แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Wednesday January 6, 2016 16:53
กรุงเทพฯ--6 ม.ค.--PITON Communications

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

ผู้เชี่ยวชาญพบว่า ในปี 2015 คอมพิวเตอร์องค์กรจำนวนมากกว่าครึ่ง (58%) ถูกโจมตีด้วยการแพร่มัลแวร์อย่างน้อยหนึ่งครั้ง สูงกว่าปี 2014 ถึง 3% และพบว่าคอมพิวเตอร์องค์กรจำนวนหนึ่งในสาม (29%) ถูกโจมตีผ่านอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง และมากขึ้นถึงสามครั้งโดยอาศัยช่องโหว่ของแอพพลิเคชั่นสำนักงานมาตรฐาน ซึ่งบ่อยพอๆ กับการโจมตีผู้ใช้งานทั่วไป

คอมพิวเตอร์ธุรกิจจำนวน 41% ต้องเจอกับภัยคุกคามใกล้ตัวอย่าง USB หรืออุปกรณ์ถอดเคลื่อนย้ายได้ที่ติดเชื้อ ผู้เชี่ยวชาญยังสังเกตเห็นช่องโหว่โจมตีแอนดรอยด์ที่เพิ่มขึ้น 7% เป็นการยืนยันว่าแฮกเกอร์สนใจข้อมูลที่เก็บไว้ในดีไวซ์ของพนักงานมากขึ้น

การโจมตีไซเบอร์เหล่านี้วางแผนไว้อย่างรอบคอบ ผู้โจมตีใช้เวลาสำรวจข้อมูลติดต่อ ข้อมูลซัพพลายเออร์ ข้อมูลความชอบส่วนบุคคลและนิสัยการเข้าใช้อินเทอร์เน็ตของพนักงานในบริษัทที่เป็นเป้าหมาย ข้อมูลเจาะลึกนี้ใช้เพื่อระบุเว็บไซต์สำหรับแพร่กระจายมัลแวร์ซ้ำไปซ้ำมา

ในปี 2015 อาชญากรไซเบอร์และกลุ่มภัยคุกคามต่อเนื่องขั้นสูงหรือ APT มุ่งความสนใจไปที่องค์กรให้บริการทางการเงิน อย่างเช่น ธนาคาร กองทุน ตลาดหลักทรัพย์ ตลาดแลกเปลี่ยนเงินตรา รวมถึงสื่อกลางในการแลกเปลี่ยนแบบดิจิตอล หรือเงินดิจิตอล (Cryptocurrency)

การโจมตีประเภทนี้รวมถึง "คาร์บานัค" (Carbanak) ที่รุกล้ำเครือข่ายธนาคารและมองหาจุดอ่อนของระบบที่จะปล่อยให้อาชญากรไซเบอร์ถอนเงินได้ การโจมตีที่สัมฤทธิ์ผลเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้ 2.5 - 10 ล้านเหรียญสหรัฐ กลุ่มจารกรรมไซเบอร์อย่าง "ไวล์ นิวตรอน" (Wild Neutron) ใช้เวลาทั้งปี 2015 ล่าบริษัทลงทุนและองค์กรที่ทำงานกับเงินดิจิตอลอย่างบิตคอยน์ และบริษัทที่เกี่ยวข้องกับการควบรวมกิจการ

เป้าหมายที่หลากหลาย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สังเกตเห็นความหลากหลายในการเลือกเป้าโจมตี ยกตัวอย่างเช่น ในปี 2015 กลุ่ม APT สัญชาติจีนที่ชื่อ "วินน์ติ" (Winnti APT) ได้เปลี่ยนเป้าหมายจากบริษัทด้านเกมคอมพิวเตอร์เป็นบริษัทในอุตสาหกรรมยาและโทรคมนาคม

ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า "เราจะเห็นภาพรวมไซเบอร์ในอนาคตสำหรับภาคธุรกิจที่มีเป้าหมายการโจมตีใหม่อย่างโครงสร้างพื้นฐาน เนื่องจากองค์กรเกือบทุกแห่งเก็บข้อมูลสำคัญไว้ที่ดาต้าเซ็นเตอร์ ในปี 2016 เราจะได้เห็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งจะช่วยให้จับอาชญากรไซเบอร์มาลงโทษได้มากยิ่งขึ้น"

จ้องขโมยเงินที่จุดชำระเงิน

เครื่องพีโอเอสที่จุดชำระเงินที่ใช้ในร้านค้าปลีกและบริษัทที่ติดต่อกับลูกค้า กลายเป็นเป้าหมายการโจมตีใหม่ในปี 2015ที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามโจมตีเครื่องพีโอเอสได้มากถึง 11,500 ครั้ง ผู้เชี่ยวชาญตรวจพบโปรแกรมลักษณะคล้ายๆ กันจำนวน 10 รายการที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องพีโอเอส และโปรแกรมจำนวนเจ็ดในสิบนั้นเพิ่งปรากฏขึ้นเมื่อปีที่แล้วนี่เอง

แรมซัมแวร์ผงาด

ปี 2015 เราได้เห็นการโจมตีเรียกค่าไถ่เพิ่มขึ้นถึงสองเท่า แคสเปอร์สกี้ แลป ตรวจพบมัลแวร์ cryptolockers ในเครื่องคอมพิวเตอร์องค์กรมากกว่า 50,000 เครื่อง ซึ่งอาจเป็นเพราะค่าไถ่ที่โจรไซเบอร์จะได้จากองค์กรนั้นมีมูลค่าสูงกว่าที่ได้จากผู้ใช้ทั่วไปมาก และมีแนวโน้มว่าจะได้ค่าไถ่จากองค์กรแน่นอน บริษัทหลายแห่งไม่สามารถดำเนินการต่อได้หากคอมพิวเตอร์หรือเซิร์ฟเวอร์ถูกเข้ารหัสหรือป้องกันการแอคเซส

"องค์กรที่ตกเป็นเหยื่อ cryptolockers จะต้องจ่ายเงินค่าไถ่เพื่อหยุดการโจมตี DDoS เพื่อถอดรหัสไฟล์ หรือเพื่อรักษาความลับของข้อมูลไม่ให้แพร่กระจายออกไป แต่ก็ไม่มีหลักฐานยืนยันว่า โจรไซเบอร์จะปฏิบัติตามข้อตกลงเมื่อได้รับค่าไถ่ อย่างเช่นกรณีการโจมตี Proton-mail ซึ่งผู้ได้รับผลกระทบควรติดต่อหน่วยงานเพื่อดำเนินการทางกฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์" ยูริ นาเมสนิคอฟ กล่าว

แคสเปอร์สกี้ แลป แนะนำให้บริษัทดำเนินการเพื่อลดความเสี่ยงและเพิ่มความรู้ความเข้าใจเรื่องภัยคุกคามล่าสุด หลักพื้นฐานด้านความปลอดภัยของเครือข่ายองค์กรยังคงเหมือนเดิม นั่นคือ การอบรมพนักงาน การจัดเตรียมระบบความปลอดภัยเข้มข้น และใช้ประโยชน์จากเทคโนโลยีและเทคนิคที่มีอย่างเต็มที่ ด้วยว่าระดับชั้นความปลอดภัยที่เพิ่มมากขึ้นจะช่วยลดความเสี่ยงในการถูกรุกล้ำเครือข่าย


Latest Press Release

หัวเว่ยเปิดตัว HUAWEI Mate 20 Series อีกขั้นของนวัตกรรมอัจฉริยะ

หัวเว่ย คอนซูมเมอร์ บิสสิเนส กรุ๊ป เปิดตัว "HUAWEI Mate 20 Series" สร้างปรากฏการณ์ใหม่ให้แก่สมาร์ทโฟนตระกูล HUAWEI Mate Series ย้ำความเป็นสมาร์ทโฟนระดับนวัตกรรมอย่างแท้จริง ครบเครื่องด้วยเทคโนโลยีที่ทรงพลังและก้าวหน้าที่สุดของโลก...

ครีเอทีฟไทยมีเฮ!! อะโดบีเพิ่มชุดคำสั่งรองรับงานพิมพ์ภาษาไทย ใน Photoshop และ Illustrator ช่วยครีเอทีฟไทยทำงานภาษาไทย ให้มีประสิทธิภาพและราบรื่นขึ้น

Photoshop CC และ Illustrator CC อัพเดทล่าสุดในการซัพพอร์ตภาษาประเทศกลุ่มเอเชียตะวันออก, ตะวันออกกลาง, และเอเชียตะวันออกเฉียงใต้ ซึ่งหนึ่งในนั้นก็คือ "ภาษาไทย" เป็นครั้งแรก...

Seven Knights ร่วมกับ TrueYou แจกใบเลือกอัศวิน 6 ดาว ฉลองอัพเดตใหญ่

Seven Knights เกมมือถือ RPG สุดฮิตตลอดกาล เฉลิมฉลองเปิดให้บริการเกมครบรอบ 3 ปี จับมือกับ TrueYou มอบสิทธิประโยชน์สำหรับลูกค้าทรู แจกฟรีใบเลือกอัศวิน 6 ดาว จาก Seven Knights เพียงกด *878*69615# โทรออก (ไม่เสียค่าใช้จ่าย) หรือรับไอเทมโค้ดที่...

เอ็นไอเอ ถูกจัดอันดับให้เป็นห้องปฏิบัติการนวัตกรรมที่สำคัญของโลก จาก 90 แห่งทั่วโลก

สำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) หรือ NIA ได้รับการจัดให้เป็นหนึ่งในห้องปฏิบัติการนวัตกรรมของภาครัฐที่สำคัญของโลก หรือ The World Most Important Innovation Lab ซึ่งจัดทำโดย Apolitical Group...

ทราก้ารุกตลาดโซลูชั่นรักษาความปลอดภัยในไทยและเอเชียตะวันออกเฉียงใต้

ทราก้า (Traka) ผู้นำด้านระบบกุญแจและระบบบริหารจัดการอุปกรณ์อัจฉริยะเตรียมรุกตลาดผลิตภัณฑ์รักษาความปลอดภัยในเอเชียตะวันออกเฉียงใต้ที่กำลังเติบโตอย่างรวดเร็ว ทราก้าจะเข้าร่วมงาน IFSEC Southeast Asia 2018 ซึ่งจะจัดขึ้นที่กรุงเทพฯ ระหว่างวันที่ 25-27...

Related Topics