ไซเมนเทค เผยแรนซั่มแวร์โจมตีเพิ่มขึ้น 35% ในปี 2558 พบช่องโหว่ใหม่ในทุกสัปดาห์ เพิ่มขึ้นเป็นสองเท่าของปีก่อนหน้า

Symantec-Ransomware-2

รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report – ISTR) ฉบับที่ 21 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์ ซึ่งมีการปรับใช้แนวทางปฏิบัติสำหรับองค์กร และจัดตั้งองค์กรธุรกิจระดับมืออาชีพ เพื่อเพิ่มประสิทธิภาพในการโจมตีผู้บริโภคและองค์กรต่างๆ  อาชญากรรมไซเบอร์ที่ยกระดับขึ้นมาใหม่นี้จะขยายระบบนิเวศน์ของผู้โจมตี ทั้งยังขยายขอบเขตการเข้าถึงของภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป และกระตุ้นการเติบโตของอาชญากรรมออนไลน์


“กลุ่มอาชญากรรมไซเบอร์ขั้นสูงนี้แสดงให้เห็นถึงทักษะความชำนาญของผู้โจมตี ซึ่งมีทรัพยากรจำนวนมาก และมีบุคลากรด้านเทคนิคที่มีความเชี่ยวชาญอย่างมาก สามารถทำงานได้อย่างมีประสิทธิภาพ โดยมีเวลาเปิดทำการตามปกติ และมีวันหยุดเสาร์-อาทิตย์และวันหยุดราชการเหมือนองค์กรทั่วไป” ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค กล่าว “นอกจากนี้ คนร้ายที่ก่ออาชญากรรมระดับล่างยังสร้างระบบงานคอลล์เซ็นเตอร์เพื่อเพิ่มประสิทธิภาพในการหลอกลวงผู้บริโภคอีกด้วย”

ขณะที่คนไทยเข้าสู่ระบบออนไลน์เป็นครั้งแรกเพิ่มมากขึ้นเรื่อยๆ ประเทศไทยครองอันดับที่ 11 ในภูมิภาค และอันดับที่ 52 ของโลก ในแง่ของการหลอกลวงทางโซเชียลมีเดีย ในส่วนขององค์กรนั้น พบว่าธุรกิจค้าส่งครองสัดส่วนถึง 75 เปอร์เซ็นต์ของการหลอกลวงผ่านอีเมลแบบเจาะจงตัวบุคคล หรือสเปียร์ฟิชชิ่ง (Spear Phishing) จึงนับเป็นธุรกิจที่มีความเสี่ยงสูงที่สุดในไทย

กลุ่มอาชญากรไซเบอร์ระดับมืออาชีพมักจะใช้ประโยชน์จากช่องโหว่ที่ยังไม่เคยมีใครตรวจพบมาก่อน โดยอาจใช้งานเองหรือขายต่อให้แก่กลุ่มอาชญากรระดับล่างในตลาดมืด  ในช่วงปี 2558 ช่องโหว่ใหม่ๆ ที่ตรวจพบมีจำนวนเพิ่มขึ้นกว่า 2 เท่า จนแตะระดับสูงสุดเป็นประวัติการณ์ คือ 54 ช่องโหว่ โดยเพิ่มขึ้นถึง 125 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นับเป็นเครื่องยืนยันถึงบทบาทที่สำคัญอย่างมากของช่องโหว่ใหม่ๆ สำหรับการโจมตีแบบเจาะจงเป้าหมาย  ขณะเดียวกัน มัลแวร์มีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว โดยในช่วงปี 2558 มีการตรวจพบมัลแวร์หลากหลายรุ่นมากถึง 430 ล้านรายการ  จำนวนมัลแวร์ที่เพิ่มขึ้นอย่างมากนี้แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากทรัพยากรจำนวนมหาศาล เพื่อเอาชนะด่านปราการป้องกัน และเจาะเข้าสู่เครือข่ายขององค์กร

ข้อมูลส่วนตัวกว่า 500 ล้านรายการถูกโจรกรรมหรือสูญหายในปี 2558
ปัญหาข้อมูลรั่วไหลยังคงสร้างผลกระทบต่อองค์กรต่างๆ อย่างต่อเนื่อง  ที่จริงแล้ว องค์กรธุรกิจขนาดใหญ่ที่ตกเป็นเป้าหมายการโจมตีมักจะถูกโจมตีอย่างน้อย 3 ครั้งภายในหนึ่งปี  นอกจากนี้ เราพบว่ากรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อปีที่แล้ว โดยบันทึกข้อมูลราว 191 ล้านรายการเกิดรั่วไหลในหนึ่งกรณีที่เกิดขึ้น จากทั้งหมด 9 กรณีใหญ่สุดที่มีการรายงาน ซึ่งนับเป็นการสร้างสถิติครั้งใหม่  ขณะที่ข้อมูลส่วนบุคคลราว 429 ล้านรายการถูกเปิดเผย จำนวนบริษัทที่เลือกที่จะไม่รายงานจำนวนบันทึกข้อมูลที่สูญหายก็เพิ่มขึ้นถึง 85 เปอร์เซ็นต์  จากข้อมูลประมาณการขั้นต่ำของไซแมนเทค คาดว่าจำนวนข้อมูลที่สูญหายในความเป็นจริงน่าจะมากกว่า 500 ล้านรายการเลยทีเดียว

“มีบริษัทจำนวนมากขึ้นเรื่อยๆ ที่เลือกที่จะปกปิดรายละเอียดสำคัญหลังจากที่เกิดปัญหาข้อมูลรั่วไหล ซึ่งนับว่าเป็นแนวโน้มที่น่าเป็นห่วง” ซานโตโซ กล่าว “ความโปร่งใสมีความสำคัญอย่างมากต่อความปลอดภัย การปิดบังผลกระทบโดยรวมของการโจมตีจะสร้างความยากลำบากต่อการประเมินความเสี่ยงและการปรับปรุงระบบรักษาความปลอดภัยของคุณเพื่อป้องกันการโจมตีในอนาคต”

การเข้ารหัสถูกใช้เป็นอาวุธของอาชญากรไซเบอร์ในการยึดข้อมูลสำคัญขององค์กรและผู้ใช้ทั่วไปเพื่อเรียกค่าไถ่
นอกจากนี้ มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีการพัฒนาอย่างต่อเนื่องในช่วงปี 2558 โดยมัลแวร์เรียกค่าไถ่ชนิดรุนแรงมีการขยายตัวเพิ่มขึ้น 35 เปอร์เซ็นต์  มัลแวร์ประเภทนี้จะเข้ารหัสข้อมูลดิจิตอลทั้งหมดของเหยื่อและจับยึดเป็นตัวประกันจนกว่าเหยื่อจะยอมจ่ายค่าไถ่  สำหรับปีนี้ มัลแวร์เรียกค่าไถ่จะแพร่กระจายจากพีซีไปสู่สมาร์ทโฟน รวมไปถึงระบบ Mac และ Linux โดยผู้โจมตีจะพยายามค้นหาอุปกรณ์เชื่อมต่อเครือข่ายที่สามารถยึดเป็นตัวประกันเพื่อแสวงหาผลกำไรเพิ่มมากขึ้น และนับเป็นสัญญาณเตือนว่าองค์กรคือเป้าหมายรายต่อไป  ประเทศไทยครองอันดับที่ 46 ของโลก และอันดับที่ 11 ในระดับภูมิภาค ในแง่ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยมีการโจมตีเกิดขึ้น 5,090 ครั้งในช่วงปี 2558 หรือโดยเฉลี่ย 14 ครั้งต่อวัน

แก๊งหลอกลวงทางไซเบอร์ล่อลวงให้คุณโทรหาและโอนเงินให้
ปัจจุบัน ผู้คนทำกิจกรรมทางออนไลน์เพิ่มมากขึ้น ผู้โจมตีจึงหันมาใช้ประโยชน์จากจุดตัดระหว่างโลกทางกายภาพและโลกดิจิตอลเพิ่มขึ้น  ในช่วงปี 2558 ไซแมนเทคพบว่ามีการนำเอาวิธีการหลอกลวงแบบเดิมๆ กลับมาใช้อีกครั้ง โดยอาชญากรไซเบอร์หันกลับไปใช้การหลอกลวงในรูปแบบของบริการสนับสนุนด้านเทคนิคเพิ่มขึ้น 200 เปอร์เซ็นต์ในช่วงปีที่แล้ว แต่สิ่งที่ต่างออกไปจากอดีตก็คือ คนร้ายส่งข้อความคำเตือนแบบปลอมๆ ไปยังอุปกรณ์ต่างๆ เช่น สมาร์ทโฟน เพื่อกระตุ้นให้ผู้ใช้โทรไปยังคอลล์เซ็นเตอร์ของคนร้าย และคนร้ายก็หลอกให้ผู้ใช้ซื้อบริการที่ไม่มีประโยชน์

เคล็ดลับและคำแนะนำเรื่องความปลอดภัยจากผู้เชี่ยวชาญ
ขณะที่ผู้โจมตีมีการพัฒนาอย่างไม่หยุดยั้ง มีมาตรการหลายอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเอง โดยไซแมนเทคแนะนำแนวทางเบื้องต้นดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:

  • อย่าตกเป็นเหยื่อโดยไม่ทันรู้ตัว: ใช้โซลูชั่นข้อมูลภัยคุกคามขั้นสูง เพื่อช่วยให้คุณตรวจพบความเสี่ยงและตอบสนองต่อเหตุการณ์ได้อย่างทันท่วงที
  • ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์ปลายทางแบบหลายเลเยอร์ รวมไปถึงระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบอย่างเข้มงวด และเทคโนโลยีที่ใช้ฐานข้อมูลประวัติภัยคุกคาม  ร่วมมือกับผู้ให้บริการเอาต์ซอร์สด้านการรักษาความปลอดภัยเพื่อขยายขีดความสามารถให้กับทีมงานฝ่ายไอทีของคุณ
  • เตรียมรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการกรณีปัญหาจะช่วยให้แน่ใจว่ากรอบโครงสร้างด้านความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม สามารถวัดผลได้ และทำซ้ำได้ และมีการนำเอาบทเรียนที่ได้มาปรับใช้เพื่อปรับปรุงระบบรักษาความปลอดภัยของคุณ  คุณอาจว่าจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์ที่เกิดขึ้น
  • จัดฝึกอบรมและให้ความรู้อย่างต่อเนื่อง: จัดเตรียมการฝึกอบรมโดยใช้แบบจำลองสำหรับพนักงานทุกคน รวมถึงแนวทางและกระบวนการสำหรับการปกป้องข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท  ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และฝึกซ้อม เพื่อให้แน่ใจว่าคุณมีทักษะความชำนาญที่จำเป็นสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ

สำหรับผู้บริโภค:

  • ใช้รหัสผ่านที่คาดดาได้ยาก: ใช้รหัสผ่านที่ไม่ซ้ำกันและคาดเดาได้ยากสำหรับบัญชีต่างๆ ของคุณ  เปลี่ยนรหัสผ่านทุก 3 เดือน และอย่านำเอารหัสผ่านเก่ากลับมาใช้  นอกจากนี้ คุณอาจใช้โปรแกรมจัดการรหัสผ่านเพื่อยกระดับการปกป้องข้อมูลของคุณ
  • คิดก่อนคลิก: การเปิดไฟล์แนบที่ไม่ถูกต้องอาจส่งผลให้มัลแวร์เข้าสู่ระบบของคุณ  ห้ามดู เปิด หรือคัดลอกไฟล์แนบอีเมล นอกเสียจากว่าคุณคาดว่าจะได้รับอีเมลนั้นๆ และคุณไว้ใจผู้ส่ง
  • ปกป้องตนเอง: การป้องกันย่อมดีกว่าการแก้ไข  คุณควรใช้โซลูชั่นการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ประกอบด้วยการป้องกันไวรัส ไฟร์วอลล์ การปกป้องเบราว์เซอร์ และการป้องกันภัยคุกคามทางออนไลน์
  • ระวังการล่อหลอกโดยอาศัยความกลัว: ซอฟต์แวร์ที่อ้างว่าเป็นซอฟต์แวร์ฟรี ซอฟต์แวร์เถื่อน หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ อาจส่งผลให้อุปกรณ์ของคุณติดเชื้อมัลแวร์  การโจมตีด้วยมัลแวร์เรียกค่าไถ่
  • และวิศวกรรมสังคม (Social Engineering) จะพยายามล่อลวงให้คุณคิดว่าคอมพิวเตอร์ของคุณติดเชื้อ และกระตุ้นให้คุณซื้อซอฟต์แวร์ที่ไม่มีประโยชน์หรือจ่ายเงินให้แก่คนร้ายโดยตรงเพื่อให้ลบมัลแวร์ออกจากเครื่อง
  • ปกป้องข้อมูลส่วนตัวของคุณ: ข้อมูลที่คุณแชร์ทางออนไลน์จะก่อให้เกิดความเสี่ยงต่อการโจมตีด้วยเทคนิควิศวกรรมสังคม  จำกัดจำนวนข้อมูลส่วนตัวที่คุณเปิดเผยผ่านโซเชียลเน็ตเวิร์กและทางออนไลน์ รวมถึงข้อมูลล็อกอิน วันเกิด และชื่อสัตว์เลี้ยง

You may also like...