Microsoft Azure by Ingram Micro (Thailand)

[PR] ตรวจพบช่องโหว่ใหม่ ๆ เฉลี่ยหนึ่งช่องโหว่ต่อสัปดาห์ในปี 2558 เพิ่มขึ้น 2 เท่าจากปีก่อนหน้า

กรุงเทพฯ ประเทศไทย 25 เมษายน 2559 – รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report – ISTR ) ฉบับที่ 21 ของไซแมนเทค ( Nasdaq: SYMC ) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์ ซึ่งมีการปรับใช้แนวทางปฏิบัติสำหรับองค์กร และจัดตั้งองค์กรธุรกิจระดับมืออาชีพ เพื่อเพิ่มประสิทธิภาพในการโจมตีผู้บริโภคและองค์กรต่าง ๆ อาชญากรรมไซเบอร์ที่ยกระดับขึ้นมาใหม่นี้จะขยายระบบนิเวศน์ของผู้โจมตี ทั้งยังขยายขอบเขตการเข้าถึงของภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป และกระตุ้นการเติบโตของอาชญากรรมออนไลน์

“กลุ่มอาชญากรรมไซเบอร์ขั้นสูงนี้แสดงให้เห็นถึงทักษะความชำนาญของผู้โจมตี ซึ่งมีทรัพยากรจำนวนมาก และมีบุคลากรด้านเทคนิคที่มีความเชี่ยวชาญอย่างมาก สามารถทำงานได้อย่างมีประสิทธิภาพ โดยมีเวลาเปิดทำการตามปกติ และมีวันหยุดเสาร์-อาทิตย์และวันหยุดราชการเหมือนองค์กรทั่วไป” ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค กล่าว “นอกจากนี้ คนร้ายที่ก่ออาชญากรรมระดับล่างยังสร้างระบบงานคอลล์เซ็นเตอร์เพื่อเพิ่มประสิทธิภาพในการหลอกลวงผู้บริโภคอีกด้วย”

ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค
ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค

ขณะที่คนไทยเข้าสู่ระบบออนไลน์เป็นครั้งแรกเพิ่มมากขึ้นเรื่อย ๆ ประเทศไทยครองอันดับที่ 11 ในภูมิภาค และอันดับที่ 52 ของโลก ในแง่ของการหลอกลวงทางโซเชียลมีเดีย ในส่วนขององค์กรนั้น พบว่าธุรกิจค้าส่งครองสัดส่วนถึง 75 เปอร์เซ็นต์ของการหลอกลวงผ่านอีเมลแบบเจาะจงตัวบุคคล หรือสเปียร์ฟิชชิ่ง ( Spear Phishing ) จึงนับเป็นธุรกิจที่มีความเสี่ยงสูงที่สุดในไทย

กลุ่มอาชญากรไซเบอร์ระดับมืออาชีพมักจะใช้ประโยชน์จากช่องโหว่ที่ยังไม่เคยมีใครตรวจพบมาก่อน โดยอาจใช้งานเองหรือขายต่อให้แก่กลุ่มอาชญากรระดับล่างในตลาดมืด ในช่วงปี 2558 ช่องโหว่ใหม่ ๆ ที่ตรวจพบมีจำนวนเพิ่มขึ้นกว่า 2 เท่า จนแตะระดับสูงสุดเป็นประวัติการณ์ คือ 54 ช่องโหว่ โดยเพิ่มขึ้นถึง 125 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นับเป็นเครื่องยืนยันถึงบทบาทที่สำคัญอย่างมากของช่องโหว่ใหม่ ๆ สำหรับการโจมตีแบบเจาะจงเป้าหมาย ขณะเดียวกัน มัลแวร์มีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว โดยในช่วงปี 2558 มีการตรวจพบมัลแวร์หลากหลายรุ่นมากถึง 430 ล้านรายการ จำนวนมัลแวร์ที่เพิ่มขึ้นอย่างมากนี้แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากทรัพยากรจำนวนมหาศาล เพื่อเอาชนะด่านปราการป้องกัน และเจาะเข้าสู่เครือข่ายขององค์กร

ข้อมูลส่วนตัวกว่า 500 ล้านรายการถูกโจรกรรมหรือสูญหายในปี 2558

ปัญหาข้อมูลรั่วไหลยังคงสร้างผลกระทบต่อองค์กรต่าง ๆ อย่างต่อเนื่อง ที่จริงแล้ว องค์กรธุรกิจขนาดใหญ่ที่ตกเป็นเป้าหมายการโจมตีมักจะถูกโจมตีอย่างน้อย 3 ครั้งภายในหนึ่งปี นอกจากนี้ เราพบว่ากรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อปีที่แล้ว โดยบันทึกข้อมูลราว 191 ล้านรายการเกิดรั่วไหลในหนึ่งกรณีที่เกิดขึ้น จากทั้งหมด 9 กรณีใหญ่สุดที่มีการรายงาน ซึ่งนับเป็นการสร้างสถิติครั้งใหม่ ขณะที่ข้อมูลส่วนบุคคลราว 429 ล้านรายการถูกเปิดเผย จำนวนบริษัทที่เลือกที่จะไม่รายงานจำนวนบันทึกข้อมูลที่สูญหายก็เพิ่มขึ้นถึง 85 เปอร์เซ็นต์ จากข้อมูลประมาณการขั้นต่ำของไซแมนเทค คาดว่าจำนวนข้อมูลที่สูญหายในความเป็นจริงน่าจะมากกว่า 500 ล้านรายการเลยทีเดียว

“มีบริษัทจำนวนมากขึ้นเรื่อย ๆ ที่เลือกที่จะปกปิดรายละเอียดสำคัญหลังจากที่เกิดปัญหาข้อมูลรั่วไหล ซึ่งนับว่าเป็นแนวโน้มที่น่าเป็นห่วง” ซานโตโซ กล่าว “ความโปร่งใสมีความสำคัญอย่างมากต่อความปลอดภัย การปิดบังผลกระทบโดยรวมของการโจมตีจะสร้างความยากลำบากต่อการประเมินความเสี่ยงและการปรับปรุงระบบรักษาความปลอดภัยของคุณเพื่อป้องกันการโจมตีในอนาคต”

การเข้ารหัสถูกใช้เป็นอาวุธของอาชญากรไซเบอร์ในการยึดข้อมูลสำคัญขององค์กรและผู้ใช้ทั่วไปเพื่อเรียกค่าไถ่

นอกจากนี้ มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีการพัฒนาอย่างต่อเนื่องในช่วงปี 2558 โดยมัลแวร์เรียกค่าไถ่ชนิดรุนแรงมีการขยายตัวเพิ่มขึ้น 35 เปอร์เซ็นต์ มัลแวร์ประเภทนี้จะเข้ารหัสข้อมูลดิจิตอลทั้งหมดของเหยื่อและจับยึดเป็นตัวประกันจนกว่าเหยื่อจะยอมจ่ายค่าไถ่ สำหรับปีนี้ มัลแวร์เรียกค่าไถ่จะแพร่กระจายจากพีซีไปสู่สมาร์ทโฟน รวมไปถึงระบบ Mac และ Linux โดยผู้โจมตีจะพยายามค้นหาอุปกรณ์เชื่อมต่อเครือข่ายที่สามารถยึดเป็นตัวประกันเพื่อแสวงหาผลกำไรเพิ่มมากขึ้น และนับเป็นสัญญาณเตือนว่าองค์กรคือเป้าหมายรายต่อไป ประเทศไทยครองอันดับที่ 46 ของโลก และอันดับที่ 11 ในระดับภูมิภาค ในแง่ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยมีการโจมตีเกิดขึ้น 5, 090 ครั้งในช่วงปี 2558 หรือโดยเฉลี่ย 14 ครั้งต่อวัน

แก๊งหลอกลวงทางไซเบอร์ล่อลวงให้คุณโทรหาและโอนเงินให้

ปัจจุบัน ผู้คนทำกิจกรรมทางออนไลน์เพิ่มมากขึ้น ผู้โจมตีจึงหันมาใช้ประโยชน์จากจุดตัดระหว่างโลกทางกายภาพและโลกดิจิตอลเพิ่มขึ้น ในช่วงปี 2558 ไซแมนเทคพบว่ามีการนำเอาวิธีการหลอกลวงแบบเดิม ๆ กลับมาใช้อีกครั้ง โดยอาชญากรไซเบอร์หันกลับไปใช้การหลอกลวงในรูปแบบของบริการสนับสนุนด้านเทคนิคเพิ่มขึ้น 200 เปอร์เซ็นต์ในช่วงปีที่แล้ว แต่สิ่งที่ต่างออกไปจากอดีตก็คือ คนร้ายส่งข้อความคำเตือนแบบปลอม ๆ ไปยังอุปกรณ์ต่าง ๆ เช่น สมาร์ทโฟน เพื่อกระตุ้นให้ผู้ใช้โทรไปยังคอลล์เซ็นเตอร์ของคนร้าย และคนร้ายก็หลอกให้ผู้ใช้ซื้อบริการที่ไม่มีประโยชน์

เคล็ดลับและคำแนะนำเรื่องความปลอดภัยจากผู้เชี่ยวชาญ

ขณะที่ผู้โจมตีมีการพัฒนาอย่างไม่หยุดยั้ง มีมาตรการหลายอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเอง โดยไซแมนเทคแนะนำแนวทางเบื้องต้นดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:

  • อย่าตกเป็นเหยื่อโดยไม่ทันรู้ตัว: ใช้โซลูชั่นข้อมูลภัยคุกคามขั้นสูง เพื่อช่วยให้คุณตรวจพบความเสี่ยงและตอบสนองต่อเหตุการณ์ได้อย่างทันท่วงที
  • ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์ปลายทางแบบหลายเลเยอร์ รวมไปถึงระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบอย่างเข้มงวด และเทคโนโลยีที่ใช้ฐานข้อมูลประวัติภัยคุกคาม ร่วมมือกับผู้ให้บริการเอาต์ซอร์สด้านการรักษาความปลอดภัยเพื่อขยายขีดความสามารถให้กับทีมงานฝ่ายไอทีของคุณ
  • เตรียมรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการกรณีปัญหาจะช่วยให้แน่ใจว่ากรอบโครงสร้างด้านความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม สามารถวัดผลได้ และทำซ้ำได้ และมีการนำเอาบทเรียนที่ได้มาปรับใช้เพื่อปรับปรุงระบบรักษาความปลอดภัยของคุณ คุณอาจว่าจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์ที่เกิดขึ้น
  • จัดฝึกอบรมและให้ความรู้อย่างต่อเนื่อง: จัดเตรียมการฝึกอบรมโดยใช้แบบจำลองสำหรับพนักงานทุกคน รวมถึงแนวทางและกระบวนการสำหรับการปกป้องข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และฝึกซ้อม เพื่อให้แน่ใจว่าคุณมีทักษะความชำนาญที่จำเป็นสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

สำหรับผู้บริโภค:

  • ใช้รหัสผ่านที่คาดเดาได้ยาก: ใช้รหัสผ่านที่ไม่ซ้ำกันและคาดเดาได้ยากสำหรับบัญชีต่าง ๆ ของคุณ เปลี่ยนรหัสผ่านทุก 3 เดือน และอย่านำเอารหัสผ่านเก่ากลับมาใช้ นอกจากนี้ คุณอาจใช้โปรแกรมจัดการรหัสผ่านเพื่อยกระดับการปกป้องข้อมูลของคุณ
  • คิดก่อนคลิก: การเปิดไฟล์แนบที่ไม่ถูกต้องอาจส่งผลให้มัลแวร์เข้าสู่ระบบของคุณ ห้ามดู เปิด หรือคัดลอกไฟล์แนบอีเมล นอกเสียจากว่าคุณคาดว่าจะได้รับอีเมลนั้น ๆ และคุณไว้ใจผู้ส่ง
  • ปกป้องตนเอง: การป้องกันย่อมดีกว่าการแก้ไข คุณควรใช้โซลูชั่นการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ประกอบด้วยการป้องกันไวรัส ไฟร์วอลล์ การปกป้องเบราว์เซอร์ และการป้องกันภัยคุกคามทางออนไลน์
  • ระวังการล่อหลอกโดยอาศัยความกลัว: ซอฟต์แวร์ที่อ้างว่าเป็นซอฟต์แวร์ฟรี ซอฟต์แวร์เถื่อน หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ อาจส่งผลให้อุปกรณ์ของคุณติดเชื้อมัลแวร์ การโจมตีด้วยมัลแวร์เรียกค่าไถ่และวิศวกรรมสังคม ( Social Engineering ) จะพยายามล่อลวงให้คุณคิดว่าคอมพิวเตอร์ของคุณติดเชื้อ และกระตุ้นให้คุณซื้อซอฟต์แวร์ที่ไม่มีประโยชน์หรือจ่ายเงินให้แก่คนร้ายโดยตรงเพื่อให้ลบมัลแวร์ออกจากเครื่อง
  • ปกป้องข้อมูลส่วนตัวของคุณ: ข้อมูลที่คุณแชร์ทางออนไลน์จะก่อให้เกิดความเสี่ยงต่อการโจมตีด้วยเทคนิควิศวกรรมสังคม จำกัดจำนวนข้อมูลส่วนตัวที่คุณเปิดเผยผ่านโซเชียลเน็ตเวิร์กและทางออนไลน์ รวมถึงข้อมูลล็อกอิน วันเกิด และชื่อสัตว์เลี้ยง

symantec-zero-day-discovered-stat

 

เกี่ยวกับรายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต

รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report ) ให้ข้อมูลภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับกิจกรรมภัยคุกคามทั่วโลกในช่วงปีนั้น ๆ รายงานดังกล่าวอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก ( Global Intelligence Network ) ของไซแมนเทค ซึ่งนักวิเคราะห์ของไซแมนเทคใช้เครือข่ายดังกล่าวเพื่อระบุ วิเคราะห์ และแสดงความเห็นเกี่ยวกับแนวโน้มใหม่ ๆ ของการโจมตี โค้ดอันตราย

เกี่ยวกับไซแมนเทค

symantec_logo

ไซแมนเทค คอร์ปอเรชั่น ( NASDAQ: SYMC ) เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์ โดยเครือข่ายข้อมูลไซเบอร์ของบริษัทฯ เป็นหนึ่งในเครือข่ายข้อมูลไซเบอร์ที่ใหญ่ที่สุดในโลก ซึ่งช่วยให้บริษัทฯ สามารถตรวจสอบภัยคุกคามและปกป้องลูกค้าจากการโจมตีรูปแบบใหม่ ๆ ได้มากกว่า เราช่วยคุ้มครองข้อมูลสำคัญให้กับทั้งองค์กรธุรกิจ หน่วยงานภาครัฐ และผู้ใช้ทั่วไป ไม่ว่าข้อมูลเหล่านั้นจะถูกจัดเก็บไว้ที่ใดก็ตาม

About TechTalkThai_PR

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails