กรุงเทพฯ--6 ม.ค.--PITON Communications
จากการวิเคราะห์ภัยคุกคามองค์กรของแคสเปอร์สกี้ แลป ตลอดสิบสองเดือนที่ผ่านมา พบว่าในปี 2015 ทูลที่ใช้โจมตีไซเบอร์ในภาคธุรกิจมีลักษณะแตกต่างจากทูลที่ใช้กับผู้ใช้งานทั่วไป รวมถึงการแสวงหาผลประโยชน์จากซอฟต์แวร์ถูกกฎหมายและมัลแวร์ที่มีลายเซ็นดิจิตอลที่ถูกต้อง เพื่อซุกซ่อนไฟล์ประสงค์ร้ายในระบบได้นานขึ้น ผู้เชี่ยวชาญได้สังเกตเห็นจำนวนเหยื่อของแรนซัมแวร์ที่เพิ่มมากขึ้นอย่างอีกด้วย
ผู้เชี่ยวชาญพบว่า ในปี 2015 คอมพิวเตอร์องค์กรจำนวนมากกว่าครึ่ง (58%) ถูกโจมตีด้วยการแพร่มัลแวร์อย่างน้อยหนึ่งครั้ง สูงกว่าปี 2014 ถึง 3% และพบว่าคอมพิวเตอร์องค์กรจำนวนหนึ่งในสาม (29%) ถูกโจมตีผ่านอินเทอร์เน็ตอย่างน้อยหนึ่งครั้ง และมากขึ้นถึงสามครั้งโดยอาศัยช่องโหว่ของแอพพลิเคชั่นสำนักงานมาตรฐาน ซึ่งบ่อยพอๆ กับการโจมตีผู้ใช้งานทั่วไป
คอมพิวเตอร์ธุรกิจจำนวน 41% ต้องเจอกับภัยคุกคามใกล้ตัวอย่าง USB หรืออุปกรณ์ถอดเคลื่อนย้ายได้ที่ติดเชื้อ ผู้เชี่ยวชาญยังสังเกตเห็นช่องโหว่โจมตีแอนดรอยด์ที่เพิ่มขึ้น 7% เป็นการยืนยันว่าแฮกเกอร์สนใจข้อมูลที่เก็บไว้ในดีไวซ์ของพนักงานมากขึ้น
การโจมตีไซเบอร์เหล่านี้วางแผนไว้อย่างรอบคอบ ผู้โจมตีใช้เวลาสำรวจข้อมูลติดต่อ ข้อมูลซัพพลายเออร์ ข้อมูลความชอบส่วนบุคคลและนิสัยการเข้าใช้อินเทอร์เน็ตของพนักงานในบริษัทที่เป็นเป้าหมาย ข้อมูลเจาะลึกนี้ใช้เพื่อระบุเว็บไซต์สำหรับแพร่กระจายมัลแวร์ซ้ำไปซ้ำมา
ในปี 2015 อาชญากรไซเบอร์และกลุ่มภัยคุกคามต่อเนื่องขั้นสูงหรือ APT มุ่งความสนใจไปที่องค์กรให้บริการทางการเงิน อย่างเช่น ธนาคาร กองทุน ตลาดหลักทรัพย์ ตลาดแลกเปลี่ยนเงินตรา รวมถึงสื่อกลางในการแลกเปลี่ยนแบบดิจิตอล หรือเงินดิจิตอล (Cryptocurrency)
การโจมตีประเภทนี้รวมถึง "คาร์บานัค" (Carbanak) ที่รุกล้ำเครือข่ายธนาคารและมองหาจุดอ่อนของระบบที่จะปล่อยให้อาชญากรไซเบอร์ถอนเงินได้ การโจมตีที่สัมฤทธิ์ผลเพียงครั้งเดียวก็สามารถสร้างความเสียหายได้ 2.5 - 10 ล้านเหรียญสหรัฐ กลุ่มจารกรรมไซเบอร์อย่าง "ไวล์ นิวตรอน" (Wild Neutron) ใช้เวลาทั้งปี 2015 ล่าบริษัทลงทุนและองค์กรที่ทำงานกับเงินดิจิตอลอย่างบิตคอยน์ และบริษัทที่เกี่ยวข้องกับการควบรวมกิจการ
เป้าหมายที่หลากหลาย
ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สังเกตเห็นความหลากหลายในการเลือกเป้าโจมตี ยกตัวอย่างเช่น ในปี 2015 กลุ่ม APT สัญชาติจีนที่ชื่อ "วินน์ติ" (Winnti APT) ได้เปลี่ยนเป้าหมายจากบริษัทด้านเกมคอมพิวเตอร์เป็นบริษัทในอุตสาหกรรมยาและโทรคมนาคม
ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า "เราจะเห็นภาพรวมไซเบอร์ในอนาคตสำหรับภาคธุรกิจที่มีเป้าหมายการโจมตีใหม่อย่างโครงสร้างพื้นฐาน เนื่องจากองค์กรเกือบทุกแห่งเก็บข้อมูลสำคัญไว้ที่ดาต้าเซ็นเตอร์ ในปี 2016 เราจะได้เห็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งจะช่วยให้จับอาชญากรไซเบอร์มาลงโทษได้มากยิ่งขึ้น"
จ้องขโมยเงินที่จุดชำระเงิน
เครื่องพีโอเอสที่จุดชำระเงินที่ใช้ในร้านค้าปลีกและบริษัทที่ติดต่อกับลูกค้า กลายเป็นเป้าหมายการโจมตีใหม่ในปี 2015ที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามโจมตีเครื่องพีโอเอสได้มากถึง 11,500 ครั้ง ผู้เชี่ยวชาญตรวจพบโปรแกรมลักษณะคล้ายๆ กันจำนวน 10 รายการที่ออกแบบมาเพื่อขโมยข้อมูลจากเครื่องพีโอเอส และโปรแกรมจำนวนเจ็ดในสิบนั้นเพิ่งปรากฏขึ้นเมื่อปีที่แล้วนี่เอง
แรมซัมแวร์ผงาด
ปี 2015 เราได้เห็นการโจมตีเรียกค่าไถ่เพิ่มขึ้นถึงสองเท่า แคสเปอร์สกี้ แลป ตรวจพบมัลแวร์ cryptolockers ในเครื่องคอมพิวเตอร์องค์กรมากกว่า 50,000 เครื่อง ซึ่งอาจเป็นเพราะค่าไถ่ที่โจรไซเบอร์จะได้จากองค์กรนั้นมีมูลค่าสูงกว่าที่ได้จากผู้ใช้ทั่วไปมาก และมีแนวโน้มว่าจะได้ค่าไถ่จากองค์กรแน่นอน บริษัทหลายแห่งไม่สามารถดำเนินการต่อได้หากคอมพิวเตอร์หรือเซิร์ฟเวอร์ถูกเข้ารหัสหรือป้องกันการแอคเซส
"องค์กรที่ตกเป็นเหยื่อ cryptolockers จะต้องจ่ายเงินค่าไถ่เพื่อหยุดการโจมตี DDoS เพื่อถอดรหัสไฟล์ หรือเพื่อรักษาความลับของข้อมูลไม่ให้แพร่กระจายออกไป แต่ก็ไม่มีหลักฐานยืนยันว่า โจรไซเบอร์จะปฏิบัติตามข้อตกลงเมื่อได้รับค่าไถ่ อย่างเช่นกรณีการโจมตี Proton-mail ซึ่งผู้ได้รับผลกระทบควรติดต่อหน่วยงานเพื่อดำเนินการทางกฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์" ยูริ นาเมสนิคอฟ กล่าว
แคสเปอร์สกี้ แลป แนะนำให้บริษัทดำเนินการเพื่อลดความเสี่ยงและเพิ่มความรู้ความเข้าใจเรื่องภัยคุกคามล่าสุด หลักพื้นฐานด้านความปลอดภัยของเครือข่ายองค์กรยังคงเหมือนเดิม นั่นคือ การอบรมพนักงาน การจัดเตรียมระบบความปลอดภัยเข้มข้น และใช้ประโยชน์จากเทคโนโลยีและเทคนิคที่มีอย่างเต็มที่ ด้วยว่าระดับชั้นความปลอดภัยที่เพิ่มมากขึ้นจะช่วยลดความเสี่ยงในการถูกรุกล้ำเครือข่าย