เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ

กรุงเทพฯ, 8 ธันวาคม 2557 – ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก  รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704)  นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค

“จากข้อมูลที่พบ ยืนยันว่าเรากำลังต่อสู้กับอาชญากรไซเบอร์ที่มีการเคลื่อนไหวอย่างต่อเนื่อง และช่องโหว่มีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว “ด้วยสถานการณ์ที่เปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงถึงเวลาแล้วที่จะยอมรับความจริงว่าความเสี่ยงยังคงมีอยู่อย่างต่อเนื่อง และเราไม่ควรตื่นตกใจเกินเหตุหากมีปัญหาเกิดขึ้น  ที่จริงแล้วการเตรียมพร้อมคือกุญแจสำคัญ และในฐานะผู้เชี่ยวชาญ เราจำเป็นที่จะต้องให้ความรู้แก่องค์กรต่างๆ รวมถึงผู้บริโภค ในเรื่องที่เกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้น ขณะที่การโจมตีกำลังขยายตัวทั้งในแง่ของปริมาณและความซับซ้อน  การเข้าใจว่าอาชญากรไซเบอร์กำลังมองหาช่องโหว่และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม จะช่วยให้เราสามารถรับมือกับความท้าทายเหล่านี้และใช้เทคโนโลยีอย่างสร้างสรรค์”

รายงานฉบับนี้แจกแจงรายละเอียดเกี่ยวกับช่องโหว่ต่างๆ เช่น Shellshock ซึ่งคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่น Linux, UNIX และ Mac OS X  สิ่งที่น่าประหลาดใจก็คือ ช่องโหว่ Shellshock เพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ดังนั้นเราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการและแอพพลิเคชั่น

ช่องโหว่ในโมบายล์แพลตฟอร์มและโมบายล์แอพนับเป็นปัญหาท้าทายที่สำคัญยิ่งกว่า  เช่นเดียวกับในไตรมาสก่อนหน้านี้ รายงานฉบับล่าสุดนี้ระบุว่า มีการตรวจพบช่องโหว่สำคัญๆ ที่ร้ายแรงในโมบายล์แพลตฟอร์ม เช่น Android และมีการใช้เครื่องมือเจาะระบบบนแพลตฟอร์มเว็บอย่างจริงจัง จึงนับเป็นอีกหนึ่งช่องทางที่อาชญากรไซเบอร์จะสามารถใช้เพื่อโจมตีระบบของเหยื่อ

ในการพยายามขโมยข้อมูลบัตรเครดิตและเงิน รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale – PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่  การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมากและเข้าถึงได้ง่าย  นอกจากนั้น อาชญากรไซเบอร์ยังประสบความสำเร็จในการปรับปรุงมัลแวร์ยอดนิยมในอดีตให้ทันสมัยขึ้นและมัลแวร์สำหรับออนไลน์แบงกิ้ง เพื่อโจมตีเหยื่ออีกด้วย

ยิ่งไปกว่านั้น รายงานสำหรับไตรมาสที่ 3 เปิดเผยข้อมูลว่า สหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS, Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด  โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด

รายงานของไตรมาสนี้ยังครอบคลุมข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคาม โดยประเด็นสำคัญมีดังนี้:

• สรุปสถานการณ์ภัยคุกคาม พร้อมสถิติและข้อมูลเชิงลึก รวมถึงภัยคุกคามบนระบบโมบายล์ ฯลฯ
• ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่สำคัญๆ
• รายละเอียดเกี่ยวกับการโจมตีที่ประสบความสำเร็จต่อแพลตฟอร์มเว็บยอดนิยม และการแพร่ระบาดของการโจมตีที่ซับซ้อน ซึ่งมุ่งโจรกรรมข้อมูลด้านการเงินอย่างจริงจัง
• วิเคราะห์ปัญหาท้าทายด้านความปลอดภัยที่นักพัฒนาโมบายล์แอพและผู้ใช้ต้องเผชิญ
• เปิดเผยเกี่ยวกับการโจมตีแบบเจาะจงเป้าหมาย ซึ่งใช้ช่องทางทั้งภายในและภายนอกองค์กร

ดูรายงานฉบับสมบูรณ์ได้ที่:  

บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่นี่: http://blog.trendmicro.com/vulnerabilities-attack-shedding-light-growing-attack-surface/

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com

ติดต่อข้อมูลประชาสัมพันธ์ จารุวรรณ ฤกษ์พิชญโยธิน บริษัท เทรนด์ไมโคร (ประเทศไทย) จํากัด +662 646 1968, jaruwan_r@trendmicro.com

วราวอง จงรักษ์ ดุษฎี เย็นสุดใจ บริษัท เอฟเอคิว จำกัด: +662 971 3700 Trendmicrothpr@faq.co.th