news on October 11, 2018, 09:23:17 PM
เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ขนาดรายย่อยมีจำนวนมากขึ้น รายงานสรุปสถานการณ์ด้านความปลอดภัยครึ่งปีแรกของเทรนด์ไมโครสำหรับกลุ่มธุรกิจ เป็นการนำเสนอข้อมูลเชิงลึกของภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นอย่างต่อเนื่อง


Nilesh


piyatida


หัวหิน, 5 ตุลาคม 2561–เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์เลยทีเดียว ถือเป็นข้อมูลสำคัญที่ชี้ชัดว่าอาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้แรนซั่มแวร์เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอล

“จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ, เทคนิค, และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง” จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลกของเทรนด์ไมโครกล่าว “หลังจากที่ระดมปล่อยแรนซั่มแวร์ โดยหวังให้เหยื่อจ่ายค่าไถ่ รวมถึงใช้ผลพลอยได้ด้านข้อมูลรั่วไหลนั้น เริ่มถึงจุดอิ่มตัวและยังมีคู่แข่งมากกว่าเดิม ทำให้ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้ โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ดังนั้นเจ้าของธุรกิจทั้งหลายจึงจำเป็นอย่างยิ่งที่ต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการหยุดยั้งและสกัดกั้นอันตรายใหม่ๆ ที่ระบาดอย่างหนักนี้ได้หรือไม่”

อีกหนึ่งการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless), มาโคร, และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นเมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งอาจเป็นเพราะว่ามัลแวร์รูปแบบใหม่เหล่านี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้

ทางด้านโครงการ Zero Day Initiative (ZDI) ก็ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-day ใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด และกล่าวเพิ่มเติมว่า ในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม ZDI ของเทรนด์ไมโครพบว่า ภัยคุกคามนั้นทวีความรุนแรงมากขึ้น ช่องโหว่แบบ Zero-day นั้นมากถึง 602 รายการ อีกทั้งประเด็น เรื่องแฮ็กเกอร์ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิตอล (Cryptocurrency) ในช่วงครึ่งปีแรกของปี 2561 มากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่

จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว องค์กรทั้งหลายจำเป็นต้องรวมการจัดการด้านความปลอดภัยให้ประสานเป็นหนึ่งเดียว ด้วยการเลือกผู้จำหน่ายที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ ที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง ซึ่งทางระบบฐานข้อมูลอัจฉริยะชั้นนำด้านอันตรายทางไซเบอร์ของเทรนด์ไมโครนั้นได้รวบรวมข้อมูลอย่างต่อเนื่องมากว่า 30 ปี ทำให้สามารถให้การปกป้องที่ครอบคลุมมากที่สุด โดยในปีนี้ได้สกัดกั้นอันตรายกว่า 2 หมื่นล้านรายการแล้ว และยังคงทำหน้าที่ได้ดีอย่างต่อเนื่อง

สำหรับรายละเอียดเพิ่มเติมในรายงาน Midyear Security Roundup 2018 สามารถเข้าไปดูได้ที่
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

เกี่ยวกับเทรนด์ไมโคร
เทรนด์ไมโครผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้มุ่งมั่นในการทำให้โลกของเราปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลทางดิจิตอลด้วยโซลูชั่นที่เป็นนวัตกรรมสำหรับผู้ใช้ตามบ้าน, ระดับองค์กร, และหน่วยงานภาครัฐซึ่งช่วยยกระดับความปลอดภัยทั้งดาต้าเซ็นเตอร์, สภาพแวดล้อมบนคลาวด์, เครือข่าย, และเอนด์พอยต์โดยทุกผลิตภัณฑ์ของเราต่างทำงานผสานเป็นหนึ่งเดียวกันด้วยการแบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างอัจฉริยะรวมทั้งเป็นแนวป้องกันอันตรายที่ประสานงานร่วมกันด้วยการรวมศูนย์การมองเห็นและตรวจสอบข้อมูลทำให้สามารถปกป้องได้ดีกว่าและรวดเร็วมากยิ่งขึ้นเทรนด์ไมโครมีพนักงานกว่า 6,000 คนกระจายอยู่มากกว่า 50 ประเทศร่วมกับเครือข่ายขั้นสูงที่รวบรวมข้อมูลด้านอันตรายแบบอัจฉริยะจากทั่วทุกมุมโลกทำให้สามารถสนับสนุนให้องค์กรปกป้องตนเองในโลกแห่งการเชื่อมต่อได้สำหรับรายละเอียดเพิ่มเติมกรุณาเยี่ยมชม www.trendmicro.com
« Last Edit: October 11, 2018, 09:26:12 PM by news »

news on October 11, 2018, 09:24:18 PM
รายงานสรุปสถานการณ์ครึ่งปีแรกของปี 2561 - ข้อมูลโดยย่อ

ที่มาและวัตถุประสงค์
เทรนด์ไมโครได้ตีพิมพ์รายงานสรุปเหตุการณ์ในช่วงครึ่งปีแรกของปีพ.ศ.2561 ที่รวบรวมข้อมูลด้านอันตรายในช่วงเวลา 6 เดือนมาวิเคราะห์แนวโน้มสถานการณ์อันตรายทางไซเบอร์ทั่วโลก และความเสี่ยงล่าสุดที่กำลังคุกคามผู้ประกอบธุรกิจทั้งหลาย ซึ่งรายงานฉบับนี้มีเป้าหมายเพื่อให้แนวทางการรับมือแก่กลุ่มธุรกิจทั่วโลก ทั้งด้านยุทธศาสตร์ความปลอดภัยสำหรับองค์กร และการปรับระบบป้องกันให้รับมือกับอันตรายที่มีความรุนแรงมากที่สุดในปัจจุบันได้

ประเด็นสำคัญ
1.   ตัวชี้วัดความเสี่ยงด้านความปลอดภัยที่เคยใช้กันมานั้นเริ่มไม่น่าเชื่อถือแล้ว เนื่องจากกลุ่มอาชญากรไซเบอร์เปลี่ยนจากการใช้เครื่องมือ, เทคนิค, และวิธีการแบบเดิมที่โดดเด่น เรียกความสนใจ มาใช้วิธีเงียบๆ ค่อยๆ แทรกซึมและทำเงินแบบที่เหยื่อไม่รู้ตัวแทน เช่น เปลี่ยนจากการปล่อยแรนซั่มแวร์ที่สร้างกระแสได้ง่าย มาใช้เทคนิคการโจมตีแบบแอบขุดเหมืองเงินคริปโต, มัลแวร์แบบ Fileless, การหลอกเชิงจิตวิทยาทางธุรกิจหรือ BEC, หรือใช้การโจมตีที่ซับซ้อนกว่าอย่างการใช้ข้อมูลเปย์โหลดยิงเราท์เตอร์ เป็นต้น
2.   จากการดำเนินงานของทีม Zero Day Initiative (ZDI)ทำให้เทรนด์ไมโครได้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้ม และผลวิเคราะห์คาดการณ์รูปแบบของการโจมตีที่กำลังจะเกิดขึ้นในอนาคตได้อย่างแม่นยำ ในช่วงครึ่งปีแรกของปีนี้นั้น ทาง ZDI ได้ทำนายและตรวจพบช่องโหว่มากกว่า 600 รายการ โดยเฉพาะบั๊กในกลุ่มระบบ Foxit และ SCADA ที่มีแนวโน้มเติบโตขึ้นอย่างน่าตกใจ จึงชี้ให้เห็นว่าเราจะพบการโจมตีที่พุ่งเป้าไปที่ตัว Foxit Reader และระบบอุตสาหกรรมอย่าง SCADA มากขึ้น ซึ่งเสี่ยงมากที่โครงสร้างพื้นฐานที่สำคัญจะได้รับผลกระทบหรือความเสียหาย
3.   ในการต่อกรการโจมตีรูปแบบใหม่นี้ เราจำเป็นอย่างยิ่งที่ต้องให้ความสำคัญมากกว่าเดิมในการวางยุทธศาสตร์ระบบป้องกันแบบมัลติเลเยอร์ที่ครบวงจร ให้ปกป้องได้ทั้งการโจมตีแบบใหม่ และแบบที่มีการตรวจพบมาก่อนแล้ว โดยเฉพาะการโจมตีแบบล่าสุดนั้นต้องใช้ความสามารถในการตรวจจับที่พิเศษยิ่งขึ้น เพราะระบบป้องกันแบบเดิมนั้นมักใช้กลไกที่มองข้ามแนวโน้มการโจมตีแบบใหม่จนทำให้เกิดความเสี่ยงได้

มุมมองจากผู้เชี่ยวชาญ
•   ความเปลี่ยนแปลงล่าสุดที่เห็นได้ชัดเจนคือ การเปลี่ยนจากแคมเปญการโจมตีด้วยการสแปมแรนซั่มแวร์แบบยิงกราด มาเป็นการโจมตีที่เจาะจงเลือกเหยื่อโดยใช้แรนซั่มแวร์เป็นเครื่องมือในการรบกวนหรือสร้างความปั่นป่วนให้กับกระบวนการทางธุรกิจที่สำคัญ
•   เราพบกระแสการโจมตีแบบแอบซุ่มขุดเหมืองเงินคริปโต และการแฮ็กปล้นเงินดิจิตอลเพิ่มขึ้นจนกลายเป็นการโจมตีที่โดดเด่นที่สุดในปัจจุบัน ด้วยวัตถุประสงค์ของอาชญากรที่ต้องการผลาญทรัพยากรระบบของเหยื่อมาทำเงินให้ตนเองมากที่สุดเท่าที่ทำได้
•   สำหรับองค์กรที่ให้บริการหรือดูแลโครงสร้างพื้นฐานที่สำคัญนั้น ต้องมองหาวิธีการยกระดับการป้องกันเครือข่าย ICS/SCADA ของตนเอง เนื่องจากเราพบแนวโน้มการของอาชญากรที่พุ่งเป้าโจมตีแบบเน้นสร้างความเสียหายมากกว่าแค่การรบกวนกระบวนการทำงานหรือทดลองเพื่อความสนุกแบบแต่ก่อน
•   จากตัวเลขล่าสุดของ FBI ที่พบความเสียหายรวมทั้งหมดของการโจมตีแบบ BEC สูงถึง 1.2 หมื่นล้านดอลลาร์สหรัฐฯ แสดงให้เห็นว่าผู้โจมตีกำลังใช้วิธีนี้มากขึ้นด้วยเหตุผลด้านความง่ายและเม็ดเงินตอบแทนที่ได้นั้นมีมูลค่ามหาศาล
•   บริษัทต่างๆ ควรมองหาวิธีรวมศูนย์กลาง และเชื่อมต่อระบบป้องกันให้เป็นหนึ่งเดียวกัน เพื่อให้สามารถอัพเดทการป้องกันอันตรายใหม่ๆ ได้ครอบคลุม และยกระดับความสามารถในการมองเห็นโครงสร้างพื้นฐานเครือข่ายทั้งหมด
•   สุดท้ายนี้ แนะนำให้ลงทุนและเปิดใช้ระบบป้องกันอันตรายขั้นสูงที่ใช้เทคโนโลยีใหม่ในตลาดอย่างระบบสมองกลหรือ AI และแมชชีนเลิร์นนิ่ง แต่ก็ไม่ควรมองข้ามเทคโนโลยีการป้องกันแบบเดิมหลายตัวที่ยังมีประสิทธิภาพปกป้องระบบจากอันตรายที่ระบาดในวงกว้างอยู่ในปัจจุบันด้วย

ภาพรวมรายงานสถานการณ์
•   รายงานช่องโหว่ที่พบ
o   ทีม ZDI ได้ออกรายงานช่องโหว่แบบ Zero-day ถึง 602 รายการ มากกว่าช่วงครึ่งปีหลังของปีที่แล้วที่พบ 578 รายการ
o   ช่องโหว่ของ Foxit Reader มีอัตราเพิ่มขึ้นมากที่สุด ซึ่งทำนายได้ว่าผู้พัฒนามัลแวร์อาจพุ่งเป้าไปยังรีดเดอร์ตัวอื่นนอกจาก Adobe Reader ที่ได้รับความนิยมด้วย
o   หนึ่งในสามของช่องโหว่จากไมโครซอฟท์นั้นพบในบราวเซอร์ทั้ง Internet Explorer และ Edge
o   แม้จำนวนรวมบั๊กของ Apple จะดูลดลง แต่ความเป็นจริงไม่ใช่ แม้จะมีจำนวนรวมน้อยกว่าช่วงครึ่งปีแรกของปี 2560 ก็ตาม เนื่องจากเมื่อตัดจำนวนบั๊กที่พบจากงานแข่งขัน Pwn2Own แล้วพบว่าช่องโหว่ที่ถูกค้นพบจริงภายนอกมีจำนวนมากกว่าช่วงเวลาเดียวกันของปีที่แล้วเสียอีก
o   ช่องโหว่ของระบบ SCADA เพิ่มเป็นสองเท่าเมื่อเทียบกับช่วงครึ่งปีแรกของปี 2560 โดยส่วนใหญ่พบในระบบ Human Machine Interface (HMI)

•   การแอบขุดเหมืองเงินคริปโต
o   พบอัตราการแอบขุดเหมืองเงินคริปโตบนเครื่องเหยื่อในช่วงครึ่งปีแรกของปี 2561 มากกว่าทั้งปี 2560 ถึง 96%
o   พบอัตราการแอบขุดเหมืองเงินคริปโตบนเครื่องเหยื่อในช่วงครึ่งปีแรกของปี 2561 มากกว่าช่วงครึ่งปีแรกของปี2560 ถึง 956%

•   แรนซั่มแวร์
o   หลังจากแรนซั่มแวร์เริ่มระบาดเป็นทางการครั้งแรกตั้งแต่ปี 2548 นั้น พบการลดลงของอัตราการพัฒนาแรนซั่มแวร์สายพันธุ์ใหม่
o   จำนวนแรนซั่มแวร์ที่ตรวจพบค่อนข้างคงที่เท่ากับช่วงครึ่งปีหลังของปีที่แล้ว

•   เหตุการณ์ข้อมูลรั่วไหล
o   แม้กฎหมาย GDPR บังคับใช้แล้ว แต่ก็ยังพบรายงานเหตุข้อมูลรั่วไหลเกือบเท่าเดิม
o   พบจำนวนเหตุการณ์ข้อมูลรั่วไหลในช่วงครึ่งปีแรกของปีนี 15 ครั้ง รวมจำนวนข้อมูลที่ถูกจารกรรมไปกว่า 1 ล้านรายการ
o   กว่าครึ่งของข้อมูลรั่วไหลนั้นเกิดจากการเผลอเปิดเผยข้อมูลสู่สาธารณะโดยไม่ได้ตั้งใจ มากกว่าเกิดจากการโจมตีโดยเจตนา
o   กรณีข้อมูลรั่วไหลส่วนใหญ่เกิดกับวงการแพทย์และบริการสุขภาพ

•   เราท์เตอร์
o   มัลแวร์VPNFilterทำให้การโจมตีเราท์เตอร์รุนแรงมากขึ้นอีกระดับ โดยกระทบกับเราท์เตอร์กว่า 5 แสนเครื่องใน 54 ประเทศแล้ว

•   มัลแวร์แบบ Fileless, มาโคร, และที่อยู่ในรูปไฟล์ขนาดเล็กมาก
o   มีการพัฒนามัลแวร์รูปแบบที่ต่างจากเดิมอย่างต่อเนื่องเพื่อพยายามเจาะผ่านระบบแอนติไวรัสที่ใช้กันในปัจจุบัน
o   ระบบแมชชีนเลิร์นนิ่งที่รันไว้ก่อนนั้นไม่สามารถตรวจจับมัลแวร์แบบ filelessได้ จึงเป็นเหตุผลที่กลไกการตรวจสอบก่อนและหลังการรันโปรแกรมของเทรนด์ไมโครนั้นมีความจำเป็น
o   พบการตรวจจับ TinyPOSเพิ่มขึ้นอย่างมีนัยสำคัญ โดยเพิ่มกว่า 250% เมื่อเทียบกับช่วงครึ่งปีหลังของปี 2560

•   การโจมตีแบบ BEC
o   ความเสียหายทั้งหมดที่เกิดจาก BEC สูงเกิดที่เทรนด์ไมโครเคยคาดการณ์ไว้ที่ 9 พันล้านดอลลาร์สหรัฐฯ ทั่วโลก โดยรายงานล่าสุดเมื่อเดือนมิถุนายนจาก FBI ระบุยอดทั้งหมดสูงถึง 1.25 หมื่นล้านดอลลาร์ฯ
o   ระบบตรวจจับรูปแบบเอกลักษณ์การเขียนเมล์หรือ Writing Style DNA ถือเป็นกระบวนการสำคัญที่จะสกัดกั้นการโจมตีแบบ BEC

•   สถานการณ์อันตรายโดยรวม
o   เราสามารถสกัดกั้นอันตรายได้มากกว่า 2.04 หมื่นล้านรายการ
o   Exploit Kit หรือชุดการเจาะระบบสำเร็จรูป เริ่มได้รับความนิยมนำมาใช้โจมตีอย่างต่อเนื่อง