แคสเปอร์สกี้ แลป เผยยอดโจมตีแรนซัมแวร์ปี 2015 เพิ่มขึ้น 2 เท่า องค์กรตกเป็นเป้ามากกว่าผู้ใช้ทั่วไป เหตุยอมจ่ายเงินไถ่ข้อมูลลับ

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Wednesday January 6, 2016 16:53
กรุงเทพฯ--6 ม.ค.--PITON Communications

จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย

ผู้เชี่ยวชาญพบว่า ในปี 2015 คอมพิวเตอร์องค์กรจำนวนมากกว่าครึ่ง (58%) ถูกโจมตีด้วยการแพร่มัลแวร์อย่างน้อยหนึ่งครั้ง สูงกว่าปี 2014 ถึง 3% และพบว่าคอมพิวเตอร์องค์กรจำนวนหนึ่งในสาม (29%) ถูกโจมตีผ่านอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง และมากขึ้นถึงสามครั้งโดยอาศัยช่องโหว่ของแอพพลิเคชั่นสำนักงานมาตรฐาน ซึ่งบ่อยพอๆ กับการโจมตีผู้ใช้งานทั่วไป

คอมพิวเตอร์ธุรกิจจำนวน 41% ต้องเจอกับภัยคุกคามใกล้ตัวอย่าง USB หรืออุปกรณ์ถอดเคลื่อนย้ายได้ที่ติดเชื้อ ผู้เชี่ยวชาญยังสังเกตเห็นช่องโหว่โจมตีแอนดรอยด์ที่เพิ่มขึ้น 7% เป็นการยืนยันว่าแฮกเกอร์สนใจข้อมูลที่เก็บไว้ในดีไวซ์ของพนักงานมากขึ้น

การโจมตีไซเบอร์เหล่านี้วางแผนไว้อย่างรอบคอบ ผู้โจมตีใช้เวลาสำรวจข้อมูลติดต่อ ข้อมูลซัพพลายเออร์ ข้อมูลความชอบส่วนบุคคลและนิสัยการเข้าใช้อินเทอร์เน็ตของพนักงานในบริษัทที่เป็นเป้าหมาย ข้อมูลเจาะลึกนี้ใช้เพื่อระบุเว็บไซต์สำหรับแพร่กระจายมัลแวร์ซ้ำไปซ้ำมา

ในปี 2015 อาชญากรไซเบอร์และกลุ่มภัยคุกคามต่อเนื่องขั้นสูงหรือ APT มุ่งความสนใจไปที่องค์กรให้บริการทางการเงิน อย่างเช่น ธนาคาร กองทุน ตลาดหลักทรัพย์ ตลาดแลกเปลี่ยนเงินตรา รวมถึงสื่อกลางในการแลกเปลี่ยนแบบดิจิตอล หรือเงินดิจิตอล (Cryptocurrency)

การโจมตีประเภทนี้รวมถึง "คาร์บานัค" (Carbanak) ที่รุกล้ำเครือข่ายธนาคารและมองหาจุดอ่อนของระบบที่จะปล่อยให้อาชญากรไซเบอร์ถอนเงินได้ การโจมตีที่สัมฤทธิ์ผลเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้ 2.5 - 10 ล้านเหรียญสหรัฐ กลุ่มจารกรรมไซเบอร์อย่าง "ไวล์ นิวตรอน" (Wild Neutron) ใช้เวลาทั้งปี 2015 ล่าบริษัทลงทุนและองค์กรที่ทำงานกับเงินดิจิตอลอย่างบิตคอยน์ และบริษัทที่เกี่ยวข้องกับการควบรวมกิจการ

เป้าหมายที่หลากหลาย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สังเกตเห็นความหลากหลายในการเลือกเป้าโจมตี ยกตัวอย่างเช่น ในปี 2015 กลุ่ม APT สัญชาติจีนที่ชื่อ "วินน์ติ" (Winnti APT) ได้เปลี่ยนเป้าหมายจากบริษัทด้านเกมคอมพิวเตอร์เป็นบริษัทในอุตสาหกรรมยาและโทรคมนาคม

ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า "เราจะเห็นภาพรวมไซเบอร์ในอนาคตสำหรับภาคธุรกิจที่มีเป้าหมายการโจมตีใหม่อย่างโครงสร้างพื้นฐาน เนื่องจากองค์กรเกือบทุกแห่งเก็บข้อมูลสำคัญไว้ที่ดาต้าเซ็นเตอร์ ในปี 2016 เราจะได้เห็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งจะช่วยให้จับอาชญากรไซเบอร์มาลงโทษได้มากยิ่งขึ้น"

จ้องขโมยเงินที่จุดชำระเงิน

เครื่องพีโอเอสที่จุดชำระเงินที่ใช้ในร้านค้าปลีกและบริษัทที่ติดต่อกับลูกค้า กลายเป็นเป้าหมายการโจมตีใหม่ในปี 2015ที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามโจมตีเครื่องพีโอเอสได้มากถึง 11,500 ครั้ง ผู้เชี่ยวชาญตรวจพบโปรแกรมลักษณะคล้ายๆ กันจำนวน 10 รายการที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องพีโอเอส และโปรแกรมจำนวนเจ็ดในสิบนั้นเพิ่งปรากฏขึ้นเมื่อปีที่แล้วนี่เอง

แรมซัมแวร์ผงาด

ปี 2015 เราได้เห็นการโจมตีเรียกค่าไถ่เพิ่มขึ้นถึงสองเท่า แคสเปอร์สกี้ แลป ตรวจพบมัลแวร์ cryptolockers ในเครื่องคอมพิวเตอร์องค์กรมากกว่า 50,000 เครื่อง ซึ่งอาจเป็นเพราะค่าไถ่ที่โจรไซเบอร์จะได้จากองค์กรนั้นมีมูลค่าสูงกว่าที่ได้จากผู้ใช้ทั่วไปมาก และมีแนวโน้มว่าจะได้ค่าไถ่จากองค์กรแน่นอน บริษัทหลายแห่งไม่สามารถดำเนินการต่อได้หากคอมพิวเตอร์หรือเซิร์ฟเวอร์ถูกเข้ารหัสหรือป้องกันการแอคเซส

"องค์กรที่ตกเป็นเหยื่อ cryptolockers จะต้องจ่ายเงินค่าไถ่เพื่อหยุดการโจมตี DDoS เพื่อถอดรหัสไฟล์ หรือเพื่อรักษาความลับของข้อมูลไม่ให้แพร่กระจายออกไป แต่ก็ไม่มีหลักฐานยืนยันว่า โจรไซเบอร์จะปฏิบัติตามข้อตกลงเมื่อได้รับค่าไถ่ อย่างเช่นกรณีการโจมตี Proton-mail ซึ่งผู้ได้รับผลกระทบควรติดต่อหน่วยงานเพื่อดำเนินการทางกฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์" ยูริ นาเมสนิคอฟ กล่าว

แคสเปอร์สกี้ แลป แนะนำให้บริษัทดำเนินการเพื่อลดความเสี่ยงและเพิ่มความรู้ความเข้าใจเรื่องภัยคุกคามล่าสุด หลักพื้นฐานด้านความปลอดภัยของเครือข่ายองค์กรยังคงเหมือนเดิม นั่นคือ การอบรมพนักงาน การจัดเตรียมระบบความปลอดภัยเข้มข้น และใช้ประโยชน์จากเทคโนโลยีและเทคนิคที่มีอย่างเต็มที่ ด้วยว่าระดับชั้นความปลอดภัยที่เพิ่มมากขึ้นจะช่วยลดความเสี่ยงในการถูกรุกล้ำเครือข่าย


Latest Press Release

GET FOOD จัดเต็มโปรสุดร้อนแรง Flash Deal พบดีลเด็ดเมนูดังลด 50 - 70% แถมโปรส่งฟรีทั่วกรุงเทพฯ

- ดีลเด็ดจากร้านอาหารดังมากมายมาลด 50 - 70% ทุกวันพร้อมบริการส่งฟรีทั้งวันสำหรับร้าน ที่ร่วมรายการ ตั้งแต่วันที่ 24 - 31 พ.ค. 62 นี้ - สาวกอาหารสตรีทฟู้ด ขนมหวาน และเครื่องดื่ม ห้ามพลาด GET FOOD จัดส่งฟรีทุกร้านทั่ว กรุงเทพฯ กว่า 20,000 ร้าน ตั้งแต่เวลา...

ไฮไลต์จากงาน Bosch ConnectedWorld 2019 ณ กรุงเบอร์ลิน

Internet of Things (IoT) กำลังเปลี่ยนเทคโนโลยีแห่งการเคลื่อนที่ไปโดยสิ้นเชิง โดยช่วยให้การทำครัวคล่องแคล่วทันสมัยยิ่งขึ้น อีกทั้งยังช่วยเพิ่มผลิตผลให้กับโรงงานต่างๆ เมื่อเร็วๆ นี้ บ๊อชได้จัดแสดงเทคโนโลยีและโซลูชั่นส์ต่างๆ ในงาน Bosch ConnectedWorld 2019...

ดร. Emily Feistritzer ซีอีโอของ TEACH-NOW ได้รับการยกย่องให้เป็นหนึ่งในผู้ที่มีความคิดสร้างสรรค์ด้านธุรกิจยอดเยี่ยมประจำปี 2019 จาก FastCompany

- เจ้าของกิจการระดับโลกที่เข้าไปปฏิวัติรูปแบบการเตรียมความพร้อมและการรับรองคุณภาพครูผู้สอนมานาน 6 ปี ดร. Emily Feistritzer ซีอีโอของ TEACH-NOW สถาบันบัณฑิตวิทยาลัยด้านการศึกษา ได้รับยกย่องให้เป็น 1 ใน 100 ผู้ที่มีความคิดสร้างสรรค์ด้านธุรกิจยอดเยี่ยม...

เบ็นคิว เปิดตัวโปรเจคเตอร์ DLP Home Cinema 4K รุ่นใหม่ W5700 สัมผัสมิติแห่งการชมภาพยนตร์ด้วยค่าสี DCI-P3 สูงถึง 100%

เบ็นคิว เปิดตัวโปรเจคเตอร์ DLP Home Cinema 4K รุ่นใหม่ล่าสุด W5700 สัมผัสมิติแห่งการชมภาพยนตร์ด้วยค่าสี DCI-P3 สูงถึง 100% บริษัท เบ็นคิว (ประเทศไทย) จำกัด ผู้นำด้านผลิตภัณฑ์โปรเจคเตอร์ 4K...

COLORFUL เตรียมพร้อมสำหรับ RTX 2080 Ti ที่เป็นผลิตภัณฑ์ใหม่และมีความโดดเด่นที่สุดของโลกในงาน COMPUTEX 2019

บริษัท Colorful Technology จำกัด ผู้นำด้านอุตสาหกรรมการผลิตเมนบอร์ด กราฟิกการ์ดและโซลูชั่นเก็บข้อมูลประสิทธิภาพสูง ยินดีที่จะเชิญชวนผู้ที่สนใจได้มาสัมผัสกับผลิตภัณฑ์ COLORFUL รุ่นต่อไปที่งาน COMPUTEX 2019 ที่กำลังจะเกิดขึ้นในไทเป ตั้งแต่วันที่ 28 พฤษภาคม...

Related Topics