www.cioworldmagazine.com

 Breaking News
  • AIS ใช้ Big Data สร้างโปรแกรมดูแลลูกค้า Serenade AIS ใช้ ฺฺBig Data สร้างความสำเร็จโปรแกรมดูแลลูกค้า Serenade วิเคราะห์ข้อมูลชั้นสูง เรียนรู้และแบ่งกลุ่มตามไลฟ์สไตล์ ให้สิทธิพิเศษตอบพฤติกรรมลูกค้า...
  • อวดโฉม หุ่นยนต์สายพันธุ์นักรบ GJS Geio บันเลือง ชินอินเตอร์ ยกทัพหุ่นยนต์สายพันธุ์นักรบ GJS Geio ครั้งแรกในไทย หุ่นยนต์นักต่อสู้ที่ควบคุมด้วยแอพพลิเคชั่นบนสมาร์ทโฟนหรือแท็บเล็ต เติมเต็มความมันส์ให้นักเล่นเกม เพิ่มอรรถรสแห่งการต่อสู่จริง (AR) ในงาน Thailand Game Expo ...
  • เอสซีจีพลิกโฉมองค์กรด้วยสตาร์ทอัพ เอสซีจี เปิดเผยกลยุทธ์Digital Transformationเน้นการพัฒนาและลงทุนกับสตาร์ทอัพพลิกโฉมองค์กรด้วยดิจิทัล หวังตอบโจทย์ลูกค้า-สร้างการเติบโตให้ธุรกิจพร้อมลงทุนสตาร์ทอัพฟอร์มเด่น ปี 62-63...
  • Fujitsu จับมือ Veeam เสนอโซลูชั่นแบ็คอัพและกู้คืนข้อมูล Fujitsu สร้างความแข็งแกร่งทางธุรกิจ เดินหน้าสู่ Global Premium Service Integrator ประกาศความร่วมมือ วีม ซอฟท์แวร์ เจ้าของเทคโนโลยีการจัดการข้อมูลบนคลาวด์ เสริมประสิทธิภาพการแบ็คอัพและกู้คืนข้อมูลสำหรับโครงสร้างพื้นฐานเวอร์ชวลแมชชีน...
  • dtac ประกาศแผนกระตุ้นยอดขายสมาร์ทโฟน dtac จัดแคมเปญการตลาด กระตุ้นตลาดสมาร์ทโฟนครึ่งปีหลัง ให้ลูกค้าดีแทคเติมเงินและรายเดือน ทำโปรโมชั่นราคาพิเศษสมาร์ทโฟนแบรนด์ดัง ปูพรมทั่วประเทศทั้ง ดีแทคช็อป เว็บไซต์...

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ ครึ่งปี 2018 Crypto-Jacking ระบาดหนัก

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ ครึ่งปี 2018 Crypto-Jacking ระบาดหนัก
October 09
17:01 2018

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ พบ Crypto-Jacking ได้ระบาดอย่างหนัก แรนซั่มแวร์ ชะลอตัว ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่า แนะนำผู้บริหารสำรวจช่องโหว่ตัวเอง และวางแผนเชิงรุก

Banner_CIO_big one_version2

เทรนด์ไมโคร ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์

ตัวเลขดังกล่าวถือเป็นข้อมูลสำคัญที่ชี้ชัดว่า อาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้ แรนซั่มแวร์ เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิทัล

แรนซั่มแวร์ เติบโตขึ้นเพียง 3%

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลก เทรนด์ไมโคร กล่าวว่า “จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ, เทคนิค, และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง”

“หลังจากที่ระดมปล่อยแรนซั่มแวร์ โดยหวังให้เหยื่อจ่ายค่าไถ่ รวมถึงใช้ผลพลอยได้ด้านข้อมูลรั่วไหลนั้น เริ่มถึงจุดอิ่มตัวและยังมีคู่แข่งมากกว่าเดิม ทำให้ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้ โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ดังนั้นเจ้าของธุรกิจทั้งหลายจึงจำเป็นอย่างยิ่งที่ต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการหยุดยั้งและสกัดกั้นอันตรายใหม่ๆ ที่ระบาดอย่างหนักนี้ได้หรือไม่”

อีกหนึ่งการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless), มาโคร, และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นต์เมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งอาจเป็นเพราะว่ามัลแวร์รูปแบบใหม่เหล่านี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้

มัลแวร์รูปแบบใหม่ แบบไร้ไฟล์ข้อมูล (Fileless) ที่ถูกตรวจจับได้

มัลแวร์รูปแบบใหม่ แบบไร้ไฟล์ข้อมูล (Fileless) ที่ถูกตรวจจับได้

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

 

ทางด้านทีมงานด้านความมั่นคงปลอดภัยของเทรนด์ไมโคร Zero Day Initiative (ZDI) ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-day ใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น

นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น

ช่องโหว่ของระบบ SCADA เพิ่มเป็นสองเท่า

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล ต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง

“ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล ต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง” ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย)

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวย้ำว่า “เราพบความเปลี่ยนแปลงรูปแบบและวิธีการทำงานของแฮ็กเกอร์ ที่ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิทัล (Cryptocurrency) โดยเฉพาะในช่วงครึ่งปีแรกของปี 2561 มีมากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่”

“จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล โดยต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง”

“รวมถึง การพิจารณาถึงความเสี่ยงต่างๆ ที่มีโอกาสเกิดขึ้น ซึ่งมีระบบหรือกระบวนการทางธุรกิจและความสำคัญของข้อมูลแตกต่างกันในแต่ละอุตสาหกรรม นั่นหมายความว่าการทำงานของหน่วยงานที่เกี่ยวข้องด้านการรักษาความปลอดภัยในองค์กรจะต้องทำงานเชิงรุก และติดตามเทคโนโลยีที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ และมีความตื่นตัวอยู่เสมอ”

อ่านรายงาน Midyear Security Roundup 2018

 

Banner (660x80 Pixel)

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
300x250 (B2)
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com