Business Insight The Professional Business News
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน
โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา
โดยเฉพาะเมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์เลยทีเดียว ถือเป็นข้อมูลสำคัญที่ชี้ชัดว่าอาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้แรนซั่มแวร์เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอล
“จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ, เทคนิค, และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง” จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลกของเทรนด์ไมโครกล่าว
“หลังจากที่ระดมปล่อยแรนซั่มแวร์ โดยหวังให้เหยื่อจ่ายค่าไถ่ รวมถึงใช้ผลพลอยได้ด้านข้อมูลรั่วไหลนั้น เริ่มถึงจุดอิ่มตัวและยังมีคู่แข่งมากกว่าเดิม ทำให้ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้ โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ดังนั้นเจ้าของธุรกิจทั้งหลายจึงจำเป็นอย่างยิ่งที่ต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการหยุดยั้งและสกัดกั้นอันตรายใหม่ ๆ ที่ระบาดอย่างหนักนี้ได้หรือไม่”
อีกหนึ่งการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless), มาโคร, และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นเมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งอาจเป็นเพราะว่ามัลแวร์รูปแบบใหม่เหล่านี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้
ทางด้านโครงการ Zero Day Initiative (ZDI) ก็ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-day ใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น
นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวเพิ่มเติมว่า ในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม ZDI ของเทรนด์ไมโครพบว่า ภัยคุกคามนั้นทวีความรุนแรงมากขึ้น ช่องโหว่แบบ Zero-day นั้นมากถึง 602 รายการ อีกทั้งประเด็น เรื่องแฮ็กเกอร์ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิตอล (Cryptocurrency) ในช่วงครึ่งปีแรกของปี 2561 มากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956%
% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่าง ๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่
จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว องค์กรทั้งหลายจำเป็นต้องรวมการจัดการด้านความปลอดภัยให้ประสานเป็นหนึ่งเดียว ด้วยการเลือกผู้จำหน่ายที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ ที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง ซึ่งทางระบบฐานข้อมูลอัจฉริยะชั้นนำด้านอันตรายทางไซเบอร์ของเทรนด์ไมโครนั้นได้รวบรวมข้อมูลอย่างต่อเนื่องมากว่า 30 ปี ทำให้สามารถให้การปกป้องที่ครอบคลุมมากที่สุด โดยในปีนี้ได้สกัดกั้นอันตรายกว่า 2 หมื่นล้านรายการแล้ว และยังคงทำหน้าที่ได้ดีอย่างต่อเนื่อง
สำหรับรายละเอียดเพิ่มเติมในรายงาน Midyear Security Roundup 2018 สามารถเข้าไปดูได้ที่
