[PR] เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก

พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560

กรุงเทพฯ , 25 สิงหาคม 2017บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ เปิดเผยว่า ในช่วงครึ่งปีแรกของปี 2560 พบว่า ภูมิภาคเอเชีย แปซิฟิค ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ โดยสูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคมมิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2 พันล้านครั้งทั่วโลก โดย 33.7% เกิดขึ้นในภูมิภาคเอเชีย แปซิฟิก เมื่อเปรียบเทียบกับกับช่วงเวลาเดียวกันของปี 2559 มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% เท่านั้น โดยประเทศอินเดียและเวียดนามเป็นสองประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้

ข้อมูลดังกล่าวรวบรวมผ่านทางซอฟท์แวร์ของบริษัท เทรนด์ ไมโครและวิเคราะห์โดยนักวิจัยด้านแนวโน้มของภัยคุกคามในอนาคต   สำหรับภัยคุกคามที่พบรวมถึงจากแรนซัมแวร์  ช่องโหว่ต่างๆ (vulnerabilities) ชุดเจาะระบบ (exploit kits) ยูอาร์แอลที่ประสงค์ร้าย (malicious URLs) แอพปลอมบนมือถือ (fake mobile apps) มัลแวร์บนออนไลน์แบงค์กิ้ง (online banking malware) มาโคร มัลแวร์ (macro malware)  และอื่นๆ

ในช่วงครึ่งปีแรกในภูมิภาคเอเชีย แปซิฟิก ได้รับผลกระทบจากการโจมตีทางไซเบอร์สูงขึ้นอย่างมาก แสดงให้เห็นถึงช่องว่างระหว่างการตระหนักถึงปัญหาความปลอดภัยทางไซเบอร์ กับการดำเนินการแก้ไขปัญหา ที่ขาดการเชื่อมโยงกันนายดันญ่า ธัคการ์ กรรมการผู้จัดการ  ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เทรนด์ ไมโคร กล่าวและว่า  ทีมงานของเทรนด์ ไมโครได้สร้างระบบการกรองข้อมูลที่ครอบคลุมเกี่ยวกับภัยคุกคามอย่างต่อเนื่อง รวมทั้งพัฒนานวัตกรรมใหม่ๆบนพื้นฐานของข้อมูลเชิงลึกที่เราได้รวบรวมไว้ เราได้เริ่มนำเอาเทคโนโลยีการป้องกันแบบอัจฉริยะที่เรียนรู้ได้ตัวเองหรือแมคชีน เลิร์นนิ่ง สมาร์ท ดีเทคชั่น  (Machine Learning Smart Detection)  มาใช้ในผลิตภัณฑ์ซอฟต์แวร์ของเราและได้ผลลัพธ์ที่ดี  เรายึดมั่นที่จะช่วยลูกค้าในภูมิภาคเอเชีย แปซิฟิกในการตรวจสอบและหยุดภัยคุกคามต่างๆ อย่างต่อเนื่องและช่วยลูกค้าในการอุดช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในองค์กร

ประเด็นที่น่าสนใจของภูมิภาคเอเชีย แปซิฟิก

  • เริ่มตรวจพบแรนซัมแวร์ในปี  2558 และเริ่มเป็นที่แพร่หลายและเติบโตเรื่อยมา ปัจจุบัน แรนซัมแวร์ กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัวและยากในการรับมือที่สุดที่ธุรกิจกำลังเผชิญอยู่

การโจมตีของแรนซัมแวร์ เพิ่มขึ้นถึง 4,100% ในภูมิภาคเอเชีย แปซิฟิก และ 1,305% ในประเทศไทย

ซึ่งแรนซัมแวร์ เป็นข่าวหน้าหนึ่งนับครั้งไม่ถ้วน จากการแพร่ระบาดอย่างรุนแรงของวันนาคราย (Wanna Cry)  และ เพตยา (Petya) โดยการเจาะระบบของอีเทอร์นัลบลู (EternalBlue exploit) ใช้ประโยชน์จากช่องโหว่ CVE-2017-0144 เพื่อเปิดทางให้เกิดการติดเชื้อของแรนซัมแวร์ ในวงกว้าง ในรูปแบบของ วันนาคราย (Wanna Cry)  และ เพตยา (Petya)

วิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือ การบล็อกไว้ที่แหล่งกำเนิด ด้วยเว็บโซลูชั่นหรืออีเมล์ เกตเวย์โซลูชั่น เทคโนโลยีระบบเรียนรู้ได้ด้วยตัวเอง ซึ่งแมคชีน เลิร์นนิ่ง ในเอ็กซ์เจน ได้รับการออกแบบมาเพื่อตรวจจับภัยคุกคามแรนซัมแวร์  โดยคัดกรองผ่านกระบวนการป้องกันภัยคุกคามที่หลากหลาย ส่งผลให้เกิดประสิทธิผลและการตรวจจับที่ครอบคลุมและแม่นยำ แม้แต่กับแรนซัมแวร์ ที่เพิ่งถูกสร้างขึ้นใหม่หรือไม่เคยเห็นมาก่อน

  • ในช่วงครึ่งปีแรก ยังตรวจพบการเพิ่มขึ้นของมัลแวร์ถึง 463 ล้านครั้ง ในภูมิภาคเอเชียแปซิฟิก ซึ่งเป็นตัวเลขที่สูงทิ้งห่างภูมิภาคอื่นๆ เป็นอย่างมาก อันดับที่สองคือ ภูมิภาคอเมริกาเหนือ (NA) พบ 324 ล้านครั้ง  ยุโรปและตะวันออกกลาง (EMEA) 169 ล้านครั้ง มัลแวร์สามอันดับแรกที่ตรวจพบสูงสุดในประเทศไทย คือ แอนด์รอม (ANDROM) ซาลิตี้ (SALITY) และ ดาวน์แอด(DOWNAD)

ขณะที่อุตสาหกรรมไอโอทีกำลังรุ่งเรืองในภูมิภาคเอเชีย แปซิฟิก จำนวนของช่องโหว่ใน SCADA (supervisory control and data acquisition) ก็เพิ่มขึ้นเช่นกัน ซึ่งเปิดทางให้การโจมตีของมัลแวร์ จากข้อมูลของโครงการ ZDI (Zero Day Initiative) ของเทรนด์ ไมโครพบว่า มีมัลแวร์ที่ถูกออกแบบมาเพื่อการโจมตีแบบเจาะจงเป้าหมายเช่นนี้อยู่จริง

  • เทรนด์ไมโครยังพบว่า ผู้ใช้โทรศัพท์มือถือในภูมิภาคเอเชีย แปซิฟิก ได้ดาวน์โหลด แอพที่ประสงค์ร้าย (Malicious App) มากกว่า 47 ล้านครั้ง สูงกว่าผู้ใช้โทรศัพท์มือถือในภูมิภาคอื่นๆ เช่น ยุโรปและตะวันออกกลาง (EMEA) 29 ล้านอเมริกาเหนือ (NA) ตัวเลขต่ำเพียง 8 ล้านครั้ง ลาตินอเมริกา 6 ล้านครั้ง และ CIS (Commonwealth of Independent State) พบเพียง 1 ล้านครั้ง

ในช่วงต้นปี 2560 เทรนด์ ไมโคร ได้เคยเตือนภัยเกี่ยวกับการเพิ่มขึ้นของแอพประสงค์ร้าย (Malicious App) นี้ ซึ่งฉวยโอกาสจากความนิยมของเกมมือถือ เช่น โปเกมอน โก    ซูเปอร์ มาริโอ และเกมยอดฮิตอื่นๆ วิธีการทั่วไปที่ใช้คือ การแสดงโฆษณาบนหน้าจอที่สุดท้ายจะนำไปสู่เว็บไซต์ที่ประสงค์ร้ายหรือดาวน์โหลดแอพอื่นๆที่ผู้ใช้ไม่ได้ยินยอม เพียงหลีกเลี่ยงการดาวน์โหลดแอพจากแอพสโตร์ที่ไม่รู้จัก และไม่ใช้แอพเวอร์ชั่นที่ไม่เป็นทางการ หรือยังไม่ได้รับรองให้เผยแพร่ ผู้ใช้ก็สามารถหลีกเลี่ยงความเสี่ยงจากมัลแวร์เหล่านี้ไปได้มาก

  • ชุดเจาะระบบ (Exploit Kits) เป็นอีกหนึ่งภัยคุกคามที่โดดเด่นในภูมิภาคเอเชีย แปซิฟิก มีการตรวจพบถึง 556,542 ครั้ง ในเวลา 6 เดือน มากเป็นสี่เท่าของอันดับที่สองคือ อเมริกาเหนือ (120,470 ครั้ง)

ชุดเจาะระบบ (Exploit Kits) คือชุดของซอฟต์แวร์ที่รวบรวมการเจาะ ซึ่งอาชญากรทางไซเบอร์ใช้ในการหาประโยชน์จากช่องโหว่ที่มีอยู่ซึ่งพบในระบบหรือในอุปกรณ์

ชุดเจาะระบบที่แพร่ระบาดสูงสุดใน 6 เดือนแรกคือ ริง (Rig) แมคนิจูด (Magnitude) ซันดาวน์ (Sundown) และ เนบูลา (Nebula) มักพุ่งเป้าหมายไปที่ซอฟต์แวร์ที่เป็นที่นิยม เช่น อะโดบีแฟลช (AdobeFlash) จาวา (Java) และ ไมโครซอฟต์ ซิลเวอร์ไลต์ (Microsoft Silverlight)  นอกจากนี้ชุดเจาะระบบ  บางตัวสามารถใช้ในการส่งแรนซัมแวร์ด้วย เช่น ริง แมคนิจูด และซันดาวน์

  • นอกจากนี้ ในช่วงครึ่งปีแรก ยังพบว่าตัวเลขของ มัลแวร์ออนไลน์ แบงค์กิ้งในภูมิภาคเอเชีย แปซิฟิก สูงเป็นอันดับหนึ่ง คือ 118,193 ครั้ง   และพบว่ามีการโจมตีสูงสุดคือ ประเทศเวียดนาม และฟิลิปปินส์ ส่วนประเทศไทยอยู่ในอันดับที่สองจากอันดับท้าย ตามหลังด้วยประเทศอินโดนีเซีย

ธุรกิจใหม่ที่น่าสนใจของเทรนด์ไมโคร

  • เทรนด์ ไมโคร ยกระดับศักยภาพของเอ็กซ์เจน ซิเคียวริตี้  (XGen™ Security)  เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัยสำหรับเอ็นต์ พอยต์  (Endpoint Security)  ในธุรกิจขนาดเล็ก โดยผนวก เทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง หรือ แมคชีน เลิร์นนิ่ง (Machine Learning) ไว้ในโซลูชั่นหลักๆทั้งหมดของเทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ โซลูชั่น (Trend Micro Enterprise Security Solutions)  โดยเอ็กซ์เจน ซิเคียวริตี้ นำความแม่นยำสูง (high-fidelity) ของเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง   กับ เทคนิคการป้องกันภัยคุกคามแบบผสมผสาน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยสูงสุด ครอบคลุมการตรวจสอบภัยคุกคามทุกรูปแบบ ทั้งชนิดที่รู้จักและไม่รู้จัก ปกป้องผู้ใช้ในการดำเนินกิจกรรมทุกประเภทและทุกเครื่องลูกข่าย  เป็นระบบที่มีการเรียนรู้ ปรับตัว และแบ่งปันข้อมูลแบบอัตโนมัติไปยังแพลตฟอร์มและแอพพลิเคชั่นต่างๆ ที่มีความสำคัญต่อลูกค้า
  • เทรนด์ไมโคร ขอแนะนำ เทรนด์ ไมโคร ทิปปิ้งพอยต์ ซิเคียวริตี้ มาแนจเมนต์ ซิสเต็มส์ เทรต อินไซต์ (Trend Micro TippingPoint Security Management System (SMS) Threat Insights) ขับเคลื่อนด้วยเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security)  โดย เทรต อินไซต์ (Threat Insights) ช่วยให้องค์กรสามารถจับลำดับความสำคัญในการใช้มาตรการตอบโต้กับภัยคุกคาม ด้วยวิเคราะห์ได้อย่างรวดเร็วว่า ภัยคุกคามจะสร้างผลกระทบต่อเน็ทเวิร์คเพียงใดและระบุได้ว่าภัยคุกคามใดที่ต้องจัดการในทันที ฟีเจอร์นี้เพิ่มขึ้นมาเพื่อตอบสนองความต้องการของลูกค้าในการจัดลำดับความสำคัญของการใช้มาตรการความปลอดภัยได้เหมาะสม ตลอดจนเพิ่มการมองเห็นภัยคุกคามที่มีอยู่และที่จะเกิดขึ้นในอนาคต
  • เทรนด์ไมโคร ได้จัดตั้งกองทุนเวนเจอร์สำหรับลงทุนในตลาดเทคโนโลยีกลุ่มที่มีการขยายตัวอย่างรวดเร็ว ด้วยเงินลงทุนครั้งแรกมูลค่ากว่า 100 ล้านดอลลาร์สหรัฐฯ ซึ่งกองทุนนี้จะเปิดให้ บริษัทสามารถสนับสนุนธุรกิจใหม่ๆ ที่มีความคิดสร้างสรรค์ และนำสมัยในตลาดที่เติบโตอย่างรวดเร็วนี้ เช่น เทคโนโลยีอินเตอร์เน็ต ออฟ ธิงค์ หรือ  ไอโอที 

###

เกี่ยวกับเทรนด์ไมโคร

บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชันที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุริจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้าเซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์ เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 5,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th , www.trendmicro.com

About TechTalkThai PR 2

Check Also

Cloud HM ร่วมมือกับ NetApp เร่งการเปิดใช้ไฮบริดคลาวด์ในองค์กรไทย [PR]

เน็ตแอพ (NASDAQ: NTAP) บริษัทโครงสร้างพื้นฐานข้อมูลอัจฉริยะดั้งเดิม ประกาศในวันนี้ว่า Cloud HM ซึ่งเป็นผู้ให้บริการคลาวด์ชั้นนำในประเทศไทย กำลังเลือกใช้โซลูชันการจัดเก็บข้อมูลแบบออลแฟลช AFF C-Series ของเน็ตแอพ และบริการข้อมูลแบบบูรณาการ เพื่อให้บริการไฮบริดคลาวด์ (Hybrid Cloud) แก่ธุรกิจต่าง ๆ ในประเทศไทย

Telehouse กับบริการ Cross Connect ตัวช่วยธุรกิจเสริมแกร่งด้านการเชื่อมต่อ [PR]

Cross Connect คือการเชื่อมต่อสายสัญญาณโดยตรงระหว่างอุปกรณ์ของลูกค้าภายในดาต้าเซ็นเตอร์ เช่น การเชื่อมต่อผู้ให้บริการด้านคอนเทนต์และผู้ให้บริการอินเทอร์เน็ต (ISP) เข้าด้วยกัน การเชื่อมต่อโดยตรงนี้จะช่วยให้มั่นใจได้ว่าการแลกเปลี่ยนข้อมูลเป็นไปอย่างรวดเร็วและมีประสิทธิภาพสูง ซึ่งมีความสำคัญอย่างยิ่งสำหรับธุรกิจที่ต้องการการตอบสนองทันที เช่น  บริการคลาวด์ แอปพลิเคชันทางการเงิน และการสตรีมมิ่ง