เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน
"มัลแวร์เรียกค่าไถ่ (Ransomware) ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ" นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว "ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 มัลแวร์เรียกค่าไถ่มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชั่นการรักษาความปลอดภัยแบบหลายเลเยอร์(multi-layered security solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ"
ข้อมูลในรายงานเน้นย้ำถึงปัญหาสำคัญด้านความปลอดภัยในช่วงครึ่งแรกของปี รักษาความปลอดภัย559:
มัลแวร์เรียกค่าไถ่ครอบงำสถานการณ์ภัยคุกคาม: มัลแวร์เรียกค่าไถ่มีจำนวนเพิ่มขึ้นถึง บริษัท เทรนด์ไมโคร7รักษาความปลอดภัย% ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 เมื่อเทียบกับปี รักษาความปลอดภัย558 ส่งผลให้มัลแวร์เรียกค่าไถ่กลายเป็นภัยคุกคามที่แพร่หลาย โดยมัลแวร์เรียกค่าไถ่ชนิดต่างๆ ได้รับการออกแบบมาเพื่อโจมตีเครือข่ายทุกระดับ
อีเมลหลอกลวง BEC แพร่กระจายทั่วโลก: หน่วยงานเอฟบีไอระบุว่า ตั้งแต่ต้นปี รักษาความปลอดภัย559 จนถึงปัจจุบัน มีเหยื่อมากกว่า รักษาความปลอดภัยรักษาความปลอดภัย,มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่ ราย และมูลค่าความเสียหายมากกว่า 3 พันล้านดอลลาร์ เทรนด์ไมโครพบว่า สหรัฐฯ เป็นประเทศที่ตกเป็นเป้าหมายมากที่สุดสำหรับการโจมตีเหล่านี้
ช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ โจมตีผ่านชุดเครื่องมือเจาะระบบ: จำนวนการใช้งานชุดเครื่องมือเจาะระบบ Angler ลดลงหลังจากมีการจับกุมอาชญากรไซเบอร์ 5มัลแวร์เรียกค่าไถ่ ราย อย่างไรก็ดี ภายหลังการจับกุม มีการเปลี่ยนไปใช้ชุดเครื่องมืออื่นๆ เช่น Rig และ Sundown
จำนวนช่องโหว่ที่พบในแพลตฟอร์ม Adobe Flash และ IoT เพิ่มขึ้นอย่างต่อเนื่อง: เทรนด์ไมโคร และ ZDI รายงานเกี่ยวกับช่องโหว่สำคัญๆ ในเบราว์เซอร์และช่องโหว่เคอร์เนล ซึ่งถูกระบุระหว่างการแข่งขันPwnรักษาความปลอดภัยOwn
ปัญหาข้อมูลรั่วไหลสร้างความเสียหายต่อหลายกลุ่มอุตสาหกรรม: ทั้งภาครัฐและภาคเอกชนตกเป็นเหยื่อของการเจาะข้อมูลในช่วงครึ่งแรกของปีนี้ รวมถึง Myspace และ Verizon โรงพยาบาลและหน่วยงานภาครัฐหลายแห่ง
มัลแวร์เครื่องคิดเงินรุ่นอัพเดต (Point-of-Sale malware) ก่อให้เกิดการโจมตีใหม่ๆ: FastPoSสามารถโจรกรรมข้อมูลบัตรเครดิตได้อย่างมีประสิทธิภาพ ส่งผลกระทบต่อองค์กรธุรกิจขนาดกลางและขนาดเล็กทั่วโลก รวมไปถึงองค์กรในสหรัฐฯ นอกจากนี้ FighterPoS ได้ทำการเปิดตัวซึ่งแสดงให้เห็นถึงคุณสมบัติคล้ายกับเวิร์ม จึงสามารถติดเชื้อข้ามเครือข่ายได้
มัลแวร์หันมาใช้ช่องโหว่เก่าในการโจมตี: การโจมตีช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ แม้ว่าจะมีการเผยแพร่แพตช์สำหรับแก้ไขจุดบกพร่องของระบบแล้วก็ตาม โดยมีการตรวจพบช่องโหว่ใหม่ๆ หลายพันช่องโหว่ในแต่ละเดือน นี่เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงประโยชน์ของการติดตั้งแพตช์แบบเสมือน (Virtual Patching) ซึ่งช่วยเพิ่มความรวดเร็วในการปกป้องเครือข่ายขององค์กรเมื่อตรวจพบช่องโหว่อาชญากรไซเบอร์ทำลายขีดจำกัดด้วยโทรจันสำหรับโจมตีระบบธนาคารโดยเฉพาะ:โทรจันอย่างเช่น QAKBOT เพิ่มการโจมตีภายหลังการจับกุมผู้สร้าง DYRE โทรจันดังกล่าวมีเป้าหมายที่จะโจรกรรมข้อมูลสำคัญๆ เช่น ข้อมูลธนาคาร พฤติกรรมการท่องเว็บ และข้อมูลสำคัญอื่นๆ ของผู้ใช้
โดยรวมแล้ว มีการตรวจพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ 79 ชนิดในช่วง 6 เดือนแรกของปีนี้ แซงหน้าจำนวนมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ตรวจพบตลอดปี รักษาความปลอดภัย558 มัลแวร์ทั้งชนิดใหม่และชนิดเก่าได้สร้างความเสียหายต่อองค์กรต่างๆ รวมเป็นมูลค่า รักษาความปลอดภัยมัลแวร์เรียกค่าไถ่9 ล้านดอลลาร์ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่พบในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 รวมถึงการหลอกลวงแบบ BEC ใช้อีเมลเป็นช่องทางมากถึง 58 เปอร์เซ็นต์
ผลการศึกษาชี้ให้เห็นว่าช่องโหว่และชุดเครื่องมือเจาะระบบมีจำนวนเพิ่มขึ้นและมีการพัฒนาอย่างต่อเนื่อง ทั้งนี้พบว่า Angler ถูกใช้งานลดลงอย่างต่อเนื่อง ขณะที่ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino ได้รับความนิยมเพิ่มมากขึ้น และมีการเพิ่มเติมช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ เพื่อให้ชุดเครื่องมือเจาะระบบมีความทันสมัยและเปี่ยมประสิทธิภาพ ซอฟต์แวร์ที่ไม่ได้ติดตั้งแพตช์ยังคงเปิดโอกาสให้ผู้โจมตีส่งมัลแวร์เข้าสู่เครือข่ายผ่านทางชุดเครื่องมือเจาะระบบ
ในช่วงครึ่งแรกของปี รักษาความปลอดภัย559 เทรนด์ไมโครตรวจพบช่องโหว่ 473 ช่องโหว่ในผลิตภัณฑ์ที่หลากหลาย โดย รักษาความปลอดภัย8 ช่องโหว่มาจาก Adobe Flash และ บริษัท เทรนด์ไมโครมัลแวร์เรียกค่าไถ่8 ช่องโหว่มาจาก Web Access ของ Advantech ซึ่งแสดงให้เห็นถึงศักยภาพที่เต็มเปี่ยมของทีมงานฝ่ายวิจัยของบริษัทฯ
"อาชญากรไซเบอร์มีความตื่นตัวและยืดหยุ่นในเรื่องของการปรับเปลี่ยนวิธีการโจมตีในแต่ละครั้งที่เราค้นพบวิธีแก้ปัญหาหรือติดตั้งแพตช์สำหรับแก้ไขจุดบกพร่องของระบบ" นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว "สถานการณ์เช่นนี้ก่อให้เกิดปัญหามากมายต่อองค์กรและผู้ใช้ทั่วไป เพราะภัยคุกคามมีการเปลี่ยนแปลงบ่อยครั้งจนยากที่จะแก้ไขปัญหาได้อย่างทันท่วงที ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมล่วงหน้าเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้นไม่ช้าก็เร็ว โดยจะต้องติดตั้งโซลูชั่นการรักษาความปลอดภัยรุ่นใหม่ล่าสุด ดำเนินการติดตั้งแพตช์แบบเสมือน และให้ความรู้แก่พนักงานเพื่อป้องกันความเสี่ยงอย่างรอบด้าน"
สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware
ข่าวมัลแวร์เรียกค่าไถ่+บริษัท เทรนด์ไมโครวันนี้
รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก
การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า "เดอะ คอสท์ ออฟ คอมโพรไมซ์" (The Cost of Compromise) ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่
เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560
เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน
—
ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี 2559 จะมีกา...
เทรนด์ไมโคร ช่วยลูกค้า เตรียมพร้อม ป้องกัน และกู้คืนข้อมูลจากการโจมตีของมัลแวร์เรียกค่าไถ่
—
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านซอ...
รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์
—
พาโล อัลโต้ เน็ตเวิร์ก...
Synology เผยมัลแวร์เรียกค่าไถ่ พุ่ง 22% ต่อสัปดาห์ - ข้อมูลรั่วไหล 81% แนะองค์กรปรับเกม เปิด 4 โซลูชัน ใหม่ เพิ่มความปลอดภัยในยุคดิจิทัล
—
Synology ผู้นำร...
วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน
—
รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไป...
รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า
—
รายงานเปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก...
Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66
—
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำ...
พาโล อัลโต เน็ตเวิร์กส์ เผยการคาดการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566:
—
การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานก...