23 ม.ค. 2562 1,417 6

Check Point Software ชี้มัลแวร์บิตคอยน์มาแรง ในปี 62

Check Point Software ชี้มัลแวร์บิตคอยน์มาแรง ในปี 62

ในรายงานฉบับใหม่นี้ยังเผยว่ามี 20% ของบริษัททั่วโลกยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ขุดบิตคอยน์ มี 33% ที่ถูกโจมตีด้วยมัลแวร์บนโทรศัพท์มือถือ และมีแค่ 4% ที่โดนแรนซัมแวร์ในช่วง 12 เดือนที่แล้ว

บริษัท เช็คพอยท์® ซอฟต์แวร์ เทคโนโลยีส์ จำกัด ผู้ให้บริการชั้นนำด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี พ.ศ. 2562 โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

ในตอนแรกของรายงานสรุปความปลอดภัยปี 2562 ได้เปิดเผยแนวโน้มหลักๆ ของมัลแวร์และเทคนิคที่นักวิจัยของเช็คพอยท์พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:

  • มัลแวร์ขุดบิตคอยน์ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: มัลแวร์ขุดบิตคอยน์ติดสี่อันดับแรกของมัลแวร์ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2561 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ที่แอบขุดบิตคอยน์ และเมื่อเร็วๆ นี้ มัลแวร์ขุดบิตคอยน์ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบแซนด์บ็อกซ์และระบบความปลอดภัยของผลิตภัณฑ์ต่างๆ เพื่อแพร่กระจาย

  • โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดยมัลแวร์บนโทรศัพท์มือถือ โดยมัลแวร์ 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี  2561 พบหลายกรณีที่มัลแวร์บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือมัลแวร์เสียเอง
  • บ็อตเน็ตอเนกประสงค์ที่โจมตีหลายรูปแบบ:  บ็อตเป็นประเภทของมัลแวร์ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกบ็อตใช้เป็นฐานในการโจมตีแบบระดมยิง หรือดีดอส (DDoS) และเป็นฐานในการเผยแพร่มัลแวร์อื่นๆ การติดมัลแวร์ประเภทบ็อตมีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย ดีดอสในปี 2561
  • แรนซัมแวร์โจมตีน้อยลง:  แรนซัมแวร์ลดลงอย่างมากในปี 2561 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก

ตั้งแต่มัลแวร์ขุดบิตคอยน์ที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบดีดอสในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน  ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2562 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้นโทนี่ จาร์วิส ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวและว่า  “การโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2562 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้

แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค

รายงานสรุปความปลอดภัย ปี 2562 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรอง เทรดคลาวด์ (ThreatCloud)  ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของเช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน  ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ  นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า

ดาวน์โหลดรายงานฉบับเต็ม

COMMENTS