เทรนด์ไมโครเผยผลสรุปรายงานด้านความปลอดภัยล่าสุด พบอาชญากรไซเบอร์ยังมุ่งหาประโยชน์จากข้อมูลดิจิทัล

รายงานข่าวจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เปิดเผยรายงานล่าสุดว่า  “ปี 2556 ถือเป็นอีกหนึ่งปีที่เกิดการเปลี่ยนแปลงหลายอย่างในด้านภัยคุกคาม ครอบคลุมทั้งในเรื่องที่ดีและไม่ดี จะเห็นได้ว่าภัยคุกคามบางอย่างเริ่มลดจำนวนลง ขณะที่ภัยคุกคามอื่นๆ เริ่มขยายตัวเพิ่มขึ้น และยังมี    ภัยคุกคามโฉมใหม่ที่เข้ามาสร้างความยุ่งยากในการดำรงชีวิตของผู้คนในสังคมดิจิทัลมากขึ้นด้วย และสิ่งที่ ยังคงมีอยู่อย่างต่อเนื่องคือภัยคุกคามความปลอดภัยข้อมูลดิจิทัล โดยเทรนด์ไมโครพบว่ามีมัลแวร์ธนาคารสายพันธุ์ใหม่เกิดขึ้นเกือบหนึ่งล้านสายพันธุ์ ซึ่งคิดเป็นสองเท่าของจำนวนที่ตรวจพบในปี 2555  

tm

รูปที่ 1. ปริมาณของมัลแวร์ธนาคารสายพันธุ์ใหม่

 ประเทศสหรัฐอเมริกา และประเทศบราซิลมีจำนวนเหยื่อของมัลแวร์ธนาคารมากถึงครึ่งหนึ่งของเหยื่อทั้งหมด 

TM-2

รูปที่ 2. ประเทศที่ได้รับผลกระทบสูงสุดจากมัลแวร์ธนาคาร

เทรนด์ไมโครยังตรวจพบ Ransomware (มัลแวร์เรียกค่าไถ่) ที่มีศักยภาพอย่างมากในช่วงหลังของปี 2556 ภายใต้ชื่อ “CryptoLocker” ที่โจมตีผู้ใช้อย่างหนัก ภัยคุกคามใหม่นี้พัฒนาขึ้นจากเดิม โดยใช้วิธีเข้ารหัสลับข้อมูลของผู้ใช้ และบีบบังคับให้ผู้ใช้ต้องชำระเงินประมาณ 300 ดอลลาร์สหรัฐฯก่อนจึงจะสามารถถอดรห้สข้อมูลของตนได้ การทำงานบางอย่างของ CryptoLocker อาจร้ายแรงเทียบเท่ากับมัลแวร์ป้องกันไวรัสปลอมที่เคยเกิดขึ้นแล้วในปีก่อนหน้านี้

การโจมตีแบบมีเป้าหมายและการละเมิดข้อมูลยังคงทำงานอย่างต่อเนื่อง

อีกทั้งการโจมตีแบบมีเป้าหมายยังคงเดินหน้าโจมตีองค์กรทั่วโลกในรอบปีที่ผ่านมา โดยเทรนด์ไมโคร     ตรวจพบว่าพื้นที่ในหลายๆ ส่วนของโลก รวมถึงประเทศต่างๆ ในภูมิภาคเอเชียนั้นตกอยู่ภายใต้ความเสี่ยงของภัยคุกคามที่ได้รับการจัดเตรียมไว้อย่างดี อาทิ EvilGrab และ Safe ซึ่งมาพร้อมกับขีดความสามารถและความซับซ้อนของการโจมตีแบบมีเป้าหมายที่ทันสมัย

TM-4

รูปที่ 3. ประเทศที่ได้รับผลกระทบจากภัยคุกคามแบบมีเป้าหมาย

นอกจากนี้ การละเมิดข้อมูลยังสร้างความเสียหายให้กับองค์กรต่างๆ อย่างต่อเนื่องด้วย อาทิ บริษัท Adobe, Evernote และ LivingSocial ที่ข้อมูลลูกค้านับล้านรายของบริษัทถูกนำไปเปิดเผยต่อบุคคลภายนอก การละเมิดดังกล่าวไม่เพียงแต่กระทบต่อชื่อเสียงขององค์กรเท่านั้น แต่ยังอาจทำให้พวกเขาต้องมีความเสี่ยงด้านกฎหมายต่อกรณีที่ไม่สามารถปกป้องข้อมูลผู้ใช้ของตนได้

ภัยคุกคามมือถือ: ธนาคารบนมือถือตกอยู่ในอันตราย

ภัยคุกคามโทรศัพท์มือถือยังคงขยายตัวอย่างมากในรอบปีที่ผ่านมา เฉพาะปีนี้ปีเดียวมีการตรวจพบแอพที่เป็นอันตรายและมีความเสี่ยงสูงประมาณ 1 ล้านแอพ และเรายังพบการใช้ภัยคุกคามในรูปแบบธนาคารผ่านมือถือเพิ่มขึ้นด้วย เช่น สายพันธุ์ PERKEL และ FAKEBANK ซึ่งทำให้ผู้ใช้เว็บไซต์และแอพธนาคารมือถือต้องเสี่ยงต่อการถูกหลวกลวงและเกิดการสูญเสียทางการเงิน ขณะที่ตัวขโมยข้อมูล เช่น มัลแวร์ธนาคาร ได้กลายเป็นแอพที่มีความเสี่ยงสูง/เป็นอันตรายชนิดหนึ่งที่พบมากเป็นอันดับสาม ตามหลังจากตัวลวงการให้บริการพรีเมียม (Premium Service Abuser) และแอดแวร์ (Adware):

 

tm-5

รูปที่ 4. ประเภทของภัยคุกคามในรูปของมัลแวร์มือถือ

ชีวิตดิจิทัล: ความเป็นส่วนตัวตกอยู่ในความเสี่ยง
การเปิดเผยข้อมูลต่อกรณีการสอดแนมของรัฐบาลได้ก่อให้เกิดการตั้งคำถามมากมายว่า ความเป็นส่วนตัวบนโลกออนไลน์ยังคงมีอยู่หรือไม่ โดยก่อนหน้านี้ผู้ใช้มักจะเป็นกังวลว่าข้อมูลส่วนตัวของตนอาจตกไปอยู่ในมือของอาชญากรไซเบอร์ แต่ขณะนี้พวกเขากลับต้องมาคอยกังวลว่าองค์กรขนาดใหญ่ที่ก่อนหน้านี้เคยไว้วางใจได้ (ทั้งหน่วยงานภาครัฐและเอกชน) ก็อาจทำในสิ่งเดียวกันกับที่อาชญากรไซเบอร์ทำก็ได้

ปัจจุบันการโจมตีผู้ใช้ผ่านสื่อสังคมออนไลน์ถือเป็นเรื่องปกติไปแล้ว และเครือข่ายสังคมใหม่ๆ เช่น Instagram, Pinterest และ Tumblr ก็กำลังประสบปัญหาในลักษณะเดียวกันนี้ด้วย จึงไม่ใช่เรื่องแปลกที่การโจมตีบนแพลตฟอร์มสื่อสังคมออนไลน์จะกลายเป็นเรื่องปกติและพบเห็นได้ทั่วไปในปัจจุบัน

ผู้สนใจสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับรายงานด้านความปลอดภัยประจำปี 2556 ของบริษัท เทรนด์ไมโคร เรื่อง Cashing In On Digital Information หรือคลิกไปที่ http://about-threats.trendmicro.com/us/security-roundup/2013/annual/cashing-in-on-digital-information/

Facebook Comments