แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Wednesday January 6, 2016 16:53
กรุงเทพฯ--6 ม.ค.--PITON Communications

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

ผู้เชี่ยวชาญพบว่า ในปี 2015 คอมพิวเตอร์องค์กรจำนวนมากกว่าครึ่ง (58%) ถูกโจมตีด้วยการแพร่มัลแวร์อย่างน้อยหนึ่งครั้ง สูงกว่าปี 2014 ถึง 3% และพบว่าคอมพิวเตอร์องค์กรจำนวนหนึ่งในสาม (29%) ถูกโจมตีผ่านอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง และมากขึ้นถึงสามครั้งโดยอาศัยช่องโหว่ของแอพพลิเคชั่นสำนักงานมาตรฐาน ซึ่งบ่อยพอๆ กับการโจมตีผู้ใช้งานทั่วไป

คอมพิวเตอร์ธุรกิจจำนวน 41% ต้องเจอกับภัยคุกคามใกล้ตัวอย่าง USB หรืออุปกรณ์ถอดเคลื่อนย้ายได้ที่ติดเชื้อ ผู้เชี่ยวชาญยังสังเกตเห็นช่องโหว่โจมตีแอนดรอยด์ที่เพิ่มขึ้น 7% เป็นการยืนยันว่าแฮกเกอร์สนใจข้อมูลที่เก็บไว้ในดีไวซ์ของพนักงานมากขึ้น

การโจมตีไซเบอร์เหล่านี้วางแผนไว้อย่างรอบคอบ ผู้โจมตีใช้เวลาสำรวจข้อมูลติดต่อ ข้อมูลซัพพลายเออร์ ข้อมูลความชอบส่วนบุคคลและนิสัยการเข้าใช้อินเทอร์เน็ตของพนักงานในบริษัทที่เป็นเป้าหมาย ข้อมูลเจาะลึกนี้ใช้เพื่อระบุเว็บไซต์สำหรับแพร่กระจายมัลแวร์ซ้ำไปซ้ำมา

ในปี 2015 อาชญากรไซเบอร์และกลุ่มภัยคุกคามต่อเนื่องขั้นสูงหรือ APT มุ่งความสนใจไปที่องค์กรให้บริการทางการเงิน อย่างเช่น ธนาคาร กองทุน ตลาดหลักทรัพย์ ตลาดแลกเปลี่ยนเงินตรา รวมถึงสื่อกลางในการแลกเปลี่ยนแบบดิจิตอล หรือเงินดิจิตอล (Cryptocurrency)

การโจมตีประเภทนี้รวมถึง "คาร์บานัค" (Carbanak) ที่รุกล้ำเครือข่ายธนาคารและมองหาจุดอ่อนของระบบที่จะปล่อยให้อาชญากรไซเบอร์ถอนเงินได้ การโจมตีที่สัมฤทธิ์ผลเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้ 2.5 - 10 ล้านเหรียญสหรัฐ กลุ่มจารกรรมไซเบอร์อย่าง "ไวล์ นิวตรอน" (Wild Neutron) ใช้เวลาทั้งปี 2015 ล่าบริษัทลงทุนและองค์กรที่ทำงานกับเงินดิจิตอลอย่างบิตคอยน์ และบริษัทที่เกี่ยวข้องกับการควบรวมกิจการ

เป้าหมายที่หลากหลาย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สังเกตเห็นความหลากหลายในการเลือกเป้าโจมตี ยกตัวอย่างเช่น ในปี 2015 กลุ่ม APT สัญชาติจีนที่ชื่อ "วินน์ติ" (Winnti APT) ได้เปลี่ยนเป้าหมายจากบริษัทด้านเกมคอมพิวเตอร์เป็นบริษัทในอุตสาหกรรมยาและโทรคมนาคม

ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า "เราจะเห็นภาพรวมไซเบอร์ในอนาคตสำหรับภาคธุรกิจที่มีเป้าหมายการโจมตีใหม่อย่างโครงสร้างพื้นฐาน เนื่องจากองค์กรเกือบทุกแห่งเก็บข้อมูลสำคัญไว้ที่ดาต้าเซ็นเตอร์ ในปี 2016 เราจะได้เห็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งจะช่วยให้จับอาชญากรไซเบอร์มาลงโทษได้มากยิ่งขึ้น"

จ้องขโมยเงินที่จุดชำระเงิน

เครื่องพีโอเอสที่จุดชำระเงินที่ใช้ในร้านค้าปลีกและบริษัทที่ติดต่อกับลูกค้า กลายเป็นเป้าหมายการโจมตีใหม่ในปี 2015ที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามโจมตีเครื่องพีโอเอสได้มากถึง 11,500 ครั้ง ผู้เชี่ยวชาญตรวจพบโปรแกรมลักษณะคล้ายๆ กันจำนวน 10 รายการที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องพีโอเอส และโปรแกรมจำนวนเจ็ดในสิบนั้นเพิ่งปรากฏขึ้นเมื่อปีที่แล้วนี่เอง

แรมซัมแวร์ผงาด

ปี 2015 เราได้เห็นการโจมตีเรียกค่าไถ่เพิ่มขึ้นถึงสองเท่า แคสเปอร์สกี้ แลป ตรวจพบมัลแวร์ cryptolockers ในเครื่องคอมพิวเตอร์องค์กรมากกว่า 50,000 เครื่อง ซึ่งอาจเป็นเพราะค่าไถ่ที่โจรไซเบอร์จะได้จากองค์กรนั้นมีมูลค่าสูงกว่าที่ได้จากผู้ใช้ทั่วไปมาก และมีแนวโน้มว่าจะได้ค่าไถ่จากองค์กรแน่นอน บริษัทหลายแห่งไม่สามารถดำเนินการต่อได้หากคอมพิวเตอร์หรือเซิร์ฟเวอร์ถูกเข้ารหัสหรือป้องกันการแอคเซส

"องค์กรที่ตกเป็นเหยื่อ cryptolockers จะต้องจ่ายเงินค่าไถ่เพื่อหยุดการโจมตี DDoS เพื่อถอดรหัสไฟล์ หรือเพื่อรักษาความลับของข้อมูลไม่ให้แพร่กระจายออกไป แต่ก็ไม่มีหลักฐานยืนยันว่า โจรไซเบอร์จะปฏิบัติตามข้อตกลงเมื่อได้รับค่าไถ่ อย่างเช่นกรณีการโจมตี Proton-mail ซึ่งผู้ได้รับผลกระทบควรติดต่อหน่วยงานเพื่อดำเนินการทางกฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์" ยูริ นาเมสนิคอฟ กล่าว

แคสเปอร์สกี้ แลป แนะนำให้บริษัทดำเนินการเพื่อลดความเสี่ยงและเพิ่มความรู้ความเข้าใจเรื่องภัยคุกคามล่าสุด หลักพื้นฐานด้านความปลอดภัยของเครือข่ายองค์กรยังคงเหมือนเดิม นั่นคือ การอบรมพนักงาน การจัดเตรียมระบบความปลอดภัยเข้มข้น และใช้ประโยชน์จากเทคโนโลยีและเทคนิคที่มีอย่างเต็มที่ ด้วยว่าระดับชั้นความปลอดภัยที่เพิ่มมากขึ้นจะช่วยลดความเสี่ยงในการถูกรุกล้ำเครือข่าย


Latest Press Release

เดลล์ เทคโนโลยีส์ เผยข่าวดี ผลการวิจัย Gen Z ชี้ เราไม่ได้สร้างเจเนอเรชั่นของคนยุคใหม่ให้กลายเป็นหุ่นยนต์

ชาว Gen Z (Gen Zers) คือกลุ่มคนที่มีความเชี่ยวชาญด้านเทคโนโลยี แต่ยังกังวลว่าตัวเองจะขาดทักษะในการปฏิสัมพันธ์กับผู้คน (soft skills) และยังต้องการการติดต่อสื่อสารระหว่างบุคคลเพิ่มมากขึ้น ถึงกระนั้น...

รวมมิตรของขวัญปีใหม่สุดคูลจากหัวเว่ย พร้อมเปิดตัวสมาร์ทโฟนสีใหม่รุ่นยอดฮิต

วนมาถึงอีกแล้วกับช่วงเวลาที่มีความสุขที่สุดส่งท้ายปีในเทศกาลปีใหม่ หลายคนกำลังมองหาของขวัญเจ๋งๆ โดนๆ ให้กับพ่อ แม่ พี่ น้อง แฟน เพื่อน หรือหัวหน้า แต่โจทย์ยากก็คือแต่ละคนก็มีความชอบหรือไลฟ์สไตล์ไม่เหมือนกันอีก ล้อมวงมาที่นี่เลย...

DGA เปิดเวทีเจาะลึกพ.ร.บ.รัฐบาลดิจิทัล คนไทยได้อะไรในยุค 4.0

การเปลี่ยนผ่านภาครัฐสู่ยุคดิจิทัล (Transform Government to The Digital Age) นั้นไม่ใช่แค่ Change แต่เป็นการ Transform ที่จะเปิดมิติใหม่ราชการ4.0 เพื่อตอบโจทย์ Digital lifestyle ของคนไทยในอนาคตได้อย่างสะดวกและยั่งยืน จากการที่รัฐบาลไฟเขียว...

ETDA DEPA Dell Technologies ลงนามแลกเปลี่ยนความรู้ด้านเทคโนโลยี ผลักดัน Digital Smart City หนุน Roadmap ของประเทศ

ETDA จับมือ DEPA และ Dell Technologies ร่วมลงนามบันทึกข้อตกลงความร่วมมือ ในการแลกเปลี่ยนความรู้ และความเชี่ยวชาญ ทางด้านเทคโนโลยีที่เกี่ยวข้อง เพื่อสนับสนุน Roadmap ที่สำคัญของประเทศในการผลักดัน Digital Smart City นางสุรางคณา วายุภาพ...

Meitu เปิดตัวฟีเจอร์อวาตาร์อนิเม (Anime Avatar) ด้วยเทคโนโลยีปัญญาประดิษฐ์แบบเรียลไทม์ครั้งแรกในโลก

Meitu Inc. บริษัทอินเทอร์เน็ตมือถือที่ขับเคลื่อนด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) ซึ่งพลิกโฉมรูปแบบการสร้างสรรรค์และแบ่งปันความสวยงามของผู้ใช้มาอย่างต่อเนื่อง ประกาศเปิดตัวฟีเจอร์อวาตาร์อนิเม "Anime Avatar" บนแอป Meitu อย่างเป็นทางการ...

Related Topics