คลังเก็บ

เทรนด์ไมโคร เตือน! ให้ระวังการโจมตีแบบใหม่ โดยมุ่งเน้นองค์กร ที่สุ่มเสี่ยงต่อการโดนปรับจากกฏหมาย GDPR

 

จากรายงานสรุปสถานการณ์ความปลอดภัยล่าสุด พบการโจมตีแบบมีชั้นเชิง เจาะจงเหยื่อที่รีดไถเงินมหาศาลโดยเฉพาะ เพิ่มขึ้นอย่างต่อเนื่อง

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปสถานการณ์ด้านความปลอดภัยหรือ Security Roundup ของปี 2560 ซึ่งพบการเพิ่มจำนวนของแรนซั่มแวร์, การลอบขุดเหมืองเงินคริปโต,

และการโจมตีที่แทรงแซงการสื่อสารทางธุรกิจหรือ BEC ในช่วง 12 เดือนที่ผ่านมา โดยมีสาเหตุจากพฤติกรรมของอาชญากรไซเบอร์ที่หันมาคัดเลือก และเจาะจงเหยื่อที่จะให้ผลตอบแทนด้านการเงินที่มากกว่าเหยื่อทั่วไป เทรนด์นี้จะยังคงเกิดขึ้นต่อเนื่องในปี 2561

โดยเฉพาะการพุ่งเป้าไปที่องค์กรที่หวาดกลัว และพยายามหลีกเลี่ยงการโดนปรับเงินจำนวนมากจากกฎรักษาความเป็นส่วนตัวของข้อมูลฉบับใหม่ของอียู

จากรายงานฉบับใหม่ที่ใช้ชื่อว่า The Paradox of Cyberthreats ยิ่งออกมาตอกย้ำการคาดการณ์ของ เทรนด์ไมโคร สำหรับสิ่งที่เกิดขึ้นในปี 2561 นี้ ที่เหล่าอาชญากรไซเบอร์ต่างเปลี่ยนจากการใช้ชุดคิทโจมตีช่องโหว่ทั่วไป หรือเทคนิคการโจมตีแบบหว่านแห โดยหันมาใช้การโจมตีที่มีการวางแผนกลยุทธ์ล่วงหน้าเพื่อให้ได้ผลตอบแทนจากการลงทุนมากที่สุดแทน

ซึ่งจากแนวทางใหม่ของผู้โจมตีลักษณะนี้ เป็นไปได้อย่างยิ่งที่จะมีบางกลุ่มเล็งที่จะรีดไถเงินจากองค์กรที่กำลังพยายามปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมาย GDPR โดยเรียกค่าไถ่กับองค์กรที่ยังมีช่องโหว่ในมูลค่าที่น้อยกว่าค่าปรับ GDPR เล็กน้อย ซึ่งซีอีโออาจจะยอมจ่ายแทนที่จะปล่อยให้โดนเปิดโปงจนถูกปรับราคาแพง

“จากรายงานสรุปเหตุการณ์ในปี 2560 ที่ผ่านมานั้น พบการแพร่กระจายของอันตรายรูปแบบต่าง ๆ มากที่สุดเท่าที่เราเคยพบมา โดยอาชญากรไซเบอร์ต่างพยายามมองหาวิธีการโจมตีที่ทำให้ได้ผลตอบแทนมากกว่าเดิม ไม่ว่าจะเป็นเงิน, ข้อมูล,

หรือชื่อเสียงจากการสร้างความเสียหาย ทำให้พวกเขาพยายามเลือกเป้าหมายที่เป็นทรัพย์สินที่มีมูลค่ามากที่สุดของบริษัทเป็นสำคัญ” Jon Clay ผู้อำนวยการฝ่ายการสื่อสารด้านข้อมูลอันตรายระดับสากลของเทรนด์ไมโคร กล่าว

“ข้อมูลดังกล่าวเป็นการยืนยันมุมมองของเราได้เป็นอย่างดีว่าไม่มีวิธีป้องกันแบบสูตรสำเร็จใด ที่สามารถปกป้ององค์กรจากอันตรายทางไซเบอร์ที่หลากหลายเหล่านี้ได้อย่างครอบคลุม ธุรกิจต่าง ๆ จำเป็นต้องใช้โซลูชั่นความปลอดภัยที่ผสานเทคนิคจากหลายยุคสมัยที่ผสมกันอย่างลงตัว เพื่อนำมาเป็นแนวป้องกัน

อันตรายที่ดีที่สุดที่ได้รับการพิสูจน์ประสิทธิภาพมาแล้วจากหลายสำนัก เพื่อลดความเสี่ยงอย่างมีประสิทธิภาพ”

รายงานดังกล่าวยังได้เผยถึงตัวเลขการเพิ่มขึ้นของแรนซั่มแวร์สายพันธุ์ใหม่ถึง 32 เปอร์เซ็นต์ในปี 2560 เมื่อเทียบกับปี 2559 ขณะที่การโจมตีแบบ BEC เพิ่มขึ้นมากถึงหนึ่งเท่าตัวในครึ่งปีหลังของ 2560 เมื่อเทียบกับครึ่งปีแรก รวมทั้งมีอัตราเพิ่มขึ้นของมัลแวร์ที่แฝงขุดเหมืองเงินคริปโตที่พบมากถึง 100,000 รายการในเดือนตุลาคมปีที่แล้ว

อุปกรณ์ IoT ที่มีช่องโหว่ ยังถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญมากเมื่อเทียบกับเทรนด์อันตรายรูปแบบอื่น ๆ ซึ่ง Trend Micro ได้ตรวจพบการแฝงตัวเข้ามาแอบขุดเหมืองเงินคริปโตมากถึง 45.6 ล้านครั้งในช่วงปีที่ผ่านมา คิดเป็นกว่า 49 เปอร์เซ็นต์ของเหตุการณ์ด้านความปลอดภัยที่พบบนอุปกรณ์ IoT

นอกจากนี้ ช่องโหว่บนซอฟต์แวร์ต่าง ๆ ก็ยังตกเป็นเป้าโจมตีที่สำคัญ โดยทางทีมงาน Zero Day Initiative ได้ตรวจพบช่องโหว่ใหม่มากถึง 1,009 รายการ ในปี 2560 ซึ่งยังไม่รวมช่วงโหว่อีกมากถึง 3,500 รายการที่ถูกค้นพบโดยนักวิจัยรายอื่น