- Details
- Category: ไอที-เทคโนฯ
- Published: Sunday, 27 August 2017 22:52
- Hits: 7915
เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ เปิดเผยว่า ในช่วงครึ่งปีแรกของปี 2560 พบว่า ภูมิภาคเอเชีย แปซิฟิค ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ โดยสูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคม-มิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2 พันล้านครั้งทั่วโลก โดย 33.7% เกิดขึ้นในภูมิภาคเอเชีย แปซิฟิก เมื่อเปรียบเทียบกับกับช่วงเวลาเดียวกันของปี 2559 มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% เท่านั้น โดยประเทศอินเดียและเวียดนามเป็นสองประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้
ข้อมูลดังกล่าวรวบรวมผ่านทางซอฟท์แวร์ของบริษัท เทรนด์ ไมโครและวิเคราะห์โดยนักวิจัยด้านแนวโน้มของภัยคุกคามในอนาคต สำหรับภัยคุกคามที่พบรวมถึงจากแรนซัมแวร์ ช่องโหว่ต่างๆ (vulnerabilities) ชุดเจาะระบบ (exploit kits) ยูอาร์แอลที่ประสงค์ร้าย (malicious URLs) แอพปลอมบนมือถือ (fake mobile apps) มัลแวร์บนออนไลน์แบงค์กิ้ง (online banking malware) มาโคร มัลแวร์ (macro malware) และอื่นๆ
“ในช่วงครึ่งปีแรกในภูมิภาคเอเชีย แปซิฟิก ได้รับผลกระทบจากการโจมตีทางไซเบอร์สูงขึ้นอย่างมาก แสดงให้เห็นถึงช่องว่างระหว่างการตระหนักถึงปัญหาความปลอดภัยทางไซเบอร์ กับการดำเนินการแก้ไขปัญหา ที่ขาดการเชื่อมโยงกัน”นายดันญ่า ธัคการ์ กรรมการผู้จัดการ ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เทรนด์ ไมโคร กล่าวและว่า“ทีมงานของเทรนด์ ไมโครได้สร้างระบบการกรองข้อมูลที่ครอบคลุมเกี่ยวกับภัยคุกคามอย่างต่อเนื่อง รวมทั้งพัฒนานวัตกรรมใหม่ๆบนพื้นฐานของข้อมูลเชิงลึกที่เราได้รวบรวมไว้ เราได้เริ่มนำเอาเทคโนโลยีการป้องกันแบบอัจฉริยะที่เรียนรู้ได้ตัวเองหรือแมคชีน เลิร์นนิ่ง สมาร์ท ดีเทคชั่น (Machine Learning Smart Detection) มาใช้ในผลิตภัณฑ์ซอฟต์แวร์ของเราและได้ผลลัพธ์ที่ดี เรายึดมั่นที่จะช่วยลูกค้าในภูมิภาคเอเชีย แปซิฟิกในการตรวจสอบและหยุดภัยคุกคามต่างๆ อย่างต่อเนื่องและช่วยลูกค้าในการอุดช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในองค์กร
ประเด็นที่น่าสนใจของภูมิภาคเอเชีย แปซิฟิก
• เริ่มตรวจพบแรนซัมแวร์ในปี 2558 และเริ่มเป็นที่แพร่หลายและเติบโตเรื่อยมา ปัจจุบัน แรนซัมแวร์ กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัวและยากในการรับมือที่สุดที่ธุรกิจกำลังเผชิญอยู่
การโจมตีของแรนซัมแวร์ เพิ่มขึ้นถึง 4,100% ในภูมิภาคเอเชีย แปซิฟิก และ 1,305% ในประเทศไทย ซึ่งแรนซัมแวร์ เป็นข่าวหน้าหนึ่งนับครั้งไม่ถ้วน จากการแพร่ระบาดอย่างรุนแรงของวันนาคราย (Wanna Cry) และ เพตยา (Petya) โดยการเจาะระบบของอีเทอร์นัลบลู (EternalBlue exploit) ใช้ประโยชน์จากช่องโหว่ CVE-2017-0144 เพื่อเปิดทางให้เกิดการติดเชื้อของแรนซัมแวร์ ในวงกว้าง ในรูปแบบของ วันนาคราย (Wanna Cry) และ เพตยา (Petya)
วิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือ การบล็อกไว้ที่แหล่งกำเนิด ด้วยเว็บโซลูชั่นหรืออีเมล์ เกตเวย์โซลูชั่น เทคโนโลยีระบบเรียนรู้ได้ด้วยตัวเอง ซึ่งแมคชีน เลิร์นนิ่ง ในเอ็กซ์-เจน ได้รับการออกแบบมาเพื่อตรวจจับภัยคุกคามแรนซัมแวร์ โดยคัดกรองผ่านกระบวนการป้องกันภัยคุกคามที่หลากหลาย ส่งผลให้เกิดประสิทธิผลและการตรวจจับที่ครอบคลุมและแม่นยำ แม้แต่กับแรนซัมแวร์ ที่เพิ่งถูกสร้างขึ้นใหม่หรือไม่เคยเห็นมาก่อน
• ในช่วงครึ่งปีแรก ยังตรวจพบการเพิ่มขึ้นของมัลแวร์ถึง 463 ล้านครั้ง ในภูมิภาคเอเชียแปซิฟิก ซึ่งเป็นตัวเลขที่สูงทิ้งห่างภูมิภาคอื่นๆ เป็นอย่างมาก อันดับที่สองคือ ภูมิภาคอเมริกาเหนือ (NA) พบ 324 ล้านครั้ง ยุโรปและตะวันออกกลาง (EMEA) 169 ล้านครั้ง มัลแวร์สามอันดับแรกที่ตรวจพบสูงสุดในประเทศไทย คือ แอนด์รอม (ANDROM) ซาลิตี้ (SALITY) และ ดาวน์แอด(DOWNAD)
ขณะที่อุตสาหกรรมไอโอทีกำลังรุ่งเรืองในภูมิภาคเอเชีย แปซิฟิก จำนวนของช่องโหว่ใน SCADA (supervisory control and data acquisition) ก็เพิ่มขึ้นเช่นกัน ซึ่งเปิดทางให้การโจมตีของมัลแวร์ จากข้อมูลของโครงการ ZDI (Zero Day Initiative) ของเทรนด์ ไมโครพบว่า มีมัลแวร์ที่ถูกออกแบบมาเพื่อการโจมตีแบบเจาะจงเป้าหมายเช่นนี้อยู่จริง
• เทรนด์ไมโครยังพบว่า ผู้ใช้โทรศัพท์มือถือในภูมิภาคเอเชีย แปซิฟิก ได้ดาวน์โหลด แอพที่ประสงค์ร้าย (Malicious App) มากกว่า 47 ล้านครั้ง สูงกว่าผู้ใช้โทรศัพท์มือถือในภูมิภาคอื่นๆ เช่น ยุโรปและตะวันออกกลาง (EMEA) 29 ล้านอเมริกาเหนือ (NA) ตัวเลขต่ำเพียง 8 ล้านครั้ง ลาตินอเมริกา 6 ล้านครั้ง และ CIS (Commonwealth of Independent State) พบเพียง 1 ล้านครั้ง
ในช่วงต้นปี 2560 เทรนด์ ไมโคร ได้เคยเตือนภัยเกี่ยวกับการเพิ่มขึ้นของแอพประสงค์ร้าย (Malicious App) นี้ ซึ่งฉวยโอกาสจากความนิยมของเกมมือถือ เช่น โปเกมอน โก ซูเปอร์ มาริโอ และเกมยอดฮิตอื่นๆ วิธีการทั่วไปที่ใช้คือ การแสดงโฆษณาบนหน้าจอที่สุดท้ายจะนำไปสู่เว็บไซต์ที่ประสงค์ร้ายหรือดาวน์โหลดแอพอื่นๆที่ผู้ใช้ไม่ได้ยินยอม เพียงหลีกเลี่ยงการดาวน์โหลดแอพจากแอพสโตร์ที่ไม่รู้จัก และไม่ใช้แอพเวอร์ชั่นที่ไม่เป็นทางการ หรือยังไม่ได้รับรองให้เผยแพร่ ผู้ใช้ก็สามารถหลีกเลี่ยงความเสี่ยงจากมัลแวร์เหล่านี้ไปได้มาก
• ชุดเจาะระบบ (Exploit Kits) เป็นอีกหนึ่งภัยคุกคามที่โดดเด่นในภูมิภาคเอเชีย แปซิฟิก มีการตรวจพบถึง 556,542 ครั้ง ในเวลา 6 เดือน มากเป็นสี่เท่าของอันดับที่สองคือ อเมริกาเหนือ (120,470 ครั้ง)
ชุดเจาะระบบ (Exploit Kits) คือชุดของซอฟต์แวร์ที่รวบรวมการเจาะ ซึ่งอาชญากรทางไซเบอร์ใช้ในการหาประโยชน์จากช่องโหว่ที่มีอยู่ซึ่งพบในระบบหรือในอุปกรณ์
ชุดเจาะระบบที่แพร่ระบาดสูงสุดใน 6 เดือนแรกคือ ริง (Rig) แมคนิจูด (Magnitude) ซันดาวน์ (Sundown) และ เนบูลา (Nebula) มักพุ่งเป้าหมายไปที่ซอฟต์แวร์ที่เป็นที่นิยม เช่น อะโดบีแฟลช (AdobeFlash) จาวา (Java) และ ไมโครซอฟต์ ซิลเวอร์ไลต์ (Microsoft Silverlight) นอกจากนี้ชุดเจาะระบบ บางตัวสามารถใช้ในการส่งแรนซัมแวร์ด้วย เช่น ริง แมคนิจูด และซันดาวน์
• นอกจากนี้ ในช่วงครึ่งปีแรก ยังพบว่าตัวเลขของ มัลแวร์ออนไลน์ แบงค์กิ้งในภูมิภาคเอเชีย แปซิฟิก สูงเป็นอันดับหนึ่ง คือ 118,193 ครั้ง และพบว่ามีการโจมตีสูงสุดคือ ประเทศเวียดนาม และฟิลิปปินส์ ส่วนประเทศไทยอยู่ในอันดับที่สองจากอันดับท้าย ตามหลังด้วยประเทศอินโดนีเซีย
ธุรกิจใหม่ที่น่าสนใจของเทรนด์ไมโคร
• เทรนด์ ไมโคร ยกระดับศักยภาพของเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัยสำหรับเอ็นต์ พอยต์ (Endpoint Security) ในธุรกิจขนาดเล็ก โดยผนวก เทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง หรือ แมคชีน เลิร์นนิ่ง (Machine Learning) ไว้ในโซลูชั่นหลักๆทั้งหมดของเทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ โซลูชั่น (Trend Micro Enterprise Security Solutions) โดยเอ็กซ์เจน ซิเคียวริตี้ นำความแม่นยำสูง (high-fidelity) ของเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง กับเทคนิคการป้องกันภัยคุกคามแบบผสมผสาน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยสูงสุด ครอบคลุมการตรวจสอบภัยคุกคามทุกรูปแบบ ทั้งชนิดที่รู้จักและไม่รู้จัก ปกป้องผู้ใช้ในการดำเนินกิจกรรมทุกประเภทและทุกเครื่องลูกข่าย เป็นระบบที่มีการเรียนรู้ ปรับตัว และแบ่งปันข้อมูลแบบอัตโนมัติไปยังแพลตฟอร์มและแอพพลิเคชั่นต่างๆ ที่มีความสำคัญต่อลูกค้า
• เทรนด์ไมโคร ขอแนะนำ เทรนด์ ไมโคร ทิปปิ้งพอยต์ ซิเคียวริตี้ มาแนจเมนต์ ซิสเต็มส์ เทรต อินไซต์ (Trend Micro TippingPoint Security Management System (SMS) Threat Insights) ขับเคลื่อนด้วยเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) โดย เทรต อินไซต์ (Threat Insights) ช่วยให้องค์กรสามารถจับลำดับความสำคัญในการใช้มาตรการตอบโต้กับภัยคุกคาม ด้วยวิเคราะห์ได้อย่างรวดเร็วว่า ภัยคุกคามจะสร้างผลกระทบต่อเน็ทเวิร์คเพียงใดและระบุได้ว่าภัยคุกคามใดที่ต้องจัดการในทันที ฟีเจอร์นี้เพิ่มขึ้นมาเพื่อตอบสนองความต้องการของลูกค้าในการจัดลำดับความสำคัญของการใช้มาตรการความปลอดภัยได้เหมาะสม ตลอดจนเพิ่มการมองเห็นภัยคุกคามที่มีอยู่และที่จะเกิดขึ้นในอนาคต
• เทรนด์ไมโคร ได้จัดตั้งกองทุนเวนเจอร์สำหรับลงทุนในตลาดเทคโนโลยีกลุ่มที่มีการขยายตัวอย่างรวดเร็ว ด้วยเงินลงทุนครั้งแรกมูลค่ากว่า 100 ล้านดอลลาร์สหรัฐฯ ซึ่งกองทุนนี้จะเปิดให้ บริษัทสามารถสนับสนุนธุรกิจใหม่ๆ ที่มีความคิดสร้างสรรค์ และนำสมัยในตลาดที่เติบโตอย่างรวดเร็วนี้ เช่น เทคโนโลยีอินเตอร์เน็ต ออฟ ธิงค์ หรือ ไอโอที
เกี่ยวกับเทรนด์ไมโคร
บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชันที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุริจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้าเซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์ เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 5,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th , www.trendmicro.com