www.cioworldmagazine.com

 Breaking News
  • ฟูจิตสึ เปิดตัว ScanSnap iX1500 แปลงธุรกิจขนาดเล็กเป็นดิจิทัล ScanSnap iX1500 สแกนเนอร์สำหรับองค์กรขนาดเล็กและโฮมยูส ตอบความต้องการการจัดการเก็บเอกสารเป็นดิจิทัล สแกนเร็ว กะทัดรัด และใช้งานง่าย...
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ ครึ่งปี 2018 Crypto-Jacking ระบาดหนัก

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ ครึ่งปี 2018 Crypto-Jacking ระบาดหนัก
October 09
17:01 2018

เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ พบ Crypto-Jacking ได้ระบาดอย่างหนัก แรนซั่มแวร์ ชะลอตัว ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่า แนะนำผู้บริหารสำรวจช่องโหว่ตัวเอง และวางแผนเชิงรุก

HPE1 662x190

เทรนด์ไมโคร ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์

ตัวเลขดังกล่าวถือเป็นข้อมูลสำคัญที่ชี้ชัดว่า อาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้ แรนซั่มแวร์ เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิทัล

แรนซั่มแวร์ เติบโตขึ้นเพียง 3%

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลก เทรนด์ไมโคร กล่าวว่า “จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ, เทคนิค, และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง”

“หลังจากที่ระดมปล่อยแรนซั่มแวร์ โดยหวังให้เหยื่อจ่ายค่าไถ่ รวมถึงใช้ผลพลอยได้ด้านข้อมูลรั่วไหลนั้น เริ่มถึงจุดอิ่มตัวและยังมีคู่แข่งมากกว่าเดิม ทำให้ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้ โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ดังนั้นเจ้าของธุรกิจทั้งหลายจึงจำเป็นอย่างยิ่งที่ต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการหยุดยั้งและสกัดกั้นอันตรายใหม่ๆ ที่ระบาดอย่างหนักนี้ได้หรือไม่”

อีกหนึ่งการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless), มาโคร, และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นต์เมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งอาจเป็นเพราะว่ามัลแวร์รูปแบบใหม่เหล่านี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้

มัลแวร์รูปแบบใหม่ แบบไร้ไฟล์ข้อมูล (Fileless) ที่ถูกตรวจจับได้

มัลแวร์รูปแบบใหม่ แบบไร้ไฟล์ข้อมูล (Fileless) ที่ถูกตรวจจับได้

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

 

ทางด้านทีมงานด้านความมั่นคงปลอดภัยของเทรนด์ไมโคร Zero Day Initiative (ZDI) ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-day ใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น

นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น

ช่องโหว่ของระบบ SCADA เพิ่มเป็นสองเท่า

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ที่มา: เทรนด์ไมโคร Midyear Security Roundup 2018

ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล ต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง

“ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล ต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง” ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย)

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวย้ำว่า “เราพบความเปลี่ยนแปลงรูปแบบและวิธีการทำงานของแฮ็กเกอร์ ที่ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิทัล (Cryptocurrency) โดยเฉพาะในช่วงครึ่งปีแรกของปี 2561 มีมากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่”

“จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว ผู้บริหารระดับสูงในองค์กรทั้งหลายจำเป็นต้องมีความเข้าใจเรื่องการสร้างความปลอดภัยของข้อมูล โดยต้องสร้างความตระหนักให้เกิดขึ้นทั่วทั้งองค์กรถึงเรื่องดังกล่าว และต้องกำหนดผู้รับผิดชอบเกี่ยวกับระบบความความปลอดภัยอย่างแท้จริง”

“รวมถึง การพิจารณาถึงความเสี่ยงต่างๆ ที่มีโอกาสเกิดขึ้น ซึ่งมีระบบหรือกระบวนการทางธุรกิจและความสำคัญของข้อมูลแตกต่างกันในแต่ละอุตสาหกรรม นั่นหมายความว่าการทำงานของหน่วยงานที่เกี่ยวข้องด้านการรักษาความปลอดภัยในองค์กรจะต้องทำงานเชิงรุก และติดตามเทคโนโลยีที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ และมีความตื่นตัวอยู่เสมอ”

อ่านรายงาน Midyear Security Roundup 2018

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com