Fortinet Thailand เผยสถิติการโจมตีในเมืองไทยปี 2016 สถาบันการศึกษาตกเป็นเหยื่ออันดับ 1

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

 

5 อันดับ IPS Event ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. NTP.MONLIST.COMMAND.DOS มากกว่า 1,600 ล้านครั้ง
2. MS.DNS.WINS.SERVER.INFORMATION.SPOOFING มากกว่า 1,200 ล้านครั้ง
3. WORDPRESS.XMLRPC.PINGBACK.DOS
4. WORDPRESS.LOGIN.BRUTE.FORCE
5. NETCORE.NETIS.DEVICES.HARDCODED.PASSWORD.SECURITY.BYPASS

 

5 อันดับ Malware ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. JS/NEMUCOD.76CD!TR.DLDR มากกว่า 200,000 ครั้ง
2. JS/NEMUCOD.BQM!TR มากกว่า 140,000 ครั้ง
3. VBS/AGENT.97E!TR มากกว่า 100,000 ครั้ง
4. VBS/AGENT.LKY!TR มากกว่า 100,000 ครั้ง
5. JS/NEMUCOD.6957!TR.DLDR มากกว่า 60,000 ครั้ง

การโจมตีด้วย Malware ถูกตรวจพบมากในช่วงปลายปี โดยเริ่มเติบโตเป็นอย่างมากในเดือนกันยายน และพุ่งถึงขีดสูงสดในเดือนพฤศจิกายน และสถาบันการศึกษาถูกโจมตีเป็นอันดับหนึ่งที่ส่วนแบ่ง 53.95% ตามมาด้วยธุรกิจเทคโนโลยี 42.36% และโรงงาน 2.31%

 

5 อันดับ Ransomware ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. Cryptowall มากกว่า 2.5 ล้านครั้ง
2. Cerber
3. Locky
4. TorrentLocker
5. TeslaCrypt

 

5 อันดับ Mobile Malware ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. ANDROID/QUSLY.S!TR มากกว่า 50,000 ครั้ง
2. ADWARE/DOWGIN!ANDROID มากกว่า 10,000 ครั้ง
3. ANDROID/TRIADA.JITR.BDR
4. ANDROID/ZTORG.AITR.BDR
5. ADWARE/EWIND!ANDROID

แนวโน้มนี้น่าสนใจว่า 5 อันดับแรกเป็น Android ทั้งสิ้น เนื่องจาก Android นั้นมีประเด็นต่างๆ ทางด้านความปลอดภัยที่เยอะกว่า iPhone โดยเฉพาะอิสระในการใช้งานที่เปิดให้เหล่าผู้ใช้งานซึ่งไม่มีความรู้ทางด้านการรักษาความปลอดภัยนั้นตกอยู่ในความเสี่ยงจากการติดตั้ง Application เถื่อนภายนอก Google Play และการไม่อัปเดตอุปกรณ์ให้ปลอดภัยล่าสุดอยู่เสมอ

 

5 อันดับ Exploit Kits ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. ANGLER.EXPLOIT.KIT
2. NEUTRINO.EXPLOIT.KIT
3. RIG.EXPLOIT.KIT
4. DOTKACHEF.EXPLOIT.KIT
5. GENERIC.EXPLOIT.KIT.DETECTION

 

5 อันดับ Botnet ที่ตรวจพบว่าถูกใช้โจมตีมากที่สุดในประเทศไทยประจำปี 2016

1. ANDROMEDA.BOTNET มากกว่า 40 ล้านครั้ง
2. NECURS.BOTNET มากกว่า 5 ล้านครั้ง
3. H-WORM.BOTNET มากกว่า 5 ล้านครั้ง
4. SALITY.BOTNET น้อยกว่า 5 ล้านครั้ง
5. IMDDOS.BOTNET น้อยกว่า 5 ล้านครั้ง

การโจมตีด้วย Botnet นี้มีมาต่อเนื่องตลอดทั้งปี และพบการโจมตีสูงสุดอยู่ที่ช่วงเดือนสิงหาคมที่ผ่านมา โดยภาคการศึกษานั้นถูกโจมตีมากที่สุดถึง 83.17% ตามด้วยโรงพยาบาล 5.73% และธุรกิจอาหารและเครื่องดื่ม 4.51%

 

5 อันดับการโจมตี OpenSSL ที่ถูกตรวจพบในประเทศไทยประจำปี 2016

1. OPENSSL.TLS.HEARTBEAT.INFORMATION.DISCLOSURE มากกว่า 160,000 ครั้ง
2. OPENSSL.CHANGECIPHERSPEC.INJECTION มากกว่า 120,000 ครั้ง
3. OPENSSL.HEARTBLEED.ATTACK
4. OPENSSL.CHACHA20.POLY1305.HEAP.BUFFER.OVERFLOW
5. SSLV2.OPENSSL.GET.SHARED.CIPHERS.OVERFLOW.ATTEMPT

 

6 แนวโน้มทางด้านความปลอดภัยระดับโลกปี 2017

นอกจากแนวโน้มในประเทศไทยของปีที่ผ่านมาแล้ว ทาง Fortinet เองก็ยังได้เล่าถึงแนวโน้มทางด้านความปลอดภัยในปี 2017 เอาไว้ด้วย ดังนี้

1. ภัยจะฉลาดมากขึ้น ภัยจะเป็น Automated และเป็นเหมือนการกระทำโดยมนุษย์

จะเกิด Malware ที่มีลักษณะคล้ายคลึงกับมนุษย์หรือมีการนำเทคโนโลยี AI มาใช้ร่วมในการโจมตี ในขณะที่ IoT และ Mobile Device นั้นจะตกเป็นเป้าหมายกันมากขึ้น

2. ผู้ผลิต IoT จะต้องรับผิดชอบกรณีที่เกิด Security Breach

Internet of Things (IoT) ที่จะเข้าไปเป็นส่วนหนึ่งในการผลิตและการให้บริการของธุรกิจต่างๆ นั้นจะเริ่มตกเป็นเป้าของการโจมตี ดังนั้นการรักษาความปลอดภัยแก่อุปกรณ์ IoT ที่ปัจจุบันยังคงทำได้ยากและอัปเดต Firmware ได้ยากก็จะกลายเป็นประเด็นสำคัญ

3. อุปกรณ์ IoT 20,000 ล้านชิ้นจะตกเป็นเป้าหมายหลักของการโจมตี และเป็นจุดอ่อนที่จะถูกใช้โจมตี Cloud ต่อไปได้

แนวทางใหม่ในการโจมตีระบบ Cloud ผ่านอุปกรณ์ IoT ต่างๆ ที่เต็มไปด้วยช่องโหว่และเชื่อมต่อกับ Cloud ของภาคธุรกิจนั้นจะเกิดขึ้นมา โดยภายในปี 2020 นั้นอุปกรณ์ IoT จะมีมากถึง 20,000 ล้านชิ้น และนับเป็นเป้าหมายชั้นยอดของผู้โจมตี

4. Smart City จะตกเป็นเป้าหมายของการโจมตี

การโจมตี Smart City นั้นจะส่งผลกระทบต่อชีวิตความเป็นอยู่ของประชาชนเป็นอย่างมาก และจะกลายเป็นเครื่องมือในการต่อรองเรียกค่าไถ่หรือใช้ดำเนินกิจกรรมทางการเมืองหรือกรณีอื่นๆ ในอนาคตไป ความสะดวกสบายและความปลอดภัยที่ Smart City จะให้กับผู้อยู่อาศัยได้นั้นก็จะกลายเป็นดาบสองคมไป

5. Ransomware จะเริ่มเรียกค่าไถ่ในอัตราที่หลากหลายตามเป้าหมาย

การโจมตีด้วย Ransomware นั้นจะแบ่งออกเป็นสองกลุ่มอย่างชัดเจน โดยกลุ่มแรกนั้นจะเป็น Ransomware ที่โจมตีอย่างอัตโนมัติและเรียกค่าไถ่ราคาไม่แพงมากเพื่อให้มีเหยื่อจำนวนมากที่ยอมจ่ายเงิน ในขณะที่กลุ่มที่สองนั้นจะเน้นการโจมตีเป้าหมายที่มีเงินหรือชื่อเสียง เช่น คนดัง, ผู้มีบทบาททางการเมือง หรือองค์กรขนาดใหญ่ รวมถึงองค์กรที่้ข้อมูลมีค่ามหาศาลอย่างเช่นโรงพยาบาล และเรียกค่าไถ่ในราคาแพง

6. เทคโนโลยีจะเข้ามาช่วยอุดช่องว่างที่ผู้ดูแลระบบไม่สามารถรักษาความปลอดภัยไหว

ภาวะขาดแคลนบุคลากรทางด้านการรักษาความปลอดภัยนี้ทำให้เหล่าผู้ผลิตระบบรักษาความปลอดภัยต้องหาทางทำให้ระบบทำงานได้แบบอัตโนมัติมากขึ้น เพื่อให้เหล่าผู้ดูแลระบบสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นและยังคงมีความปลอดภัยในระดับสูงที่คอยอัปเดตอยู่เสมอ ซึ่ง Threat Intelligence ก็จะเข้ามามีบทบาทตรงนี้ ในขณะที่เหล่าธุรกิจทางด้านบริการด้านการรักษาความปลอดภัยและบริการ Managed Security Service Provider (MSSP) ก็จะเติบโตอย่างรวดเร็วนับถัดจากนี้ไป

จะเห็นได้ว่าเมื่อการโจมตีเปลี่ยนแปลงไป ในฝั่งของผู้ดูแลระบบและผู้รักษาความปลอดภัยเองนั้นก็ต้องเปลี่ยนวิธีการไปด้วยเช่นกัน

 

FortiGuard: ระบบ Threat Intelligence จาก Fortinet อัปเดตความรู้เรื่องการโจมตีรูปแบบใหม่ๆ ได้อย่างทันท่วงที

สำหรับผู้ที่สนใจสามารถลงทะเบียนเพื่อรับข่าวสารแนวโน้มการโจมตี และดู Attack Map ของ Foritnet ได้ที่ https://www.fortinet.com/fortiguard/threat-intelligence/threat-map.html ฟรีๆ ทันทีครับ เท่าที่ดูก็จะเห็นตลอดเลยว่ามีการโจมตีช่องโหว่ของอุปกรณ์อะไรจากยี่ห้อไหนที่ประเทศไหนอย่างไรกันบ้างตลอดเวลา

 

Fortinet Security Fabric: ระบบรักษาความปลอดภัยทั้งหมดต้องสื่อสารกันและทำงานร่วมกัน

มุมมองของ Fortinet ในการช่วยองค์กรรับมือการโจมตีและรักษาความปลอดภัยให้ได้อย่างมีประสิทธิภาพให้ได้มากขึ้นนั้น ก็คือการที่อุปกรณ์รักษาความปลอดภัยทั้งหมดภายในองค์กรจะต้องทำงานร่วมกันและแลกเปลี่ยนข้อมูลระหว่างกัน รวมถึงจะต้องมีการสร้างนโยบายรักษาความปลอดภัยใหม่ๆ เพื่อมาป้องกันการโจมตีที่ตรวจพบได้อย่างต่อเนื่องโดยอัตโนมัติให้ได้ ซึ่งแนวคิดนี้ทาง Fortinet ก็ตั้งชื่อให้ว่า Fortinet Security Fabric

ภายใน Fortinet Security Fabric นี้จะประกอบไปด้วยระบบรักษาความปลอดภัยอันหลากหลายจาก Fortinet ไม่ว่าจะเป็น Firewall, VPN, LAN, Wireless LAN, Web Application Firewall, Application, Cloud, Threat Intelligence และจะมี Fortinet Operations Center คอยทำหน้าที่เหมือน SIEM ที่รวมข้อมูล Log จากทุกอุปกรณ์ของ Fortinet และนำไปวิเคราะห์เพื่อสร้าง Policy ใหม่ๆ ให้โดยอัตโนมัติแก่อุปกรณ์ Fortinet อื่นๆ ที่มีอยู่ภายในระบบ

ผู้ที่สนใจลองศึกษารายละเอียดเพิ่มเติมเกี่ยวกับ Fortinet Security Fabric ได้ที่ https://www.fortinet.com/content/dam/fortinet/assets/white-papers/WP-Fortinet-Security-Fabric.pdf เลยนะครับ

 

Fortinet Thailand เตรียมเปิด Solution Center ในเมืองไทย ภายในไตรมาสแรกของปี 2017

ที่ผ่านมาทาง Fortinet ได้ทำ Workshop มาอย่างต่อเนื่องเพื่อเป็นการอัปเดตความรู้และเทคโนโลยีให้แก่บุคลากรในประเทศไทย แต่ก้าวถัดไปของ Fortinet นั้นก็คือการเปิด Solution Center เพื่อช่วยให้เหล่า Partner นั้นได้เข้าใจในโซลูชันใหม่ๆ มากขึ้น และเหล่าลูกค้าองค์กรเองก็สามารถทดสอบเทคโนโลยีต่างๆ ได้อย่างสะดวกและง่ายดายมากขึ้น ซึ่งก่อนหน้านี้ทาง Fortinet ได้เคยเปิด Solution Center จนประสบความสำเร็จมาแล้วในฮ่องกง รวมถึงอนาคตยังมีแผนจะเปิด Solution Center ในประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ด้วยเช่นกัน

ปัจจุบันยอดขายของ Fortinet ในไทยโตเกินกว่าค่าเฉลี่ยของตลาดอีก 5% และโตกว่าค่าเฉลี่ยของตลาดในกลุ่ม SEA&HK อีก 17% โดยไทยมีส่วนแบ่งตลาดเป็นอันดับ 1 ในทั้ง SEA&HK และ TH ด้วย