Technology

ชี้เทรนด์ ‘ภัยไซเบอร์’ รุนแรง-ซับซ้อน บ็อตเน็ต แรนซัมแวร์โจมตีพุ่ง

เช็ค พอยท์ รีเสิร์ท ขี้แนวโน้มภัยคุกคามบนโลกไซเบอร์ พบมัลแวร์ขุดบิตคอยน์ ยังยึดหัวหาดการโจมตีของมัลแวร์ ขณะที่บ็อตเน็ตพุ่งกว่า 50% อาชญากรไซเบอร์ใช้วิธีที่รุนแรงและซับซ้อนมากขึ้น

นายอีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด เปิดเผยว่า จากรายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 (2020 Cyber Security Report) พบว่า ภัยคุกคามที่เกิดขึ้นในรอบปี 2562 ที่ผ่านมา มีความซับซ้อนอย่างมาก และจะเกิดขึ้นต่อเนื่องในปี 2563 รวมทั้งจะมีความรุนแรงมากขึ้น

hacker 2883632 1280

อย่างไรก็ตาม แม้ว่าองค์กรจะมีผลิตภัณฑ์ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุด แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลนั้นไม่สามารถกำจัดได้อย่างสมบูรณ์ นอกเหนือจากการตรวจจับและการแก้ไขแล้ว องค์กรจะต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ โดยความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรกจะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้

สำหรับเทคนิคการโจมตีที่สำคัญๆ ที่นักวิจัยของเช็คพอยท์ตรวจพบได้ในช่วงปีที่ผ่านมา ได้แก่

  • มัลแวร์ขุดบิตคอยน์ (Cryptominer) ยังคงยึดหัวหาดการโจมตีของมัลแวร์

แม้ว่าการขุดบิตคอยน์ (Cryptomining) จะลดลงในช่วงปี 2562 ซึ่งเชื่อมโยงกับมูลค่าที่ลดลงของสกุลเงินดิจิทัล และการปิดตัวลงของ คอยน์ไฮฟ์ แต่ยังพบว่า 38% ของบริษัททั่วโลก ได้รับผลกระทบจากซอฟต์แวร์ขุดบิตคอยน์ในปี 2562 ซึ่งเพิ่มขึ้นจาก 37% ของปี 2561 เนื่องจากการใช้ซอฟต์แวร์ขุดเงินดิจิทัลยังคงเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงสำหรับอาชญากร

bitcoin

  • กองทัพบ็อตเน็ตมีขนาดใหญ่ขึ้น

28% ขององค์กรทั่วโลกได้รับผลกระทบจากกิจกรรมบ็อตเน็ต ซึ่งเพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2561 โดย Emotet เป็นมัลแวร์ประเภทบ็อตที่มีการนำไปใช้กันมากที่สุดเนื่องจากความสามารถที่หลากหลายโดยเฉพาะในส่วนที่เกี่ยวข้องกับบริการกระจายมัลแวร์และสแปม นอกจากนี้ บ็อตเน็ตยังมีอีกหลายวีรกรรม อาทิ กิจกรรมอีเมลหลอกลวงในรูปแบบ Sextortion (การแบล็คเมลล์ทางเพศออนไลน์) และการโจมตี DDoS ก็เพิ่มขึ้นอย่างมากในปี 2562 ด้วยเช่นกัน

  • แรนซัมแวร์แบบมีเป้าหมายโจมตีหนักมาก

แม้ว่าจะมีองค์กรที่ได้รับผลกระทบค่อนข้างต่ำ แต่ความรุนแรงของการโจมตีนั้นเพิ่มขึ้นอย่างมาก ดังที่เห็นได้จากการโจมตีที่สร้างความเสียหายต่อการบริหารงานเมืองของสหรัฐอเมริกาในปี 2562 โดยอาชญากรกำลังเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด

ransomware

  • การโจมตีอุปกรณ์เคลื่อนที่ลดลง

จากรายงานพบว่า 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 โดยจะเห็นได้ว่าในขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่ องค์กรต่างๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าว และยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนเพิ่มมากขึ้นอย่างเห็นได้ชัดอีกด้วย

  • ปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว

การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม

cloud 3017392 1280

• การโจมตีระบบคลาวด์เพิ่มจำนวนขึ้น

มากกว่า 90% ขององค์กรต่างๆ ในปัจจุบันล้วนใช้บริการคลาวด์ แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์ ขนาดของการโจมตีและการรั่วไหลของข้อมูลในระบบคลาวด์ยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2562 โดยการกำหนดรูปแบบทรัพยากรเพื่อการใช้งานบนระบบคลาวด์ที่ผิดพลาดยังคงเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์

Avatar photo