ระบบตรวจสอบของ "ไฟร์อาย" พบว่าภูมิภาคเอเชียแปซิฟิค มีโอกาสเป็นเป้าหมายของการโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยสากลถึง 35% ประเทศไทยมีจำนวนกลุ่มอุตสาหกรรมที่ถูกโจมตีมากที่สุดในอาเซียนในรอบหกเดือนแรกของปี 2557

กรุงเทพฯ--26 ส.ค.--ไฟร์อาย ไฟร์อาย อิงค์ ผู้นำทางด้านการหยุดยั้งการถูกโจมตีทางไซเบอร์ขั้นสูง แถลงข่าวเกี่ยวกับการเปิดเผยรายงานภัยคุกคามขั้นสูงฉบับล่าสุดสำหรับภูมิภาคเอเชียแปซิฟิค โดยมีรายละเอียดของความเคลื่อนไหวที่เป็นอันตรายและถูกตรวจจับได้โดยระบบรักษาความปลอดภัยของไฟร์อายในช่วงหกเดือนแรกของปี 2557 โดยรายงานพบว่ามีความพยายามโจมตีค่อนข้างถี่มากขึ้นจากอาชญากรรมทางคอมพิวเตอร์ (APT หรือ Advanced Persistent Threat) หลายรูปแบบในภูมิภาคนี้ด้วยอัตราที่สูงกว่าค่าเฉลี่ยของทั้งโลก นอกจากนั้นแล้ว ไต้หวัน เกาหลีใต้ และฮ่องกงล้วนเป็นเป้าหมายที่ถูกโจมตีอย่างหนักหน่วงโดยอย่างน้อย 60% ของการโจมตีมาจากการใช้เครื่องมือ เทคนิค และขั้นตอนที่บงการโดยอาชญากรรมทางคอมพิวเตอร์ที่มีตัวตนอยู่ในภูมิภาคนี้ นอกจากนี้ ประเทศไทยยังมีสถิติจำนวนกลุ่มอุตสาหกรรมที่ถูกโจมตีมากที่สุดในอาเซียนในหกเดือนแรกของปี 2557 โดยเฉพาะอย่างยิ่งมัลแวร์ในตระกูล Hussarini จะทำงานค่อนข้างต่อเนื่องและรุนแรงในประเทศไทย ผลสรุปจากการเก็บข้อมูลเฉพาะตัวของระบบควบคุมการทำงานและสื่อสารของมัลแวร์ (CnC) รายงานภัยคุกคามขั้นสูงได้ชี้แจงถึงการโจมตีทางไซเบอร์ที่สามารถเจาะทะลุกำแพงป้องกันแบบเดิมๆ เช่น ไฟร์วอล ทั้งยุคเก่าและยุคใหม่ ระบบป้องกันการบุกรุก แอนตี้ไวรัส และซีเคียวริตี้เกทเวย์ การค้นพบที่น่าสนใจจากรายงานภัยคุกคามขั้นสูงระดับภูมิภาคสำหรับเอเชียแปซิฟิคที่ไฟร์อายได้รวบรวมข้อมูลไว้มีดังนี้: กลุ่มอุตสาหกรรมที่เป็นเป้าหมายของการโจมตีมากที่สุด 5 อันดับแรกโดยอาชญากรรมทางคอมพิวเตอร์ในปี 2556 ได้แก่: กลุ่มบริการ/ที่ปรึกษา/ ตัวแทนจำหน่าย = 19.8% กลุ่มภาครัฐ = 13.5% กลุ่มไฮเทค = 13% กลุ่มบันเทิง/สื่อ/โรงแรมที่พัก = 10.2% กลุ่มโทรคมนาคม = 9.2% ประเทศไทย เมื่อตรวจสอบความเคลื่อนไหวของอาชญากรรมทางคอมพิวเตอร์ในแต่ละกลุ่มอุตสาหกรรม ประเทศไทยมีจำนวนกลุ่มอุตสาหกรรมที่ถูกโจมตีมากที่สุดเมื่อเทียบกับทั้งภูมิภาค รองลงมาได้แก่ สิงคโปร์ มาเลย์เซีย และฟิลิปปินส์ กลุ่มมัลแวร์ในตระกูล Hussarini มีความเคลื่อนไหวมากเป็นพิเศษในประเทศไทย เอเชียตะวันออกเฉียงใต้ / อาเซียน ในภูมิภาคอาเซียน สิงคโปร์และประเทศไทย มีสถิติต่ำกว่าค่าเฉลี่ยของภูมิภาคที่ 41% และ 39% ตามลำดับ โดยประเทศสำคัญอื่นๆ เช่น อินโดนีเซียและมาเลเซียมีโอกาสน้อยกว่าที่จะประสบกับภัยคุกคามขั้นสูง อย่างไรก็ตามสถิติดังกล่าวก็ยังสูงกว่าค่าเฉลี่ยสากลถึง 36 เปอร์เซนต์ ภาครัฐในเอเชียตะวันออกเฉียงใต้ คือ เป้าหมายหลักของมัลแวร์อาชญากรรมคอมพิวเตอร์รูปแบบต่างๆ โปรแกรมมิราจได้ถูกตรวจพบและถูกใช้งานสำหรับภารกิจที่มีเป้าหมายเฉพาะเจาะจงในเอเชีย โดยมักมาในรูปแบบของการล่อหลอกด้วยเอกสารที่เกียวข้องกับงานประชุมและอีเว้นท์ต่างๆ ในภูมิภาค อาทิเช่น อาเซียนซัมมิท เอเปคซัมมิท การสำรวจพลังงาน หรือ กิจกรรมทางทหาร มัลแวร์จากการโจมตีโดยอาชญากรรมคอมพิวเตอร์อื่นๆ ถูกตรวจพบว่ามีการติดต่อกับเซิร์ฟเวอร์ C2 ที่ตั้งอยู่ในประเทศเยอรมัน แคนาดา สิงคโปร์ และ โรมาเนีย

---