เทรนด์ไมโคร เผยอาชญากรไซเบอร์ฉลาดขึ้นกว่าเดิม

เทรนด์ไมโคร เผยปัจจุบันมีช่องโหว่เกิดขึ้นใหม่ๆ ตลอด ดังนั้นซีไอโอจะต้องตระหนักถึงสิ่งเหล่านี้เพื่อจะหาแนวทางป้องกันที่ครอบคลุมและละเอียดถี่ถ้วนมากขึ้น เพราะในปัจจุบันเหล่าอาชญากรไซเบอร์ เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ

ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์ เน้นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอลแทน

จากรายงาน Midyear Security Roundup 2018 พบว่าการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล มาโคร และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก

ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นเมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งมัลแวร์รูปแบบใหม่นี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้

จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลกของเทรนด์ไมโคร กล่าวว่า สำหรับในเมืองไทยแม้แรนซั่มแวร์จะยังเป็นที่น่ากังวลอยู่ แต่สำหรับการโจมตีรูปแบบใหม่นี้ก็ยังต้องเป็นสิ่งที่ซีไอโอควรตระหนักถึงเพื่อเตรียมความพร้อมในการหาทางป้องกัน

โดยซีไอโอต้องรวมการจัดการด้านความปลอดภัยให้เป็นหนึ่งเดียว เลือกโซลูชันที่ให้การปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง และต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการสกัดกั้นอันตรายใหม่ๆ ที่ระบาดอย่างหนักนี้ได้มากน้อยแค่ไหน

“ระบบฐานข้อมูลอัจฉริยะชั้นนำด้านอันตรายทางไซเบอร์ของเทรนด์ไมโครนั้นได้รวบรวมข้อมูลอย่างต่อเนื่องมากว่า 30 ปี ทำให้สามารถให้การปกป้องที่ครอบคลุมมากที่สุด โดยในปีนี้ได้สกัดกั้นอันตรายกว่า 2 หมื่นล้านรายการแล้ว

และยังคงทำหน้าที่ได้ดีอย่างต่อเนื่อง เพื่อให้ทันกับการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ที่มีความพยายามปรับเปลี่ยนเครื่องมือ เทคนิคและขั้นตอนกระบวนการโจมตีเพื่อยกระดับมัลแวร์อยู่ตลอดเวลา”

เทรนด์ไมโคร
จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลกของเทรนด์ไมโคร

ด้านปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า สำหรับตลาดในเมืองไทยปีนี้เทรนด์ไมโครได้ตั้งเป้าการเติบโตไว้ที่ 20% มาจากทั้งลูกค้าใหม่และลูกค้าเก่าที่เพิ่มผลิตภัณฑ์ใหม่ๆ เข้าไปใช้งาน

ซึ่งการเติบโตดังกล่าวส่วนหนึ่งเป็นผลมาจากโครงการไซเบอร์ซีเคียวริตี้ของภาครัฐ ที่นอกจากจะทำให้หลายธุรกิจเกิดการตื่นตัวในเรื่องนี้แล้ว โซลูชันด้านความปลอดภัยของเทรนด์ไมโครก็ได้รับผลตอบรับได้ดีมากขึ้นด้วย ในครึ่งปีหลังนี้เทรนด์ไมโครจะเน้นสร้างให้พาร์ทเนอร์มีความแข็งแรงมากขึ้น

ไม่ว่าจะเป็นการสนับสนุนด้านเทคโนโลยี การตลาด และการทำงานร่วมกันได้อย่างมีประสิทธิภาพสำหรับกลุ่มลุกค้าของเทรนด์ไมโครนั้นครอบคลุมตั้งแต่ระดับผู้บริหาร กลุ่มไอที และกลุ่มผู้ใช้งานทั่วไป เน้นตลาดขนาดกลาง และขนาดใหญ่ที่เน้นตัวเอนพอยต์มากขึ้น

ทั้งนี้นอกจากภัยคุกคามรูปแบบใหม่แล้วยังพบว่า ครึ่งปีที่ผ่านมาตัวเลขช่องโหว่ของแอปเปิลเพิ่มขึ้น 92% โดยเฉพาะในส่วนของอุปกรณ์เคลื่อนที่ ส่วนการโจมตีไมโครซอฟต์ลดลง รวมไปถึงพบช่องโหว่มากขึ้นจากฮาร์ดแวร์ แทนที่จะเป็นซอฟต์แวร์ ส่วนการโจมตีที่น่าจับตานั้นจะเป็นการที่ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้

โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ซึ่งในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม Zero Day Initiative (ZDI) ของเทรนด์ไมโครพบว่าภัยคุกคามนั้นทวีความรุนแรงมากขึ้น

ช่องโหว่แบบ Zero-day มีมากถึง 602 รายการ โดยเฉพาะบั๊กในกลุ่มระบบ Foxit และ SCADA ที่มีแนวโน้มเติบโตขึ้นอย่างน่าตกใจ จึงชี้ให้เห็นว่าเราจะพบการโจมตีที่พุ่งเป้าไปที่ตัว Foxit Reader และระบบอุตสาหกรรมอย่าง SCADA มากขึ้น

ส่วนความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ โดยพบว่าเพิ่มขึ้นถึง 96% ในปีช่วงครึ่งปีแรกของปีนี้เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์เลยทีเดียว

ปิยธิดา กล่าวว่า ซีไอโอและผู้จัดการด้านความปลอดภัยไอทีที่เกี่ยวข้องจึงต้องระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะการโจมตีที่เน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562

จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่ ซึ่งการจะรับมือกับการโจมตีรูปแบบใหม่นี้จำเป็นต้องให้ความสำคัญในการวางยุทธศาสตร์ระบบป้องกันแบบมัลติเลเยอร์ที่ครบวงจรให้มากขึ้น เพื่อป้องกันได้ทั้งการโจมตีแบบใหม่และการโจมตีแบบเดิมที่เคยตรวจพบมาก่อนแล้ว

“การโจมตีแบบล่าสุดนั้นต้องใช้ความสามารถในการตรวจจับที่พิเศษยิ่งขึ้น เพราะระบบป้องกันแบบเดิมนั้นมักใช้กลไกที่มองข้ามแนวโน้มการโจมตีแบบใหม่จนทำให้เกิดความเสี่ยงได้ โดยแนะนำให้ลงทุนและเปิดใช้ระบบป้องกันอันตรายขั้นสูงที่ใช้เทคโนโลยีใหม่ในตลาดอย่างระบบสมองกลหรือ AI และแมชชีนเลิร์นนิ่ง

แต่ก็ไม่ควรมองข้ามเทคโนโลยีการป้องกันแบบเดิมหลายตัวที่ยังมีประสิทธิภาพปกป้องระบบจากอันตรายที่ระบาดในวงกว้างอยู่ในปัจจุบันด้วย”

ทั้งนี้สำหรับสรุปรายงาน Midyear Security Roundup 2018 ของเทรนด์ไมโครพอสรุปได้ดังนี้

1.อาชญากรไซเบอร์เปลี่ยนจากการใช้เครื่องมือ เทคนิคและวิธีการที่โดดเด่น เรียกความสนใจมาเป็นการแทรกซึมและทำเงินแบบเงียบๆ ที่ทำให้เหยื่อไม่รู้ตัวแทน เช่น เปลี่ยนจากการปล่อยแรนซั่มแวร์ที่กำลังอยู่ในกระแส มาใช้เทคนิคการโจมตีแบบแอบขุดเหมืองเงินคริปโต

ใช้มัลแวร์แบบ Fileless การหลอกเชิงจิตวิทยาทางธุรกิจหรือ BEC หรือใช้การโจมตีที่ซับซ้อนกว่าอย่างการใช้ข้อมูลเปย์โหลดยิงเราท์เตอร์ เป็นต้น และมีการเปลี่ยนจากแคมเปญการโจมตีด้วยการสแปมแรนซั่มแวร์แบบยิงกราด มาเป็นการโจมตีที่เจาะจงเลือกเหยื่อโดยใช้แรนซั่มแวร์เป็นเครื่องมือในการรบกวนหรือสร้างความปั่นป่วนให้กับกระบวนการทางธุรกิจที่สำคัญ

2.กระแสการโจมตีแบบแอบซุ่มขุดเหมืองเงินคริปโตและการแฮ็กปล้นเงินดิจิตอลเพิ่มขึ้น จนกลายเป็นการโจมตีที่โดดเด่นที่สุดในปัจจุบัน ด้วยวัตถุประสงค์ของอาชญากรที่ต้องการผลาญทรัพยากรระบบของเหยื่อมาทำเงินให้ตนเองมากที่สุดเท่าที่ทำได้

สำหรับองค์กรที่ให้บริการหรือดูแลโครงสร้างพื้นฐานที่สำคัญนั้น ต้องมองหาวิธีการยกระดับการป้องกันเครือข่าย ICS/SCADA ของตนเอง เนื่องจากเราพบแนวโน้มการของอาชญากรที่พุ่งเป้าโจมตีแบบเน้นสร้างความเสียหายมากกว่าแค่การรบกวนกระบวนการทำงานหรือทดลองเพื่อความสนุกแบบแต่ก่อน

3.หลังจากแรนซั่มแวร์เริ่มระบาดเป็นทางการครั้งแรกตั้งแต่ปี 2548 นั้น พบการลดลงของอัตราการพัฒนาแรนซั่มแวร์สายพันธุ์ใหม่ จำนวนแรนซั่มแวร์ที่ตรวจพบค่อนข้างคงที่เท่ากับช่วงครึ่งปีหลังของปีที่แล้ว พบจำนวนเหตุการณ์ข้อมูลรั่วไหลในช่วงครึ่งปีแรกของปีนี 15 ครั้ง

รวมจำนวนข้อมูลที่ถูกจารกรรมไปกว่า 1 ล้านรายการ กว่าครึ่งของข้อมูลรั่วไหลนั้นเกิดจากการเผลอเปิดเผยข้อมูลสู่สาธารณะโดยไม่ได้ตั้งใจ มากกว่าเกิดจากการโจมตีโดยเจตนา กรณีข้อมูลรั่วไหลส่วนใหญ่เกิดกับวงการแพทย์และบริการสุขภาพ

4.มัลแวร์ VPNFilter ทำให้การโจมตีเราท์เตอร์รุนแรงมากขึ้นอีกระดับ โดยกระทบกับเราท์เตอร์กว่า 5 แสนเครื่องใน 54 ประเทศแล้ว มัลแวร์แบบ Fileless, มาโคร, และที่อยู่ในรูปไฟล์ขนาดเล็กมาก มีการพัฒนามัลแวร์รูปแบบที่ต่างจากเดิมอย่างต่อเนื่องเพื่อพยายามเจาะผ่านระบบแอนติไวรัสที่ใช้กันในปัจจุบัน

ระบบแมชชีนเลิร์นนิ่งที่รันไว้ก่อนนั้นไม่สามารถตรวจจับมัลแวร์แบบ fileless ได้ จึงเป็นเหตุผลที่กลไกการตรวจสอบก่อนและหลังการรันโปรแกรมของเทรนด์ไมโครนั้นมีความจำเป็น พบการตรวจจับ TinyPOS เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเพิ่มกว่า 250% เมื่อเทียบกับช่วงครึ่งปีหลังของปี 2560

5.พบความเสียหายทั้งหมดที่เกิดจาก BEC สูงเกิดที่เทรนด์ไมโครเคยคาดการณ์ไว้ที่ 9 พันล้านดอลลาร์สหรัฐฯ ทั่วโลก โดยรายงานล่าสุดเมื่อเดือนมิถุนายนจาก FBI ระบุยอดทั้งหมดสูงถึง 1.25 หมื่นล้านดอลลาร์ฯ ระบบตรวจจับรูปแบบเอกลักษณ์การเขียนเมล์หรือ Writing Style DNA ถือเป็นกระบวนการสำคัญที่จะสกัดกั้นการโจมตีแบบ BEC