เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน

          ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี รักษาความปลอดภัย559 จะมีการขู่กรรโชกทางออนไลน์เกิดขึ้นมากมายผ่านวิธีการโจมตีที่หลากหลาย ล่าสุด บริษัท เทรนด์ไมโคร (TYO: 47มัลแวร์เรียกค่าไถ่4; TSE: 47มัลแวร์เรียกค่าไถ่4) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย ได้เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยที่มีชื่อว่า "ยุคมัลแวร์เรียกค่าไถ่ครองเมือง" ("The Reign of Ransomware") ซึ่งวิเคราะห์แนวโน้มการโจมตีและช่องโหว่ที่ตรวจพบในช่วงครึ่งแรกของปีนี้ ในรายงานได้ให้ข้อมูลโดยละเอียดเกี่ยวกับการเพิ่มขึ้นและผลกระทบของการโจมตี เช่น การเพิ่มขึ้น บริษัท เทรนด์ไมโคร7รักษาความปลอดภัย% ของมัลแวร์เรียกค่าไถ่ และความเสียหายมูลค่า 3 พันล้านดอลลาร์จากอีเมลหลอกให้โอนเงินที่ส่งถึงฝ่ายการเงินของบริษัทต่างๆ (Business Email Compromise - BEC) ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 รวมถึงช่องโหว่ที่ตรวจพบเกือบ 5มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่ ช่องโหว่ในผลิตภัณฑ์ต่างๆ
          "มัลแวร์เรียกค่าไถ่ (Ransomware) ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ" นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว "ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 มัลแวร์เรียกค่าไถ่มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชั่นการรักษาความปลอดภัยแบบหลายเลเยอร์(multi-layered security solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ"

ข้อมูลในรายงานเน้นย้ำถึงปัญหาสำคัญด้านความปลอดภัยในช่วงครึ่งแรกของปี รักษาความปลอดภัย559:
          มัลแวร์เรียกค่าไถ่ครอบงำสถานการณ์ภัยคุกคาม: มัลแวร์เรียกค่าไถ่มีจำนวนเพิ่มขึ้นถึง บริษัท เทรนด์ไมโคร7รักษาความปลอดภัย% ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 เมื่อเทียบกับปี รักษาความปลอดภัย558 ส่งผลให้มัลแวร์เรียกค่าไถ่กลายเป็นภัยคุกคามที่แพร่หลาย โดยมัลแวร์เรียกค่าไถ่ชนิดต่างๆ ได้รับการออกแบบมาเพื่อโจมตีเครือข่ายทุกระดับ 
          อีเมลหลอกลวง BEC แพร่กระจายทั่วโลก: หน่วยงานเอฟบีไอระบุว่า ตั้งแต่ต้นปี รักษาความปลอดภัย559 จนถึงปัจจุบัน มีเหยื่อมากกว่า รักษาความปลอดภัยรักษาความปลอดภัย,มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่ ราย และมูลค่าความเสียหายมากกว่า 3 พันล้านดอลลาร์ เทรนด์ไมโครพบว่า สหรัฐฯ เป็นประเทศที่ตกเป็นเป้าหมายมากที่สุดสำหรับการโจมตีเหล่านี้ 
          ช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ โจมตีผ่านชุดเครื่องมือเจาะระบบ: จำนวนการใช้งานชุดเครื่องมือเจาะระบบ Angler ลดลงหลังจากมีการจับกุมอาชญากรไซเบอร์ 5มัลแวร์เรียกค่าไถ่ ราย อย่างไรก็ดี ภายหลังการจับกุม มีการเปลี่ยนไปใช้ชุดเครื่องมืออื่นๆ เช่น Rig และ Sundown 
          จำนวนช่องโหว่ที่พบในแพลตฟอร์ม Adobe Flash และ IoT เพิ่มขึ้นอย่างต่อเนื่อง: เทรนด์ไมโคร และ ZDI รายงานเกี่ยวกับช่องโหว่สำคัญๆ ในเบราว์เซอร์และช่องโหว่เคอร์เนล ซึ่งถูกระบุระหว่างการแข่งขันPwnรักษาความปลอดภัยOwn 
          ปัญหาข้อมูลรั่วไหลสร้างความเสียหายต่อหลายกลุ่มอุตสาหกรรม: ทั้งภาครัฐและภาคเอกชนตกเป็นเหยื่อของการเจาะข้อมูลในช่วงครึ่งแรกของปีนี้ รวมถึง Myspace และ Verizon โรงพยาบาลและหน่วยงานภาครัฐหลายแห่ง 
          มัลแวร์เครื่องคิดเงินรุ่นอัพเดต (Point-of-Sale malware) ก่อให้เกิดการโจมตีใหม่ๆ: FastPoSสามารถโจรกรรมข้อมูลบัตรเครดิตได้อย่างมีประสิทธิภาพ ส่งผลกระทบต่อองค์กรธุรกิจขนาดกลางและขนาดเล็กทั่วโลก รวมไปถึงองค์กรในสหรัฐฯ นอกจากนี้ FighterPoS ได้ทำการเปิดตัวซึ่งแสดงให้เห็นถึงคุณสมบัติคล้ายกับเวิร์ม จึงสามารถติดเชื้อข้ามเครือข่ายได้ 
          มัลแวร์หันมาใช้ช่องโหว่เก่าในการโจมตี: การโจมตีช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ แม้ว่าจะมีการเผยแพร่แพตช์สำหรับแก้ไขจุดบกพร่องของระบบแล้วก็ตาม โดยมีการตรวจพบช่องโหว่ใหม่ๆ หลายพันช่องโหว่ในแต่ละเดือน นี่เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงประโยชน์ของการติดตั้งแพตช์แบบเสมือน (Virtual Patching) ซึ่งช่วยเพิ่มความรวดเร็วในการปกป้องเครือข่ายขององค์กรเมื่อตรวจพบช่องโหว่อาชญากรไซเบอร์ทำลายขีดจำกัดด้วยโทรจันสำหรับโจมตีระบบธนาคารโดยเฉพาะ:โทรจันอย่างเช่น QAKBOT เพิ่มการโจมตีภายหลังการจับกุมผู้สร้าง DYRE โทรจันดังกล่าวมีเป้าหมายที่จะโจรกรรมข้อมูลสำคัญๆ เช่น ข้อมูลธนาคาร พฤติกรรมการท่องเว็บ และข้อมูลสำคัญอื่นๆ ของผู้ใช้
          โดยรวมแล้ว มีการตรวจพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ 79 ชนิดในช่วง 6 เดือนแรกของปีนี้ แซงหน้าจำนวนมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ตรวจพบตลอดปี รักษาความปลอดภัย558 มัลแวร์ทั้งชนิดใหม่และชนิดเก่าได้สร้างความเสียหายต่อองค์กรต่างๆ รวมเป็นมูลค่า รักษาความปลอดภัยมัลแวร์เรียกค่าไถ่9 ล้านดอลลาร์ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่พบในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 รวมถึงการหลอกลวงแบบ BEC ใช้อีเมลเป็นช่องทางมากถึง 58 เปอร์เซ็นต์
          ผลการศึกษาชี้ให้เห็นว่าช่องโหว่และชุดเครื่องมือเจาะระบบมีจำนวนเพิ่มขึ้นและมีการพัฒนาอย่างต่อเนื่อง ทั้งนี้พบว่า Angler ถูกใช้งานลดลงอย่างต่อเนื่อง ขณะที่ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino ได้รับความนิยมเพิ่มมากขึ้น และมีการเพิ่มเติมช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ เพื่อให้ชุดเครื่องมือเจาะระบบมีความทันสมัยและเปี่ยมประสิทธิภาพ ซอฟต์แวร์ที่ไม่ได้ติดตั้งแพตช์ยังคงเปิดโอกาสให้ผู้โจมตีส่งมัลแวร์เข้าสู่เครือข่ายผ่านทางชุดเครื่องมือเจาะระบบ
          ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 เทรนด์ไมโครตรวจพบช่องโหว่ 473 ช่องโหว่ในผลิตภัณฑ์ที่หลากหลาย โดย รักษาความปลอดภัย8 ช่องโหว่มาจาก Adobe Flash และ บริษัท เทรนด์ไมโครมัลแวร์เรียกค่าไถ่8 ช่องโหว่มาจาก Web Access ของ Advantech ซึ่งแสดงให้เห็นถึงศักยภาพที่เต็มเปี่ยมของทีมงานฝ่ายวิจัยของบริษัทฯ
          "อาชญากรไซเบอร์มีความตื่นตัวและยืดหยุ่นในเรื่องของการปรับเปลี่ยนวิธีการโจมตีในแต่ละครั้งที่เราค้นพบวิธีแก้ปัญหาหรือติดตั้งแพตช์สำหรับแก้ไขจุดบกพร่องของระบบ" นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว "สถานการณ์เช่นนี้ก่อให้เกิดปัญหามากมายต่อองค์กรและผู้ใช้ทั่วไป เพราะภัยคุกคามมีการเปลี่ยนแปลงบ่อยครั้งจนยากที่จะแก้ไขปัญหาได้อย่างทันท่วงที ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมล่วงหน้าเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้นไม่ช้าก็เร็ว โดยจะต้องติดตั้งโซลูชั่นการรักษาความปลอดภัยรุ่นใหม่ล่าสุด ดำเนินการติดตั้งแพตช์แบบเสมือน และให้ความรู้แก่พนักงานเพื่อป้องกันความเสี่ยงอย่างรอบด้าน"
          สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware
เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน
 
เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน

ข่าวมัลแวร์เรียกค่าไถ่+บริษัท เทรนด์ไมโครวันนี้

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า "เดอะ คอสท์ ออฟ คอมโพรไมซ์" (The Cost of Compromise) ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่

รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิด... วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน — รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไป...

เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเป... Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66 — เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำ...

การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆใ... พาโล อัลโต เน็ตเวิร์กส์ เผยการคาดการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566: — การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานก...