[PR] แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

ผู้เชี่ยวชาญพบว่า ในปี 2015 คอมพิวเตอร์องค์กรจำนวนมากกว่าครึ่ง ( 58% ) ถูกโจมตีด้วยการแพร่มัลแวร์อย่างน้อยหนึ่งครั้ง สูงกว่าปี 2014 ถึง 3% และพบว่าคอมพิวเตอร์องค์กรจำนวนหนึ่งในสาม ( 29% ) ถูกโจมตีผ่านอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง และมากขึ้นถึงสามครั้งโดยอาศัยช่องโหว่ของแอพพลิเคชั่นสำนักงานมาตรฐาน ซึ่งบ่อยพอๆ กับการโจมตีผู้ใช้งานทั่วไป

ภูมิศาสตร์การโจมตีออนไลน์

คอมพิวเตอร์ธุรกิจจำนวน 41% ต้องเจอกับภัยคุกคามใกล้ตัวอย่าง USB หรืออุปกรณ์ถอดเคลื่อนย้ายได้ที่ติดเชื้อ ผู้เชี่ยวชาญยังสังเกตเห็นช่องโหว่โจมตีแอนดรอยด์ที่เพิ่มขึ้น 7% เป็นการยืนยันว่าแฮกเกอร์สนใจข้อมูลที่เก็บไว้ในดีไวซ์ของพนักงานมากขึ้น

การโจมตีไซเบอร์เหล่านี้วางแผนไว้อย่างรอบคอบ ผู้โจมตีใช้เวลาสำรวจข้อมูลติดต่อ ข้อมูลซัพพลายเออร์ ข้อมูลความชอบส่วนบุคคลและนิสัยการเข้าใช้อินเทอร์เน็ตของพนักงานในบริษัทที่เป็นเป้าหมาย ข้อมูลเจาะลึกนี้ใช้เพื่อระบุเว็บไซต์สำหรับแพร่กระจายมัลแวร์ซ้ำไปซ้ำมา

ไล่ล่าเม็ดเงิน

ในปี 2015 อาชญากรไซเบอร์และกลุ่มภัยคุกคามต่อเนื่องขั้นสูงหรือ APT มุ่งความสนใจไปที่องค์กรให้บริการทางการเงิน อย่างเช่น ธนาคาร กองทุน ตลาดหลักทรัพย์ ตลาดแลกเปลี่ยนเงินตรา รวมถึงสื่อกลางในการแลกเปลี่ยนแบบดิจิตอล หรือเงินดิจิตอล ( Cryptocurrency )

การโจมตีประเภทนี้รวมถึง “คาร์บานัค” ( Carbanak ) ที่รุกล้ำเครือข่ายธนาคารและมองหาจุดอ่อนของระบบที่จะปล่อยให้อาชญากรไซเบอร์ถอนเงินได้ การโจมตีที่สัมฤทธิ์ผลเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้ 2.5 – 10 ล้านเหรียญสหรัฐ กลุ่มจารกรรมไซเบอร์อย่าง “ไวล์ นิวตรอน” ( Wild Neutron ) ใช้เวลาทั้งปี 2015 ล่าบริษัทลงทุนและองค์กรที่ทำงานกับเงินดิจิตอลอย่างบิตคอยน์ และบริษัทที่เกี่ยวข้องกับการควบรวมกิจการ

เป้าหมายที่หลากหลาย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สังเกตเห็นความหลากหลายในการเลือกเป้าโจมตี ยกตัวอย่างเช่น ในปี 2015 กลุ่ม APT สัญชาติจีนที่ชื่อ “วินน์ติ” ( Winnti APT ) ได้เปลี่ยนเป้าหมายจากบริษัทด้านเกมคอมพิวเตอร์เป็นบริษัทในอุตสาหกรรมยาและโทรคมนาคม

ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “เราจะเห็นภาพรวมไซเบอร์ในอนาคตสำหรับภาคธุรกิจที่มีเป้าหมายการโจมตีใหม่อย่างโครงสร้างพื้นฐาน เนื่องจากองค์กรเกือบทุกแห่งเก็บข้อมูลสำคัญไว้ที่ดาต้าเซ็นเตอร์ ในปี 2016 เราจะได้เห็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งจะช่วยให้จับอาชญากรไซเบอร์มาลงโทษได้มากยิ่งขึ้น”

จ้องขโมยเงินที่จุดชำระเงิน

เครื่องพีโอเอสที่จุดชำระเงินที่ใช้ในร้านค้าปลีกและบริษัทที่ติดต่อกับลูกค้า กลายเป็นเป้าหมายการโจมตีใหม่ในปี 2015ที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามโจมตีเครื่องพีโอเอสได้มากถึง 11,500 ครั้ง ผู้เชี่ยวชาญตรวจพบโปรแกรมลักษณะคล้ายๆ กันจำนวน 10 รายการที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องพีโอเอส และโปรแกรมจำนวนเจ็ดในสิบนั้นเพิ่งปรากฏขึ้นเมื่อปีที่แล้วนี่เอง

แรมซัมแวร์ผงาด

ปี 2015 เราได้เห็นการโจมตีเรียกค่าไถ่เพิ่มขึ้นถึงสองเท่า แคสเปอร์สกี้ แลป ตรวจพบมัลแวร์ cryptolockers ในเครื่องคอมพิวเตอร์องค์กรมากกว่า 50,000 เครื่อง ซึ่งอาจเป็นเพราะค่าไถ่ที่โจรไซเบอร์จะได้จากองค์กรนั้นมีมูลค่าสูงกว่าที่ได้จากผู้ใช้ทั่วไปมาก และมีแนวโน้มว่าจะได้ค่าไถ่จากองค์กรแน่นอน บริษัทหลายแห่งไม่สามารถดำเนินการต่อได้หากคอมพิวเตอร์หรือเซิร์ฟเวอร์ถูกเข้ารหัสหรือป้องกันการแอคเซส

“องค์กรที่ตกเป็นเหยื่อ cryptolockers จะต้องจ่ายเงินค่าไถ่เพื่อหยุดการโจมตี DDoS เพื่อถอดรหัสไฟล์ หรือเพื่อรักษาความลับของข้อมูลไม่ให้แพร่กระจายออกไป แต่ก็ไม่มีหลักฐานยืนยันว่า โจรไซเบอร์จะปฏิบัติตามข้อตกลงเมื่อได้รับค่าไถ่ อย่างเช่นกรณีการโจมตี Proton-mail ซึ่งผู้ได้รับผลกระทบควรติดต่อหน่วยงานเพื่อดำเนินการทางกฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์” ยูริ นาเมสนิคอฟ กล่าว

แคสเปอร์สกี้ แลป แนะนำให้บริษัทดำเนินการเพื่อลดความเสี่ยงและเพิ่มความรู้ความเข้าใจเรื่องภัยคุกคามล่าสุด หลักพื้นฐานด้านความปลอดภัยของเครือข่ายองค์กรยังคงเหมือนเดิม นั่นคือ การอบรมพนักงาน การจัดเตรียมระบบความปลอดภัยเข้มข้น และใช้ประโยชน์จากเทคโนโลยีและเทคนิคที่มีอย่างเต็มที่ ด้วยว่าระดับชั้นความปลอดภัยที่เพิ่มมากขึ้นจะช่วยลดความเสี่ยงในการถูกรุกล้ำเครือข่าย

 

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลป คือหนึ่งในบริษัทระบบความปลอดภัยไซเบอร์ที่เติบโตเร็วที่สุดของโลก และเป็นบริษัทที่ไม่ได้อยู่ในตลาดหลักทรัพย์ที่มีขนาดใหญ่ที่สุด โดยติดอันดับหนึ่งในสี่ของโลกในลำดับผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยด้านไอที ( ไอดีซี ปี พ.ศ. 2557 ) นับตั้งแต่ปี พ.ศ. 2540 เป็นต้นมา แคสเปอร์สกี้ แลป นับเป็นผู้สร้างสรรค์นวัตกรรมด้านความปลอดภัยไซเบอร์ และนำเสนอโซลูชั่นเพื่อความปลอดภัยทางดิจิตอลที่มีประสิทธิภาพ รวมทั้งให้ข้อมูลสำคัญเกี่ยวกับภัยคุกคามสำหรับองค์กรขนาดใหญ่ เอสเอ็มอี และคอนซูมเมอร์ แคสเปอร์สกี้ แลป เป็นบริษัทสากล ปฏิบัติงานกระจายอยู่ 200 ประเทศและเขตท้องที่ทั่วโลก คอยให้การปกป้องดูแลความปลอดภัยให้แก่ผู้ใช้มากกว่า 400 ล้านคนทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com