- เกือบหนึ่งในสิบของกลุ่มคนร้ายที่ทำการโจมตีแบบเจาะจงเป้าหมายใช้มัลแวร์เพื่อทำลายและทำให้ธุรกิจหยุดชะงัก เพิ่มขึ้น 25 เปอร์เซ็นต์เมื่อเทียบกับปี 2560
- ผู้โจมตีปรับปรุงเทคนิคแบบเดิมๆ เช่น ฟิชชิ่งแบบมีเป้าหมายชัดเจน การดักแก้ไขข้อมูลบนเครื่องมือที่ถูกต้อง และไฟล์อันตรายที่แนบไปกับอีเมล
- การติดเชื้อมัลแวร์เรียกค่าไถ่ในองค์กรเพิ่มขึ้นถึง 12 เปอร์เซ็นต์
- ทรัพยากรคลาวด์ตกเป็นเป้าหมายที่ง่ายดายมากขึ้นสำหรับการโจรกรรมทางดิจิทัล โดยข้อมูลกว่า 70 ล้านรายการถูกโจรกรรมหรือรั่วไหลจากคลาวด์สตอเรจสาธารณะ S3 ที่กำหนดค่าอย่างไม่เหมาะสม
- คนร้ายสนใจเพิ่มมากขึ้นต่อระบบควบคุมอุตสาหกรรมและการดำเนินงานที่มีช่องโหว่
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ฉบับที่ 24 ของไซแมนเทค (Nasdaq: SYMC) ระบุว่า เนื่องจากมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีแบบ Cryptojacking ให้ผลตอบแทนที่น้อยลง ดังนั้นอาชญากรไซเบอร์จึงหันไปใช้วิธีอื่นแทน เช่น Formjacking
รายงาน ISTR ของไซแมนเทคให้ภาพรวมเกี่ยวกับสถานการณ์ภัยคุกคาม รวมถึงข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทั่วโลก แนวโน้มของอาชญากรรมไซเบอร์ และแรงจูงใจสำหรับผู้โจมตี รายงานฉบับนี้วิเคราะห์ข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ของไซแมนเทค ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามของพลเรือนที่มีขนาดใหญ่ที่สุดในโลก โดยทำหน้าที่บันทึกเหตุการณ์จากเซ็นเซอร์ตรวจจับการโจมตี 123 ล้านจุดทั่วโลก สกัดกั้นภัยคุกคาม 142 ล้านรายการในแต่ละวัน และตรวจสอบกิจกรรมภัยคุกคามในกว่า 157 ประเทศ ข้อมูลสำคัญจากรายงานของปีนี้มีดังต่อไปนี้:
Formjacking เป็นช่องทางรายได้ใหม่ที่รวดเร็วสำหรับอาชญากรไซเบอร์
การโจมตีแบบ Formjacking มีรูปแบบที่เรียบง่าย เปรียบได้กับการดักจับรหัสเอทีเอ็มในโลกเสมือนจริง โดยคนร้ายใส่โค้ดแปลกปลอมไว้ในเว็บไซต์ของผู้ค้าปลีก เพื่อโจรกรรมข้อมูลบัตรชำระเงินของผู้ซื้อ โดยเฉลี่ยแล้ว ในแต่ละเดือน ตรวจพบเว็บไซต์กว่า 4,800 แห่งที่มีโค้ด Formjacking ซ่อนอยู่ ไซแมนเทคได้สกัดกั้นการโจมตีแบบ Formjacking มากกว่า 3.7 ล้านครั้งบนอุปกรณ์ลูกข่ายในช่วงปี 2561 โดยเกือบหนึ่งในสาม
ของการตรวจพบทั้งหมดเกิดขึ้นในช่วงที่มีการซื้อสินค้าทางออนไลน์คึกคักที่สุดในรอบปี นั่นคือ ช่วงเดือนพฤศจิกายนและธันวาคม
แม้ว่าเว็บไซต์ชำระเงินออนไลน์ของผู้ค้าปลีกที่มีชื่อเสียงหลายราย เช่น Ticketmaster และ British Airways จะถูกฝังโค้ด Formjacking ในช่วงไม่กี่เดือนที่ผ่านมา แต่ผลการศึกษาของไซแมนเทคชี้ว่า โค้ดดังกล่าวปรากฏอยู่ในเว็บไซต์ของผู้ค้าปลีกขนาดเล็กและขนาดกลางอย่างกว้างขวางมากที่สุด
จากตัวเลขประมาณการ คาดว่าอาชญากรไซเบอร์สามารถทำเงินได้หลายสิบล้านดอลลาร์เมื่อปีที่แล้ว จากการโจรกรรมข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้บริโภคผ่านการปลอมแปลงและขายบัตรเครดิตบนดาร์คเว็บ บัตรเครดิตเพียงแค่ 10 ใบที่โจรกรรมได้จากเว็บไซต์แต่ละแห่งอาจสร้างผลตอบแทนมากถึง 2.2 ล้านดอลลาร์ต่อเดือน เนื่องจากบัตรเครดิตหนึ่งใบมีราคา 45 ดอลลาร์ในฟอรั่มซื้อ-ขายใต้ดิน เพียงแค่การโจมตีสายการบิน British Airways หนึ่งครั้งก็ส่งผลให้ข้อมูลบัตรเครดิตกว่า 380,000 ใบถูกโจรกรรม ซึ่งอาจทำให้คนร้ายได้รับผลตอบแทนมากกว่า 17 ล้านดอลลาร์
มร.เกร็ก คลาร์ก ซีอีโอของไซแมนเทค กล่าวว่า "Formjacking เป็นภัยคุกคามร้ายแรงต่อองค์กรธุรกิจและผู้บริโภค ผู้บริโภคไม่มีทางรู้เลยว่าเว็บไซต์ของผู้ค้าปลีกออนไลน์ติดเชื้อหรือไม่ ถ้าหากไม่ได้ใช้โซลูชั่นการรักษาความปลอดภัยแบบครบวงจร ส่งผลให้ข้อมูลส่วนตัวและข้อมูลทางการเงินอาจถูกโจรกรรมและนำไปใช้ในการแอบอ้าง สำหรับองค์กรต่างๆ การโจมตี Formjacking ที่กำลังแพร่ระบาดอย่างรวดเร็วแสดงให้เห็นถึงความเสี่ยงที่เพิ่มมากขึ้นของการโจมตีระบบซัพพลายเชน รวมไปถึงความเสี่ยงต่อชื่อเสียงและความเสียหายทางการเงินที่องค์กรธุรกิจอาจต้องเผชิญ"
Cryptojacking และ Ransomware ให้ผลตอบแทนลดลง
ในช่วงไม่กี่ปีที่ผ่านมา มัลแวร์เรียกค่าไถ่ (Ransomware) และ Cryptojacking ซึ่งคนร้ายลักลอบใช้พลังประมวลผลและซีพียูบนระบบคลาวด์ที่โจรกรรมมาจากผู้บริโภคและองค์กรต่างๆ เพื่อขุดเงินดิจิทัล กลายเป็นวิธีการที่ได้รับความนิยมในการสร้างรายได้อย่างง่ายๆ อย่างไรก็ตาม ในช่วงปี 2561 วิธีดังกล่าวให้ผลตอบแทนที่น้อยลง เนื่องจากสกุลเงินดิจิทัลมีมูลค่าลดลง และมีการใช้ระบบคลาวด์และโมบายล์คอม
พิวติ้งเพิ่มมากขึ้น ส่งผลให้การโจมตีดังกล่าวมีประสิทธิภาพน้อยลง และเป็นครั้งแรกนับตั้งแต่ปี 2556 ที่การติดเชื้อมัลแวร์เรียกค่าไถ่มีจำนวนลดลง โดยลดลงถึง 20 เปอร์เซ็นต์ แต่กระนั้นองค์กรต่างๆ ยังจำเป็นต้องเฝ้าระวังต่อไป เพราะการติดเชื้อมัลแวร์เรียกค่าไถ่ในองค์กรเพิ่มขึ้น 12 เปอร์เซ็นต์ในช่วงปี 2561 ซึ่งสวนทางกับแนวโน้มการลดลงโดยรวม และแสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่ยังคงเป็นภัยคุกคามต่อองค์กร ที่จริงแล้ว กว่าแปดในสิบของการติดเชื้อมัลแวร์เรียกค่าไถ่ส่งผลกระทบต่อองค์กรต่างๆ
แม้ว่าการโจมตีแบบ Cryptojacking เพิ่มขึ้นอย่างมากเมื่อต้นปีที่แล้ว แต่กลับลดลง 52 เปอร์เซ็นต์ตลอดปี 2561 แม้ว่าเงินดิจิทัลจะมีมูลค่าลดลง 90 เปอร์เซ็นต์ และให้ผลกำไรที่ลดลงอย่างมาก แต่การโจมตีแบบ Cryptojacking ยังคงได้รับความสนใจจากคนร้าย เนื่องจากมีอุปสรรคเพียงเล็กน้อยในการเจาะเข้าสู่ระบบ เสียค่าใช้จ่ายน้อย และเป็นเรื่องยากที่จะสืบหาที่มา ทั้งนี้ ลำพังเพียงแค่เดือนธันวาคม 2561 ไซแมนเทคได้สกัดกั้นเหตุการณ์ Cryptojacking ราว 3.5 ล้านครั้งบนอุปกรณ์ลูกข่าย
ในเรื่องของความปลอดภัย ระบบคลาวด์ไม่ต่างอะไรกับพีซี
ข้อผิดพลาดด้านความปลอดภัยที่เคยเกิดขึ้นกับพีซีในช่วงที่เริ่มต้นใช้งานภายในองค์กรกำลังเกิดขึ้นกับระบบคลาวด์ในตอนนี้ กล่าวคือ เวิร์กโหลดหรืออินสแตนซ์ของสตอเรจบนระบบคลาวด์ที่ถูกกำหนดค่าไม่ถูกต้องเพียงหนึ่งรายการอาจสร้างความเสียหายหลายล้านดอลลาร์ต่อบริษัท หรืออาจทำให้บริษัทต้องประสบปัญหาร้ายแรงเกี่ยวกับการปฏิบัติตามกฎระเบียบ ลำพังเพียงแค่ปีที่แล้ว มีบันทึกข้อมูลกว่า 70 ล้านรายการถูกโจรกรรมหรือรั่วไหลจากระบบสตอเรจ S3 ที่กำหนดค่าอย่างไม่เหมาะสม นอกจากนี้ ยังมีเครื่องมือมากมายที่เข้าถึงได้ง่าย ซึ่งช่วยให้ผู้โจมตีสามารถระบุทรัพยากรคลาวด์ที่ตั้งค่าอย่างไม่ถูกต้องบนอินเทอร์เน็ต
นอกจากนั้น การค้นพบช่องโหว่ในชิปฮาร์ดแวร์เมื่อไม่นานมานี้ เช่น ช่องโหว่ Meltdown, Spectre และ Foreshadow ยังก่อให้เกิดความเสี่ยงต่อบริการคลาวด์ โดยอาจเปิดโอกาสให้คนร้ายเจาะเข้าสู่พื้นที่หน่วยความจำที่ได้รับการป้องกันในทรัพยากรของบริษัทอื่นๆ ที่โฮสต์อยู่บนเซิร์ฟเวอร์เครื่องเดียวกันจุดอ่อนในเครื่องมือที่ใช้งานอยู่และซัพพลายเชนกระตุ้นการโจมตีที่รุนแรงและแนบเนียนมากขึ้น
การโจมตีระบบซัพพลายเชนและเครื่องมือที่ผู้ใช้งานมีอยู่แล้ว (Living off the Land - LotL) กลายเป็นกระแสหลักของภัยคุกคามสมัยใหม่ โดยวิธีดังกล่าวได้รับการใช้งานอย่างกว้างขวางในหมู่อาชญากรไซเบอร์และกลุ่มทีมงานมืออาชีพที่ทำการโจมตีแบบเจาะจงเป้าหมาย ที่จริงแล้ว การโจมตีซัพพลายเชนเพิ่มขึ้นอย่างมากถึง 78 เปอร์เซ็นต์ในช่วงปี 2561
เทคนิค LotL เปิดโอกาสให้คนร้ายซ่อนเร้นกิจกรรมของตนไว้ท่ามกลางกระบวนการที่ถูกต้องมากมาย ตัวอย่างเช่น การใช้สคริปต์ PowerShell ที่เป็นอันตรายมีจำนวนเพิ่มขึ้นถึง 1,000 เปอร์เซ็นต์เมื่อปีที่แล้ว ขณะที่ไซแมนเทคสกัดกั้นสคริปต์ PowerShell ที่เป็นอันตรายได้ถึง 115,000 รายการในแต่ละเดือน แต่ตัวเลขดังกล่าวคิดเป็นสัดส่วนไม่ถึง 1 เปอร์เซ็นต์ของการใช้ PowerShell โดยรวม การใช้วิธีการแบบกำปั้นทุบดินด้วยการปิดกั้นกิจกรรม PowerShell ทั้งหมดจะส่งผลให้การดำเนินงานขององค์กรต่างๆ หยุดชะงักลง และนั่นคือเหตุผลที่กลุ่มคนร้ายนิยมใช้การโจมตีแบบ LotL มากกว่า
การระบุและสกัดกั้นการโจมตีต้องใช้วิธีการตรวจจับขั้นสูง เช่น ระบบวิเคราะห์ข้อมูล และ Machine Learning เช่น บริการ Managed Endpoint Detection and Response (MEDR) ของไซแมนเทค เทคโนโลยี EDR 4.0 ที่ได้รับการปรับปรุง และ Targeted Attack Analytics (TAA) ซึ่งเป็นโซลูชั่น AI ขั้นสูง ทั้งนี้ TAA ช่วยให้ไซแมนเทคตรวจพบการโจมตีที่ซ่อนเร้นหลายสิบรูปแบบ รวมถึงการโจมตีจากกลุ่ม Gallmaker ซึ่งดำเนินการจารกรรมข้อมูลทางไซเบอร์โดยไม่ใช้มัลแวร์
นอกเหนือจาก LotL และจุดอ่อนในระบบซัพพลายเชนซอฟต์แวร์แล้ว ผู้โจมตียังเพิ่มการใช้วิธีการโจมตีแบบเดิมๆ เช่น ฟิชชิ่งแบบมีเป้าหมายชัดเจน (Spear-phishing) เพื่อแทรกซึมเข้าสู่องค์กร ขณะที่การเก็บรวบรวมข้อมูลยังคงเป็นเป้าหมายหลักของการโจมตีแบบเจาะจงเป้าหมาย แต่กลุ่มผู้โจมตีที่ใช้มัลแวร์เพื่อทำลายและทำให้การดำเนินธุรกิจหยุดชะงักมีจำนวนเพิ่มขึ้น 25 เปอร์เซ็นต์ในช่วงปี 2561
Internet of Things ตกเป็นเป้าหมายการโจมตี
ขณะที่การโจมตี Internet of Things (IoT) ยังคงอยู่ในระดับสูงและใกล้เคียงกับปี 2560 แต่รูปแบบการโจมตี IoT กำลังเปลี่ยนแปลงไปอย่างมาก แม้ว่าเราเตอร์และกล้องที่เชื่อมต่อครองสัดส่วนเปอร์เซ็นต์มากที่สุดของอุปกรณ์ที่ติดเชื้อ (90 เปอร์เซ็นต์) แต่พบว่าอุปกรณ์ IoT เกือบทั้งหมดมีช่องโหว่ โดยทุกสิ่งตั้งแต่หลอดไฟอัจฉริยะ ไปจนถึงอุปกรณ์สั่งงานด้วยเสียง กลายเป็นช่องทางเพิ่มเติมสำหรับการโจมตี
กลุ่มทีมงานมืออาชีพที่ทำการโจมตีแบบเจาะจงเป้าหมายหันมาใช้ IoT เป็นช่องทางหลักเพิ่มมากขึ้น การแพร่ระบาดของมัลแวร์เราเตอร์ VPNFilter แสดงถึงพัฒนาการของภัยคุกคาม IoT ทั่วไป มัลแวร์ดังกล่าวสร้างขึ้นโดยกลุ่มคนร้ายที่มีความเชี่ยวชาญและทรัพยากรพร้อมสรรพ โดยจะทำให้ผู้โจมตีสามารถทำลายหรือลบข้อมูลทั้งหมดในอุปกรณ์ ขโมยข้อมูลและรหัสผ่าน และแทรกแซงการสื่อสาร SCADA
มร. เชอรีฟ เอล-นาบาบิ รองประธานฝ่ายวิศวกรรมการขาย ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ไซแมนเทค กล่าวว่า "เนื่องจากการผนวกรวมระหว่างระบบไอทีและ IoT ภาคอุตสาหกรรมมีแนวโน้มเพิ่มสูงขึ้น ดังนั้นเป้าหมายถัดไปของสงครามไซเบอร์ก็คือ เทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology กลุ่มต่างๆ เช่น Thrip และ Triton แสดงความสนใจที่จะโจมตีระบบปฏิบัติงานและระบบควบคุมภาคอุตสาหกรรม เพื่อเตรียมพร้อมสำหรับการต่อสู้ทางไซเบอร์"
ความตื่นตัวเรื่องความเป็นส่วนตัว
กรณีข้อมูลรั่วไหลที่เกิดขึ้นกับ Cambridge Analytica และ Facebook รวมไปถึงการบังคับใช้กฎระเบียบว่าด้วยการเก็บรักษาข้อมูลส่วนตัว (General Data Privacy Regulation - GDPR) และการเปิดเผยเกี่ยวกับจุดบกพร่องด้านการติดตามตำแหน่งของแอพและความเป็นส่วนตัวในแอพที่ใช้งานอย่างแพร่หลาย เช่น ฟีเจอร์ FaceTime ของ Apple ส่งผลให้ประเด็นเรื่องความเป็นส่วนตัวของผู้บริโภคได้รับความสนใจอย่างกว้างขวางในช่วงปีที่แล้ว
เป็นที่ถกเถียงกันกว่าสมาร์ทโฟนอาจเป็นอุปกรณ์สอดแนมที่ดีที่สุดเท่าที่เคยมีมา เพราะประกอบด้วยกล้อง อุปกรณ์รับฟัง และเครื่องติดตามตำแหน่งที่ตั้ง ซึ่งเจ้าของเครื่องพกพาติดตัวไปทุกที่ สมาร์ทโฟนจึงตกเป็นเป้าหมายของการสอดแนมโดยรัฐบาลของบางประเทศ และกลายเป็นช่องทางสำหรับการเก็บรวบรวมข้อมูลส่วนตัวของผู้บริโภค โดยที่นักพัฒนาโมบายล์แอพไม่มีความสามารถเพียงพอที่จะป้องกันปัญหานี้
ผลการศึกษาของไซแมนเทคชี้ว่า 45 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 25 เปอร์เซ็นต์ของแอพ iOS ยอดนิยม ร้องขอการติดตามตำแหน่งที่ตั้ง ขณะที่ 46 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 24 เปอร์เซ็นต์ของแอพ iOS ยอดนิยม ร้องขอสิทธิ์การเข้าถึงกล้องถ่ายรูปบนอุปกรณ์ และมีการแชร์ที่อยู่อีเมลให้กับ 44 เปอร์เซ็นต์ของแอพ Android ยอดนิยม และ 48 เปอร์เซ็นต์ของแอพ iOS ที่ได้รับความนิยมสูงสุด
เครื่องมือดิจิทัลที่เก็บรวบรวมข้อมูลโทรศัพท์มือถือสำหรับการติดตามบุตรหลาน เพื่อน หรือโทรศัพท์ที่สูญหายก็มีแนวโน้มเพิ่มสูงขึ้นเช่นกัน และส่งผลให้มีการตรวจสอบติดตามผู้อื่นโดยไม่ได้รับคำยินยอม ทั้งนี้
แอพและบริการกว่า 200 รายการนำเสนอความสามารถที่หลากหลายสำหรับการสะกดรอยตาม เช่น การติดตามตำแหน่งที่ตั้งเบื้องต้น การดักรับข้อความ และแม้กระทั่งการลักลอบบันทึกวิดีโอ
เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ของไซแมนเทค ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม
ไปที่ go.symantec.com/ISTR เพื่อดูข้อมูลสำคัญสำหรับปีนี้ และลงทะเบียนเข้าร่วมการสัมมนาเกี่ยวกับ ISTR ของไซแมนเทค ในวันที่ 28 มีนาคม เวลา 10:00 น. ตามเวลาฝั่งแปซิฟิก / 13:00 น. ตามเวลาฝั่งตะวันออก
เกี่ยวกับไซแมนเทค
บริษัท ไซแมนเทค (NASDAQ: SYMC) เป็นผู้นำระดับโลกทางด้านเทคโนโลยีความปลอดภัยทางไซเบอร์ ที่พร้อมช่วยให้การปกป้อง คุ้มครองข้อมูลสำคัญ องค์กรธุรกิจ หน่วยงานภาครัฐ และผู้ใช้ทั่วไป ไม่ว่าข้อมูลเหล่านั้นจะถูกจัดเก็บเอาไว้ที่ใดก็ตาม องค์กรต่างๆ ทั่วโลกต่างเลือกใช้บริการของไซแมนเทค เพื่อวางแผนกลยุทธ์ในการป้องกัน ที่สามารถเชื่อมโยงระบบเป็นหนึ่งเดียวกัน เพื่อให้สามารถป้องกันภัยคุกคามที่แสนซับซ้อนในปัจจุบันได้อย่างครอบคลุมทั้งเครื่องคอมพิวเตอร์ปลายทาง คลาวด์ ตลอดจนโครงสร้างพื้นฐานต่างๆ เช่นเดียวกับผู้ใช้ทั่วไปมากกว่า 50 ล้านคนที่เชื่อมั่นในบริการของ Symantec's Norton และ LifeLock เพื่อปกป้องชีวิตในโลกดิจิทัล ที่บ้านและอุปกรณ์ส่วนตัวของพวกเขาเหล่านั้น เครือข่ายข้อมูลอัจฉริยะทางไซเบอร์ของไซแมนเทค เป็นหนึ่งในเครือข่ายข้อมูลไซเบอร์ภาคเอกชนที่ใหญ่ที่สุดในโลก ซึ่งช่วยให้บริษัทฯ สามารถตรวจสอบภัยคุกคาม และปกป้องลูกค้าจากการโจมตีรูปแบบใหม่ที่มีความซับซ้อนสูงได้เป็นอย่างดี สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชม www.symantec.com หรือติดต่อเราได้ทาง Facebook, Twitter และ LinkedIn