TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้
9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ดังนี้
- Hijacker
- Adware/Malvertising
- Backdoor/APT’s
- DDoS Attacks
- Ransomware
- Spyware
- Cryptocurrency & Drive-by Mining
- DDoS/Ransomware as a Service
- Hardware Design Attack Vectors
รายงานของ Malwarebytes เปิดเผยว่า มัลแวร์อันดับหนึ่งที่ค้นพบในปี 2017 คือมัลแวร์ประเภท Hijacker ตามมาด้วย Adware/Malvertising ซึ่งมีจำนวนเพิ่มขึ้นจากปี 2016 ถึง 450% ในขณะที่ Ransomware ถึงแม้ว่าจะอยู่อันดับ 5 แต่มีอัตราการเติบโตสูงถึง 1,000% ในเขตเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม แฮ็กเกอร์เริ่มมีแนวโน้มเปลี่ยนจากการลอบส่ง Ransomware เข้าเครื่องเป้าหมายไปเป็นการส่ง Cryptocurrency Miner ไปแอบขุดเหรียญเงินดิจิทัลแทน
Justin Dolly, CSO & CIO ของ Malwarebytes ระบุว่า การโจมตีอุปกรณ์ IoT มีแนวโน้มสูงขึ้นมากในปี 2017 เนื่องจากอุปกรณ์ในชีวิตประจำวันมีความ Smart มากขึ้น และมีการเชื่อมต่อหากัน รวมไปถึงเชื่อมต่ออินเทอร์เน็ต จึงทำให้แฮ็กเกอร์สามารถเข้าถึงได้ง่าย นอกจากนี้ การโจมตีฮาร์ดแวร์โดยตรงก็เริ่มเป็นประเด็นที่น่าเป็นห่วงจากกรณีช่องโหว่ Rawhammer, Spectre และ Meltdown ซึ่งส่วนใหญ่แฮ็กเกอร์โจมตีอุปกรณ์ฮาร์ดแวร์เพื่อขโมยข้อมูลภายใน เข้าควบคุมอุปกรณ์ หรือปลดล็อกฟีเจอร์บางอย่าง
เพื่อรับมือกับภัยคุกคามและช่องโหว่ในปัจจุบัน Dolly แนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่ (Threat & Vulnerability Management) เข้ามาใช้งาน เพื่อทำการค้นหาและอุดช่องโหว่ที่มีความเสี่ยงสูงก่อนที่แฮ็กเกอร์จะค้นพบ รวมไปถึงมีการสแกนช่องโหว่เป็นประจำเพื่อตรวจสอบช่องโหว่ใหม่ๆ ที่เกิดขึ้นบนระบบขององค์กร
“สาเหตุหลักที่หลายๆ องค์กรไม่มีการบริหารจัดการช่องโหว่ คือ ความขาดแคลนบุคลากรที่มีความรู้และทักษะ ไม่ว่าจะเป็นการค้นหาช่องโหว่หรือการจัดการแพตช์ รวมไปถึงผู้บริหารระดับสูงอาจยังไม่เห็นถึงความสำคัญและไม่มีการสั่งการลงมาให้ผู้ปฏิบัติงานดำเนินการ” — Dolly กล่าวปิดท้าย
