Trend Micro คาด การโจมตีแบบ Targeted Attack จะแพร่กระจายทั่วโลก [Official News]

trend_micro_logo

ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558

กรุงเทพฯ, 10 พฤศจิกายน 2557 – บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน

รายงานดังกล่าวระบุว่า การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) จะเพิ่มขึ้นอย่างมากในช่วงปี 2558 หลังจากที่อาชญากรไซเบอร์ประสบความสำเร็จในการโจมตีเป้าหมายในสหรัฐฯ ผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครคาดการณ์ว่า แฮคเกอร์ในประเทศต่างๆ เช่น เวียดนาม สหราชอาณาจักร และอินเดีย จะใช้การโจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่อง และเราจะเห็นการโจมตีประเทศใหม่ๆ ดังเช่นที่เกิดขึ้นกับองค์กรในมาเลเซียและอินโดนีเซีย

trend_micro_targeted_attack_stat-1

“สิ่งที่เราเห็นในวันนี้ไม่ใช่เรื่องน่าประหลาดใจ แต่ประเด็นสำคัญก็คือ อาชญากรไซเบอร์ใช้มาตรการที่รวดเร็วและรุนแรงในการโจรกรรมข้อมูล” ไรมอนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “หลังจากที่อาชญากรไซเบอร์ในจีนและรัสเซียประสบความสำเร็จในการโจมตีแบบเจาะจงเป้าหมาย แฮคเกอร์จากประเทศอื่นๆ จะมองว่าการโจมตีทางไซเบอร์เป็นวิธีที่มีประสิทธิภาพมากขึ้นในการเจาะเข้าสู่ระบบเครือข่ายขององค์กร นอกจากนี้ ด้วยการเจาะข้อมูลที่เกิดขึ้นอย่างไม่หยุดยั้งในแต่ละวัน เราจึงสรุปได้ว่าการโจรกรรมข้อมูลเกี่ยวเนื่องกับสถานการณ์ภัยคุกคามที่พบเห็นได้ทั่วไปในปัจจุบัน”

ภัยคุกคามที่เกิดขึ้นกับระบบธนาคารจะทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่การโจมตีทางไซเบอร์ต่อสถาบันการเงินจะเพิ่มมากขึ้น และสถาบันการเงินและธนาคารจะต้องปรับใช้เทคโนโลยีการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) สำหรับบริการออนไลน์

“ระบบการชำระเงินจะยังคงพัฒนาอย่างต่อเนื่อง” เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าว “เราจำเป็นต้องดำเนินการปรับปรุงครั้งใหญ่ เพราะมีภัยคุกคามมากมายที่พยายามจะเข้าควบคุมการเชื่อมต่อ Near Field Communications (NFC) ขณะที่บางแพลตฟอร์มเริ่มได้รับความนิยมอย่างกว้างขวางมากขึ้น เนื่องจากผู้ใช้ชื่นชอบการปรับใช้เทคโนโลยีใหม่ๆ”

ประเด็นสำคัญที่ระบุในรายงานคาดการณ์สำหรับปี 2558 มีดังนี้:

  • อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) และฟอรั่มที่จำกัดการเข้าถึง เพื่อแชร์และขาย Crimeware กันมากขึ้น
  • กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น รวมถึงความพยายามที่มากยิ่งขึ้น
  • ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์ม Android ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้น, เนื่องจากช่องโหว่บนอุปกรณ์โมบายจะเป็นเป้าหลักในการแพร่ระบาดของภัยคุกคามต่างๆ
  • การโจมตีแบบเจาะจงเป้าหมายจะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง
  • วิธีการชำระเงินผ่านอุปกรณ์พกพาจะก่อให้เกิดภัยคุกคามใหม่ๆ
  • เราจะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส ความหลากหลายทางด้านเทคโนโลยีจะช่วยปกป้องอุปกรณ์บนเครือข่าย Internet of Everything รอดพ้นจากการโจมตีในวงกว้าง แต่ข้อมูลที่ถูกประมวลผลด้วยอุปกรณ์ดังกล่าวอาจไม่ปลอดภัย
  • ภัยคุกคามที่รุนแรงต่อระบบธนาคารออนไลน์และภัยคุกคามอื่นๆ ที่เกี่ยวกับการเงินจะปรากฏให้เห็น

นอกจากนี้ รายงานการคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 ชี้ว่า มีการใช้อุปกรณ์อัจฉริยะเพิ่มขึ้นอย่างต่อเนื่อง เช่น กล้องอัจฉริยะ เครื่องใช้ไฟฟ้าอัจฉริยะ และสมาร์ททีวี ขณะที่อาชญากรไซเบอร์ดำเนินการเชิงรุกเพิ่มมากขึ้นเพื่อโจมตีแพลตฟอร์มเหล่านี้ รวมถึงองค์กรที่จัดการข้อมูลดังกล่าว

ขณะที่ปัจจัยต่างๆ เช่น แรงกดดันในตลาด ส่งผลให้ผู้ผลิตอุปกรณ์ต้องเปิดตัวอุปกรณ์อัจฉริยะใหม่ๆ เพิ่มขึ้นอย่างต่อเนื่อง เพื่อตอบสนองความต้องการที่เพิ่มสูงขึ้น โดยไม่ใส่ใจเรื่องความปลอดภัย ดังนั้นผู้โจมตีจึงพบช่องโหว่ที่จะสามารถใช้ประโยชน์ได้มากขึ้น

“ระบบบ้านอัจฉริยะและระบบอัตโนมัติภายในบ้านจะยังคงเติบโตอย่างต่อเนื่องทั่วโลก ส่งผลให้มีช่องโหว่เพิ่มมากขึ้นสำหรับการโจมตี” เชอร์รี่ กล่าว “ด้วยเหตุนี้ ผู้ผลิตอุปกรณ์อัจฉริยะจะต้องหาหนทางที่จะปกป้องข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านี้ ไม่ใช่ปกป้องเพียงแค่ตัวอุปกรณ์เท่านั้น”

ดูรายงาน Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible ได้ที่: http://www.trendmicro.com/vinfo/us/security/predictions

ข้อมูลสนับสนุน:

* ขอบคุณเนื้อหาข่าวจาก Trend Micro ประเทศไทย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dynatrace Webinar: ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI

Dynatrace ร่วมกับ DPM (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา Dynatrace Webinar เรื่อง "ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI" พร้อมอัปเดตความท้าทายและแนวทางปฏิบัติด้าน DevSecOps ล่าสุด ในวันพุธที่ 27 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Beryl 8 Plus Webinar: DRIVING A DATA CULTURE FOR OPTIMAL BUSINESS PERFORMANCE WITH TABLEAU BY BERYL 8 PLUS [26 Oct 2021]

Beryl 8 Plus ขอเชิญร่วมสัมมนาออนไลน์ในหัวข้อ "การขับเคลื่อนข้อมูลเพื่อประสิทธิภาพทางธุรกิจสูงสุดด้วย Tableau จากเบริล 8 พลัส" ในวันอังคารที่ 26 ตุลาคม 2021 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้