เผยผลสำรวจองค์กรได้รับผลกระทบจากมัลแวร์ขุดบิตคอยน์
ไอที
วันนี้( 30 ม.ค.) บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด ผู้ให้บริการด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี พ.ศ. 2562 โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5 ในตอนแรกของรายงานสรุปความปลอดภัยปี 2562 ได้เปิดเผยแนวโน้มหลักๆ ของมัลแวร์และเทคนิคที่นักวิจัยของเช็คพอยท์พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:
· มัลแวร์ขุดบิตคอยน์ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: มัลแวร์ขุดบิตคอยน์ติดสี่อันดับแรกของมัลแวร์ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2561 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ที่แอบขุดบิตคอยน์ และเมื่อเร็วๆ นี้ มัลแวร์ขุดบิตคอยน์ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบแซนด์บ็อกซ์และระบบความปลอดภัยของผลิตภัณฑ์ต่างๆ เพื่อแพร่กระจาย
· โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดยมัลแวร์บนโทรศัพท์มือถือ โดยมัลแวร์ 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี 2561 พบหลายกรณีที่มัลแวร์บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือมัลแวร์เสียเอง
· บ็อตเน็ตอเนกประสงค์ที่โจมตีหลายรูปแบบ: บ็อตเป็นประเภทของมัลแวร์ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกบ็อตใช้เป็นฐานในการโจมตีแบบระดมยิง หรือดีดอส (DDoS) และเป็นฐานในการเผยแพร่มัลแวร์อื่นๆ การติดมัลแวร์ประเภทบ็อตมีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย ดีดอสในปี 2561
· แรนซัมแวร์โจมตีน้อยลง: แรนซัมแวร์ลดลงอย่างมากในปี 2561 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก
นายโทนี่ จาร์วิส ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวว่า ตั้งแต่มัลแวร์ขุดบิตคอยน์ที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบดีดอสในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2562 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้น โดยการโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2562 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้
รายงานสรุปความปลอดภัย ปี 2562 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรอง เทรดคลาวด์ (ThreatCloud) ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของเช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน
ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า.