มัลแวร์ขุดบิตคอยน์ ยังคงคุกคามองค์กรอย่างต่อเนื่อง

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด  ผู้ให้บริการชั้นนำด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี  พ.ศ. 2562  โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

 

ในตอนแรกของรายงานสรุปความปลอดภัยปี 2562 ได้เปิดเผยแนวโน้มหลักๆ ของมัลแวร์และเทคนิคที่นักวิจัยของเช็คพอยท์พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:

  • มัลแวร์ขุดบิตคอยน์ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: มัลแวร์ขุดบิตคอยน์ติดสี่อันดับแรกของมัลแวร์ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2561 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ที่แอบขุดบิตคอยน์  และเมื่อเร็วๆ นี้ มัลแวร์ขุดบิตคอยน์ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบแซนด์บ็อกซ์และระบบความปลอดภัยของผลิตภัณฑ์ต่างๆ เพื่อแพร่กระจาย

 

  • โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดยมัลแวร์บนโทรศัพท์มือถือ โดยมัลแวร์ 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี  2561 พบหลายกรณีที่มัลแวร์บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือมัลแวร์เสียเอง

 

  • บ็อตเน็ตอเนกประสงค์ที่โจมตีหลายรูปแบบ: บ็อตเป็นประเภทของมัลแวร์ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกบ็อตใช้เป็นฐานในการโจมตีแบบระดมยิง หรือดีดอส (DDoS) และเป็นฐานในการเผยแพร่มัลแวร์อื่นๆ การติดมัลแวร์ประเภทบ็อตมีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย ดีดอสในปี 2561

 

  • แรนซัมแวร์โจมตีน้อยลง: แรนซัมแวร์ลดลงอย่างมากในปี 2561 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก

 โทนี่

“ตั้งแต่มัลแวร์ขุดบิตคอยน์ที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบดีดอสในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน  ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2562 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้น” นายโทนี่ จาร์วิส ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวและว่า  “การโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2562 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้”

แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค
แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค

 

รายงานสรุปความปลอดภัย ปี 2562 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรอง เทรดคลาวด์ (ThreatCloud)  ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของเช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน  ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ  นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า

 

นอกจากนี้เช็คพอยท์ยัง ประกาศแต่งตั้ง นางสาวยุวลักษณ์ แซ่งุ่ย เป็นผู้จัดการประจำประเทศไทย  โดย ยุวลักษณ์ จะเป็นผู้นำในการผลักดันการขยายตัวของกลุ่มผลิตภัณฑ์และโซลูชันต่างๆ ของบริษัท เช็คพอยท์ ในประเทศไทย พร้อมขับเคลื่อนกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กรธุรกิจต่างๆ โดยเฉพาะการรักษาความปลอดภัยบนมือถือและระบบคลาวด์

ยุวลักษณ์_1

“ประเทศไทยกำลังยืนอยู่บนจุดเปลี่ยนสำคัญของการเติบโตอย่างรวดเร็วและการเปลี่ยนแปลงทางด้านเทคโนโลยี ซึ่งการรักษาความปลอดภัยทางไซเบอร์จะกลายมาเป็นส่วนสำคัญที่มีผลต่อเทคโนโลยีในทุกด้าน ดิฉันรู้สึกเป็นเกียรติอย่างมากที่ได้ร่วมงานกับบริษัท เช็คพอยท์ และมีความมุ่งมั่นเต็มเปี่ยมที่จะเติบโตไปพร้อมๆ กับบริษัท เช็คพอยท์ รวมถึงลูกค้าของบริษัทฯ เพื่อปูทางให้พร้อมรับมือกับเส้นทางสายดิจิทัลทรานส์ฟอร์เมชั่นที่มีความปลอดภัยในประเทศไทย”  นางสาวยุวลักษณ์ ผู้จัดการประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าว

Related posts:

"เอซุส" เข้าร่วมโชว์สุดยอดนวัตกรรมเทคโนโลยี ในงาน NVIDIA DAY 2013
กนกสินจับมือหัวเว่ย จัดงานสัมมนา Empowering Your Business with Huawei
QNAP เปิดตัว NAS รุ่นใหม่ ประกาศเดินหน้ารุกตลาดไทยเต็มตัว
กรมส่งเสริมการค้าฯ ประกาศหนุน Start up ไทยสู่ตลาดโลก
Trend Micro คาดการณ์ ปี 2560 จะเป็นปีที่ภัยคุกคามน่ากลัวและรุนแรงมากขึ้น
ทีซีซีเทคสนับสนุนโครงการ “สมุดบันทึกแปลนชีวิต” (Student Planner Project)
Top
ปิดโหมดสีเทา