ไมโครซอฟท์เผยรายงานด้านความปลอดภัยทางไซเบอร์ฉบับล่าสุด ตรวจพบภัยคุกคามมัลแวร์ในไทยสูงกว่าค่าเฉลี่ยโลกถึง 2 เท่า

พุธ ๒๗ กันยายน ๒๐๑๗ ๑๖:๕๓
รายงานด้านความปลอดภัยฉบับล่าสุด พบว่าการโจมตีบัญชีผู้ใช้บนระบบคลาวด์เพิ่มขึ้นถึง 3 เท่าทั่วโลก ในขณะที่องค์กรต่างๆ ย้ายข้อมูลของตนไปไว้บนคลาวด์มากขึ้นเรื่อยๆ

ไมโครซอฟท์ เอเชีย เผยผลการศึกษาจากรายงานสรุปสถานการณ์ความปลอดภัยเชิงดิจิทัล Security Intelligence Report (SIR) ฉบับที่ 22 ซึ่งพบว่าประเทศไทยเป็นหนึ่งในประเทศที่เผชิญความเสี่ยงจากมัลแวร์ต่างๆ มากที่สุด โดยในไตรมาสแรกของปี พ.ศ. 2560 พบว่ามีอัตราการตรวจพบมัลแวร์อยู่ที่ 20.20 เปอร์เซ็นต์ ในเครื่องคอมพิวเตอร์กลุ่มตัวอย่างที่ใช้โปรแกรมรักษาความปลอดภัยแบบเรียลไทม์ของไมโครซอฟท์ ซึ่งถือเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยระดับโลกที่ 9% ถึงกว่าเท่าตัว

นอกจากนี้ รายงานดังกล่าวยังพบว่าอัตราการตรวจพบมัลแวร์ในประเทศไทยได้ลดลงอย่างมากเมื่อเทียบกับไตรมาสแรกของปี พ.ศ. 2559 โดยคิดเป็นอัตราที่ลดลง 16.20 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนหน้า

รายงาน SIR ของไมโครซอฟท์จัดทำขึ้นทุก 6 เดือนเพื่อเปิดเผยสถิติและข้อมูลเชิงลึกในภาพรวมของภัยคุกคามต่างๆ ในระดับโลก โดยเฉพาะประเด็นเรื่องช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ ช่องทางการจู่โจม มัลแวร์ และการโจมตีผ่านเว็บไซต์ โดยในฉบับล่าสุดนี้ มีการติดตามข้อมูลภัยคุกคามทั้งบนเครือข่ายหรืออุปกรณ์ปลายทางและในระบบคลาวด์ ครอบคลุมรวมกว่า 100 ประเทศทั่วโลก พร้อมทั้งยังแนะนำวิธีปฏิบัติ และทางแก้ไขที่ดีที่สุด ที่สามารถช่วยให้องค์กรป้องกัน ตรวจพบ และรับมือกับภัยต่างๆ เหล่านี้ได้

"ด้วยจำนวนของอุปกรณ์ปลายทางที่เพิ่มมากขึ้นอย่างรวดเร็ว รวมถึงพลังของระบบคลาวด์ที่ทุกคนสามารถเข้าถึงได้ ทำให้โอกาสในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขยายวงกว้าง และมีผลกระทบอย่างลึกซึ้งต่อสังคมของเราอย่างไม่เคยเกิดขึ้นมาก่อน" คีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าว

"อย่างไรก็ตาม การปรับใช้นวัตกรรมเชิงดิจิทัลให้บรรลุศักยภาพอย่างเต็มที่ ผู้ใช้จำเป็นต้องเชื่อมั่นในเทคโนโลยีที่พวกเขามีอยู่เสียก่อน ไมโครซอฟท์มีความมุ่งมั่นที่จะช่วยเหลือให้ลูกค้าและพันธมิตรของเราในการสร้างความเชื่อมั่นนั้น โดยก้าวแรกของเราคือการช่วยให้พวกเขาเข้าใจถึงภัยคุกคามทางไซเบอร์ที่มีอยู่มากมายหลายรูปแบบ เพื่อให้สามารถยกระดับรูปแบบและวิธีการในการรับมือกับความเสี่ยงเหล่านี้ได้"

มัลแวร์เรียกค่าไถ่ คลื่นลูกใหม่ของภัยออนไลน์

มัลแวร์เรียกค่าไถ่เป็นหนึ่งในมัลแวร์ประเภทที่เลวร้ายที่สุดในปีพ.ศ. 2560 โดยในช่วงครึ่งแรกของปีนี้ มีการโจมตีด้วยไวรัสเรียกค่าไถ่ 2 ระลอก เมื่อมัลแวร์ WannaCrypt และ Petya อาศัยจุดอ่อนในระบบปฏิบัติการวินโดวส์รุ่นเก่าเข้าจู่โจมดีไวซ์นับแสนเครื่องทั่วโลกจนไม่สามารถใช้งานได้ ด้วยการเข้ารหัสข้อมูลอย่างผิดกฎหมาย เหตุการณ์ดังกล่าวไม่เพียงส่งผลกระทบต่อชีวิตประจำวันของบุคคลทั่วไปเท่านั้น แต่ยังทำให้การดำเนินธุรกิจของหลายองค์กรต้องเป็นอัมพาตไปด้วย

การโจมตีทั้งสองระลอกมุ่งเป้าไปที่ทวีปยุโรปเป็นหลัก ขณะที่ประเทศในเอเชียส่วนใหญ่ไม่ได้รับผลกระทบมากนัก ดังจะเห็นได้จากการที่ญี่ปุ่นและจีนเป็นสองชาติที่มีอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ต่ำที่สุด โดยมีเพียงประเทศเกาหลีใต้เท่านั้นที่แตกต่างจากชาติอื่นๆ ในเอเชีย ด้วยอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ที่สูงสุดเป็นอันดับสองของโลก

อาชญากรไซเบอร์ในปัจจุบันจะพิจารณาเลือกเป้าหมายการโจมตีด้วยมัลแวร์เรียกค่าไถ่โดยพิจารณาจากหลายปัจจัย ไม่ว่าจะเป็นจีดีพีของประเทศ อายุเฉลี่ยของผู้ใช้คอมพิวเตอร์ และวิธีจ่ายเงินค่าไถ่ที่รองรับในแต่ละประเทศ ส่วนภาษาที่ใช้ในแต่ละภูมิภาคก็อาจเป็นอีกหนึ่งปัจจัยที่มีส่วนสำคัญ เนื่องจากโอกาสในการจู่โจมสำเร็จมักขึ้นอยู่กับความสามารถในการใช้ข้อความโน้มน้าวให้ผู้ใช้คอมพิวเตอร์เปิดไฟล์ที่มีมัลแวร์แฝงอยู่

อัตราการตรวจพบมัลแวร์เรียกค่าไถ่ทั่วโลกในเดือนมีนาคม 2560

Win32/Spora ถือเป็นหนึ่งในมัลแวร์เรียกค่าไถ่ที่แพร่หลายที่สุด และยังเป็นมัลแวร์ประเภทนี้ที่พบได้มากที่สุดในเดือนมีนาคม 2560 อีกด้วย Spora จะเลือกเข้ารหัสเฉพาะประเภทไฟล์ที่นิยมใช้งานกันอย่างแพร่หลาย เช่น .doc, .docx, .jpg, .pdf, .xls, .xlsx, และ .zip นอกจากนี้ มัลแวร์ชนิดนี้ยังมีความสามารถในการแพร่กระจายไปสู่คอมพิวเตอร์อื่นๆ ในเครือข่ายได้ในแบบเดียวกับมัลแวร์ในกลุ่มเวิร์มอีกด้วย

บัญชีผู้ใช้และบริการคลาวด์ตกเป็นเป้าโจมตีของอาชญากร

ในปัจจุบัน ธุรกิจส่วนใหญ่ได้หันมาพึ่งพาระบบคลาวด์ในฐานะศูนย์กลางการเก็บข้อมูลขององค์กร จึงทำให้มีข้อมูลอันล้ำค่าและทรัพย์สินดิจิทัลมากมายเก็บไว้บนคลาวด์มากขึ้น ด้วยเหตุนี้เอง ระบบคลาวด์จึงตกเป็นเป้าหมายของการโจมตีโดยอาชญากรไซเบอร์มากขึ้นเรื่อยๆ

รายงาน SIR ฉบับนี้เผยว่าบัญชีผู้ใช้คลาวด์ ทั้งในระดับผู้บริโภคทั่วไปและระดับองค์กร เพิ่มสูงขึ้นจากปีก่อนหน้าถึง 300 เปอร์เซ็นต์ ขณะที่จำนวนครั้งการพยายามล็อกอินเข้าใช้งานระบบจากไอพีแอดเดรสที่ประสงค์ร้ายก็เพิ่มสูงขึ้นกว่า 44 เปอร์เซ็นต์จากปีก่อนหน้า

สำหรับสาเหตุที่ทำให้การจู่โจมในรูปแบบดังกล่าวนี้ประสบผลสำเร็จ มักเกิดจากการที่บัญชีเป้าหมายมีรหัสผ่านที่เดาง่าย หรือขาดการบริหารจัดการที่ดีพอ ตามมาด้วยการหลอกลวงเพื่อเอาข้อมูล และการรั่วไหลของข้อมูลผ่านทางบริการของบุคคลที่สาม เมื่อการโจมตีบัญชีผู้ใช้บนระบบคลาวด์มีความถี่มากขึ้นและซับซ้อนยิ่งขึ้น จึงเท่ากับว่าผู้ใช้ในปัจจุบันต้องหันมาพึ่งพาเครื่องมืออื่นๆ นอกเหนือจากรหัสผ่านในการยืนยันตัวตนเข้าใช้งาน

การสร้างความน่าเชื่อถือในโลกดิจิทัล ด้วยแนวทางการรับมือความเสี่ยงที่เคร่งครัดมากยิ่งขึ้น

ขณะที่ภัยคุกคามต่างๆ ยังคงพัฒนาและเติบโตอย่างต่อเนื่อง ภาคธุรกิจจึงจำเป็นต้องมีโครงสร้างระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และแนวทางที่เคร่งครัดในด้านการดูแลรักษาความปลอดภัยของระบบอย่างจริงจัง ซึ่งจะช่วยให้พวกเขาสามารถปกป้องสภาพแวดล้อมเชิงดิจิทัลขององค์กรให้ปลอดภัย ตรวจพบภัยคุกคามอย่างทันท่วงที และตอบโต้กับการโจมตีได้อย่างมีประสิทธิภาพอีกด้วย

แม้ว่าจะต้องเผชิญกับภัยร้ายมากมายที่พัฒนาไปอยู่ตลอดเวลา ทั้งบุคคลทั่วไปและองค์กรธุรกิจต่างก็สามารถลดความเสี่ยงด้านอาชญากรรมไซเบอร์ให้น้อยลง และเสริมความแข็งแกร่งให้กับระบบคอมพิวเตอร์ได้ ด้วย 4 แนวทางปฏิบัติดังนี้

อย่าทำงานด้วยไวไฟสาธารณะ ซึ่งผู้โจมตีสามารถดักฟังหรืออ่านเนื้อหาการสื่อสารของคุณ แอบเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงเข้าถึงข้อมูลส่วนตัวได้

หมั่นอัพเดทระบบปฏิบัติการให้ทันสมัยอยู่เสมอ รวมถึงโปรแกรมซอฟต์แวร์อื่นๆ ด้วย เพื่อให้แน่ใจว่ามีเวอร์ชั่นล่าสุดติดตั้งไว้ใช้งานแล้ว ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีผ่านทางช่องโหว่ในซอฟต์แวร์นั้นๆ ทั้งนี้ ผู้ใช้ควรเลือกใช้งานวินโดวส์ 10 รุ่นล่าสุด เพื่อใช้ประโยชน์จากความสามารถใหม่ๆ ด้านความปลอดภัยบนแพลตฟอร์มนี้

ลดความเสี่ยงที่จะถูกละเมิดสิทธิ์การเข้าใช้งานระบบ ด้วยการให้ความรู้แก่ผู้ใช้ว่าเหตุใดพวกเขาจึงไม่ควรใช้รหัสผ่านธรรมดาที่เดาได้ง่าย และควรหันมาใช้วิธีพิสูจน์ตัวตนแบบหลายขั้นตอน เช่น Azure Multi-Factor Authentication (MFA) ที่ให้บริการโซลูชั่นการพิสูจน์ตัวตนแบบสองขั้นสำหรับผู้ใช้ในองค์กร จึงช่วยปกป้องข้อมูลและแอพพลิเคชั่นให้ปลอดภัย และยังตอบโจทย์ความต้องการในเรื่องกระบวนการลงชื่อเข้าใช้ที่สะดวก โดยมีระบบยืนยันตัวตนที่น่าเชื่อถือ ผ่านตัวเลือกในการพิสูจน์ยืนยันที่ทั้งใช้งานง่ายและมีให้เลือกหลายรูปแบบ

บังคับใช้นโยบายด้านความปลอดภัยที่ควบคุมการเข้าถึงข้อมูลละเอียดอ่อน และจำกัดการเข้าถึงเครือข่ายขององค์กรให้ใช้ได้เฉพาะผู้ใช้ สถานที่ อุปกรณ์ และระบบปฏิบัติการที่เหมาะสมเท่านั้น โซลูชั่นอย่าง Microsoft Azure Active Directory Identity Protection ช่วยให้บริษัทสามารถวางนโยบายโดยพิจารณาความเสี่ยงเป็นสำคัญ เพื่อปกป้องตัวตนของทุกคนทั่วทั้งองค์กร นโยบายเหล่านี้สามารถบล็อกผู้ใช้ที่ไม่ได้รับอนุญาต หรือให้คำแนะนำในด้านต่างๆ เช่นการรีเซ็ตรหัสผ่าน หรือการบังคับใช้ระบบพิสูจน์ตัวตนแบบหลายขั้นตอน

"ในยุคดิจิทัล ความปลอดภัยเป็นสิ่งสำคัญที่เราไม่สามารถเก็บไว้พิจารณาในภายหลังได้ เราจะต้องพัฒนาศักยภาพด้านความปลอดภัยที่ทำงานเป็นส่วนหนึ่งของระบบ มีคุณสมบัติครอบคลุมทุกด้าน และสามารถปกป้องข้อมูลได้อย่างชาญฉลาด ด้วยข้อมูลโดยละเอียดเกี่ยวกับภัยคุกคามต่างๆ ในรายงาน SIR ของเรา โซลูชั่นด้านความปลอดภัยอันล้ำสมัย และแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของระบบ จะช่วยให้องค์กรสามารถผนึกรวมให้ความปลอดภัยทางไซเบอร์กลายเป็นส่วนหนึ่งในดีเอ็นเอขององค์กร" นายคีชาว์ฟกล่าว "เมื่อความปลอดภัยเป็นปัจจัยสำคัญลำดับต้นๆ แล้ว เราจะสามารถสร้างความเชื่อมั่นในเทคโนโลยี และเสริมสร้างการปฏิรูปธุรกิจสู่ยุคดิจิทัลได้อย่างเต็มประสิทธิภาพมากขึ้น จนสามารถก้าวไปสู่ความสำเร็จอันยิ่งใหญ่ได้"

รายงาน SIR เป็นเพียงส่วนหนึ่งของแนวทางด้านความปลอดภัยของไมโครซอฟท์ ซึ่งครอบคลุมถึงแพลตฟอร์มแบบองค์รวม ข้อมูลเชิงลึก และเครือข่ายพันธมิตรทั่วโลก แนวทางดังกล่าวเป็นส่วนสำคัญในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขององค์กรชั้นนำในภูมิภาคเอเชีย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายงาน Security Intelligence Report และเอกสารรายงานฉบับเต็ม สามารถค้นหารายละเอียดได้ที่ www.microsoft.com/sir และบล็อก Microsoft Secure

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้