สรุปรายงานอัพเดตเทรนด์ความปลอดภัยทางด้าน IT ประจำไตรมาสที่ 2 ของปี 2015 จาก Trend Micro

ทาง Trend Micro ได้ออกรายงาน A Rising Tide: New Hacks Threaten Public Technologies ที่ชี้ถึงการโจมตีถึงระบบที่มีความเป็นสาธารณะหรือระบบที่ภาครัฐต้องให้บริการประชาชน โดยมีทั้งภัยคุกคามเก่าๆ ที่กลับมาอีกครั้ง และภัยคุกคามใหม่ๆ เช่น การโจมตีระบบ Internet of Things (IoT) ที่เริ่มมีการใช้งานในชีวิตประจำวันมากขึ้น จากก่อนหน้าที่มีการโจมตีระบบ Internet of Things บนรถยนต์ โดยการโจมตีเลียนแบบระบบ Radio จนในที่สุดก็สามารถแก้ได้แล้ว รวมถึงมีการโจมตี CCTV ในปีก่อนที่ทำให้ผู้โจมตีแอบดูวิดีโอในกล้องได้จาก Default Password ส่วนปีนี้ก็มี Hack Router ที่บราซิล โดยรวมแล้วมีข้อสรุปของรายงานดังนี้

แนวโน้มทางด้านความปลอดภัยและการโจมตีทั่วโลก

• ปีนี้มีการโจมตีพวกสาธารณูปโภคเพิ่มขึ้นทั่วโลก ไม่ว่าจะเป็นสถานีโทรทัศน์, เครื่องบิน, ระบบรถยนต์อัตโนมัติ รวมถึงหน่วยงานที่เป็นประปาและไฟฟ้า
• ช่วง Q2 โดนโจมตี Router เพื่อฝัง Malware DNS Changer โดยโจมตีผ่าน Default Password เพื่อส่งเหยื่อไปยังเว็บปลอม และทำการขโมยข้อมูลสำคัญเช่น Password หรือข้อมูลส่วนตัว ดังนั้นทุกอุปกรณ์ IT ใดๆ ที่ใช้งานนั้นก็ควรจะเปลี่ยนรหัสผ่านให้ใช้อย่างอื่นที่ไม่ใช่ Default Password แทนเพื่อความปลอดภัย รวมถึงวง Wi-Fi ที่ไม่มี Password นั้นก็ควรตั้ง Password ให้ปลอดภัยด้วย
• การโจมตีจากผู้โจมตีเพียงคนเดียว โดยการทำ Ransomware และ PoS Malware อย่างเช่น Lordfenix และ Frapstar มีปริมาณเพิ่มขึ้นเรื่อยๆ ทั่วโลก โดยมักจะเป็น PoS Malware บน Mobile ที่ทำหน้าที่ขโมยข้อมูลบัตรเครดิตเป็นหลัก เช่น FighterPoS และ MalumPoS
• หน่วยงานที่ตกเป็นเหยื่อของ Ransomware Hawkeye คือธุรกิจกลุ่ม Equipment 18%, Shipping 16% และ Manufactureing 8%
• ส่วนการตรวจพบ Malware ตระกูล FighterPoS นั้นแพร่ระบาดอย่างหนักในช่วงไตรมาสแรกของปี 2015 และพบว่าได้บัตรเครดิตได้ประมาณ 22,000 ใบ โดยในบราซิลถูกโจมตี PoS กว่า 100 เครื่องเลยทีเดียว และมีรายงานว่ามีการโจมตี PoS ที่ใช้งาน Oracle Micros มากถึง 300,000 กว่าเครื่อง ส่วนในประเทศไทยก็มีธุรกิจค้าปลีกที่มีการติดไวรัสบนเครื่อง PoS มาบ้างแล้วเหมือนกัน
• ส่วน Ransomware ทั่วโลกนั้นก็เติบโตขึ้นอย่างต่อเนื่อง และหดตัวลงเล็กน้อยในช่วงไตรมาสที่ 2 โดย Ransomware ที่ชื่อดังที่สุดอย่าง CryptoWall นั้นตรวจพบในอเมริกามากถึง 79% ในขณะที่ธุรกิจ SMB มีอัตราถึง 66% อีกตัวหนึ่งคือ TorrentLocker ที่แพร่ระบาดผ่านการหลอกให้คลิก URL และแพร่ระบาดรุนแรงที่สุดเมื่อช่วงเดือนมิถุนายนที่ผ่านมา ส่วนในประเทศไทยจะมี Incident ลักษณะนี้แรงๆ เกิดขึ้นแบบเดือนเว้นเดือน ซึ่งวิธีการป้องกันที่ง่ายที่สุดก็คือการ Backup ข้อมูลอย่างสม่ำเสมอ
• หน่วยงานภาครัฐทั่วโลกร่วมมือกันเพื่อต่อสู้กับ Cybercrime มากขึ้น ไม่ว่าจะเป็น Interpol หรือ Europol, Department of Homeland Security และ FBI ร่วมกับ Trend Micro ด้วยในการร่วมกันจับอาชญากรและยับยั้งการขยายวงกว้างของการโจมตี
• Data Breach กลายเป็นประเด็นใหญ่ที่เกิดกรณีรุนแรงแทบจะเดือนละครั้ง ในเดือนพฤษภาคม ข้อมูลผู้ป่วยรั่วจากโรงพยาบาลที่ Baltimore มากถึง 1.1 ล้านราย ในเดือนมิถุนายน ที่ Office of Personal Management หรือ HR ของหน่วยงานรัฐที่เกิดเหตุ Data Breach ของข้อมูลส่วนตัวของพนักงานและผู้ที่เกี่ยวข้องมากถึง 21.5 ล้านคน จะเห็นได้ว่าข้อมูลส่วนตัวที่อยู่ในองค์กหรือหน่วยงานรัฐต่างๆ ก็ไม่ปลอดภัยอีกต่อไปแล้ว
• ทั้งนี้การโจมตีหน่วยงานรัฐส่วนใหญ่จะเป็นการโจมตีลักษณะ Campaign ที่มีการทำงานเป็นทีม อย่าง Pawn Storm ก็เน้นโจมตี NATO/Whitehouse หรือ ESILE/Lotus Blossom ก็จะเน้นโจมตีหน่วยงานรัฐในแถว South East Asia เป็นต้น
• การโจมตีครั้งหนึ่งที่ชื่อว่า Operation Woolen-Goldfish ที่เน้นการโจมตีด้วย Macro Malware ผ่าน Microsoft Office นั้น ก็ถูกตรวจพบในประเทศจีนเป็นอันดับ 1 และ US เป็นอันดับ 2 ในขณะที่ UK เป็นอันดับ 3 และถูกตรวจพบบน Microsoft Word มากถึง 89%
• สำหรับการโจมตีผ่านช่องโหว่ของ Web Application และ Mobile Device นั้นก็เป็นอีกปัญหาที่ร้ายแรง ไม่ว่าจะเป็นช่องโหว่บน Magento หรือ WordPress ก็ตาม ส่วนบน Mobile ก็จะเป็นช่องโหว่ Swiftkey และ Apache Cordova
• การแพร่ระบาดของการใช้ Exploit Kit อย่าง Angler, Magnitude, Nuclear, Neutrino ในการโจมตีนั้นก็เติบโตขึ้นอย่างรวดเร็ว และช่องโหว่ใน Adobe Flash ก็เป็นตกเป็นเป้าหมายหลักในการโจมตี ดังนั้นองค์กรต่างๆ ก็ควรจะ Patch Flash หรือถอนการติดตั้งการใช้งานเพื่อป้องกันเบื้องต้นเท่าที่ทำได้ไปก่อน

 

แนวโน้มทางด้านความปลอดภัยและการโจมตีใน APAC และไทย

ส่วน Trend Micro เองในไตรมาสที่ 2 ที่ผ่านมา ใน APAC ก็ตรวจพบภัยคุกคามต่างๆ มากมาย โดย Malware ที่ตรวจพบเยอะที่สุดได้แก่ SALITY, DOWNAD และ GAMARUE ในขณะที่ Adware ที่ตรวจพบสูงสุดคือ OPENCANDY, FAKEGOOG และ MYPCBACKUP ตามลำดับ โดยใน Enterprise เจอ DOWNAD และ SALITY สูงสุด

สำหรับในไทยนั้นตรวจพบ SALITY, GAMARUE (โจมตีเกม), RAMNIT (ติดผ่าน Thumbdrive), DOWNAD (Conficker) ในขณะที่ Malicious Browser Extention อย่าง KILIM ก็เริ่มมีการตรวจพบเช่นกัน ทำให้ระบบรักษาความปลอดภัยเหล่านี้ต้องเริ่มตรวจสอบถึง Browser แล้วว่ามีการเรียกใช้ Object ที่อาจเป็นอันตรายในการทำงานหรือไม่

ทางด้าน Spam และ Malicious URL ในประเทศไทยนี้ Trend Micro ก็บล็อคไปวันละ 130,000 Email ต่อวัน และบล็อค URL ไป 99,000 URL ต่อวัน โดยทั่วไป URL พวกนี้มักจะมีอายุสั้นๆ เพียงไม่เกิน 2 วันเพื่อให้การตรวจจับเป็นไปได้ยาก

เทียบกันในภูมิภาคนี้แล้ว ไทยถูกโจมตีเป็นอันดับสาม ตามเวียดนามและอินโดนีเซีย โดยตรวจพบ PoS Malware กว่า 3% และเป็นอันดับสองใน ASEAN ส่วน Online Banking นั้นมีความเสี่ยงอยู่ที่ 3% โดยทางด้านการโจมตีผ่าน Vulnerabilty ของระบบต่างๆ ประเทศไทยเป็นอันดับ 5 ของโลก โดยคิดเป็นอัตราส่วนการถูกโจมตีที่ 2%

อีกเคสหนึ่งที่ทาง Trend Micro เริ่มมีการตรวจพบในไทยแล้วก็คือการที่ Developer มีการนำ Library ที่มีการฝัง Malicious Code เอาไว้มาใช้งานโดยไม่รู้ตัว ทำให้ Software ที่มีการพัฒนาขึ้นนั้นทำการโจมตีโดยที่เหล่านักพัฒนาไม่รู้ตัว ซึ่งก็เป็นอีกสิ่งที่ควรจะระวังเอาไว้ด้วยเช่นกัน

ทาง PwC เคยเปิดเผยเมื่อปี 2014 ว่าคนไทยน้อยกว่า 50% ที่มีความตื่นตัวทางด้านความปลอดภัยในการใช้งาน IT ซึ่งทาง Trend Micro ก็หวังเป็นอย่างยิ่งว่าหลังจากนี้คนไทยจะเริ่มตื่นตัวกับเรื่องเหล่านี้มากขึ้น

 

สำหรับผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ http://blog.trendmicro.com/a-rising-tide-new-hacks-threaten-public-technologies/ ส่วนรายงานฉบับเต็มสามารถอ่านได้ที่ http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup