ไอที
เทรนด์ไมโคร เตือน ! ให้ระวังการโจมตีแบบใหม่ โดยมุ่งเน้นองค์กรที่สุ่มเสี่ยงต่อการโดนปรับจากกฏหมาย GDPR


เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปสถานการณ์ด้านความปลอดภัยหรือ Security Roundup ของปี 2560 ซึ่งพบการเพิ่มจำนวนของแรนซั่มแวร์การลอบขุดเหมืองเงินคริปโตและการโจมตีที่แทรงแซงการสื่อสารทางธุรกิจหรือBEC ในช่วง 12 เดือนที่ผ่านมา โดยมีสาเหตุจากพฤติกรรมของอาชญากรไซเบอร์ที่หันมาคัดเลือก และเจาะจงเหยื่อที่จะให้ผลตอบแทนด้านการเงินที่มากกว่าเหยื่อทั่วไป เทรนด์นี้จะยังคงเกิดขึ้นต่อเนื่องในปี 2561 โดยเฉพาะการพุ่งเป้าไปที่องค์กรที่หวาดกลัว และพยายามหลีกเลี่ยงการโดนปรับเงินจำนวนมากจากกฎรักษาความเป็นส่วนตัวของข้อมูลฉบับใหม่ของอียู

 

 

 

จากรายงานฉบับใหม่ที่ใช้ชื่อว่า The Paradox of Cyberthreats ยิ่งออกมาตอกย้ำการคาดการณ์ของ เทรนด์ไมโคร สำหรับสิ่งที่เกิดขึ้นในปี 2561 นี้ ที่เหล่าอาชญากรไซเบอร์ต่างเปลี่ยนจากการใช้ชุดคิทโจมตีช่องโหว่ทั่วไป หรือเทคนิคการโจมตีแบบหว่านแห โดยหันมาใช้การโจมตีที่มีการวางแผนกลยุทธ์ล่วงหน้าเพื่อให้ได้ผลตอบแทนจากการลงทุนมากที่สุดแทน ซึ่งจากแนวทางใหม่ของผู้โจมตีลักษณะนี้ เป็นไปได้อย่างยิ่งที่จะมีบางกลุ่มเล็งที่จะรีดไถเงินจากองค์กรที่กำลังพยายามปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมายGDPR โดยเรียกค่าไถ่กับองค์กรที่ยังมีช่องโหว่ในมูลค่าที่น้อยกว่าค่าปรับ GDPR เล็กน้อย ซึ่งซีอีโออาจจะยอมจ่ายแทนที่จะปล่อยให้โดนเปิดโปงจนถูกปรับราคาแพง

 

 

จากรายงานสรุปเหตุการณ์ในปี 2560 ที่ผ่านมานั้น พบการแพร่กระจายของอันตรายรูปแบบต่าง มากที่สุดเท่าที่เราเคยพบมา โดยอาชญากรไซเบอร์ต่างพยายามมองหาวิธีการโจมตีที่ทำให้ได้ผลตอบแทนมากกว่าเดิม ไม่ว่าจะเป็นเงินข้อมูลหรือชื่อเสียงจากการสร้างความเสียหาย ทำให้พวกเขาพยายามเลือกเป้าหมายที่เป็นทรัพย์สินที่มีมูลค่ามากที่สุดของบริษัทเป็นสำคัญ” Jon Clay ผู้อำนวยการฝ่ายการสื่อสารด้านข้อมูลอันตรายระดับสากลของเทรนด์ไมโคร กล่าว

ข้อมูลดังกล่าวเป็นการยืนยันมุมมองของเราได้เป็นอย่างดีว่าไม่มีวิธีป้องกันแบบสูตรสำเร็จใด ที่สามารถปกป้ององค์กรจากอันตรายทางไซเบอร์ที่หลากหลายเหล่านี้ได้อย่างครอบคลุม ธุรกิจต่าง จำเป็นต้องใช้โซลูชั่นความปลอดภัยที่ผสานเทคนิคจากหลายยุคสมัยที่ผสมกันอย่างลงตัว เพื่อนำมาเป็นแนวป้องกัน อันตรายที่ดีที่สุดที่ได้รับการพิสูจน์ประสิทธิภาพมาแล้วจากหลายสำนัก เพื่อลดความเสี่ยงอย่างมีประสิทธิภาพ

 

รายงานดังกล่าวยังได้เผยถึงตัวเลขการเพิ่มขึ้นของแรนซั่มแวร์สายพันธุ์ใหม่ถึง 32 เปอร์เซ็นต์ในปี 2560 เมื่อเทียบกับปี 2559 ขณะที่การโจมตีแบบ BEC เพิ่มขึ้นมากถึงหนึ่งเท่าตัวในครึ่งปีหลังของ 2560 เมื่อเทียบกับครึ่งปีแรก รวมทั้งมีอัตราเพิ่มขึ้นของมัลแวร์ที่แฝงขุดเหมืองเงินคริปโตที่พบมากถึง 100,000 รายการในเดือนตุลาคมปีที่แล้ว

อุปกรณ์ IoT ที่มีช่องโหว่ ยังถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญมากเมื่อเทียบกับเทรนด์อันตรายรูปแบบอื่น ซึ่ง Trend Micro ได้ตรวจพบการแฝงตัวเข้ามาแอบขุดเหมืองเงินคริปโตมากถึง 45.6 ล้านครั้งในช่วงปีที่ผ่านมา คิดเป็นกว่า 49 เปอร์เซ็นต์ของเหตุการณ์ด้านความปลอดภัยที่พบบนอุปกรณ์ IoT นอกจากนี้ ช่องโหว่บนซอฟต์แวร์ต่าง ก็ยังตกเป็นเป้าโจมตีที่สำคัญ โดยทางทีมงาน Zero Day Initiative ได้ตรวจพบช่องโหว่ใหม่มากถึง 1,009รายการ ในปี 2560 ซึ่งยังไม่รวมช่วงโหว่อีกมากถึง 3,500 รายการที่ถูกค้นพบโดยนักวิจัยรายอื่น

 


บันทึกโดย : Adminวันที่ : 02 เม.ย. 2561 เวลา : 16:15:32
27-11-2024
Feed Facebook Twitter More...

อัพเดทล่าสุดเมื่อ November 27, 2024, 4:48 pm