CEO Blog

เตือน!ภัยร้ายไซเบอร์ พุ่งสูงขึ้นไม่หยุด

By นักรบ เนียมนามธรรม14 ส.ค. 2017 เวลา 5:02 น.
เตือน!ภัยร้ายไซเบอร์ พุ่งสูงขึ้นไม่หยุด

ตั้งแต่ต้นปี 2017 มานี้ มีจำนวนข่าวการโจมตีจากภัยร้ายหลากหลายรูปแบบที่สูงขึ้น

โดยเฉพาะข่าวการระบาดของ แรนซัมแวร์อย่าง WannaCry ตามมาด้วย Petya ที่สร้างความเสียหายไปทั่วโลก และยังมีภัยร้ายรูปแบบอื่นอีกมากมาย 

เช่น การโจมตีทางอีเมลอย่าง อีเมลมัลแวร์ (Email malware), ฟิชชิ่ง (Phishing)และ สแปม (Spam) โดยจากรายงานของ Symantec Intelligence Report ฉบับเดือนก.ค. พบว่าการโจมตีทางอีเมลมีอัตราเพิ่มสูงขึ้นมากกว่าที่ผ่านมา

ในเดือน ก.ค. วิธีการแพร่ระบาดมัลแวร์ผ่านอีเมลของแฮกเกอร์มีอัตราเพิ่มขึ้นเรื่อยๆ ตั้งแต่ ม.ค. โดยมีอัตราของอีเมลที่ติดมัลแวร์ในเดือน ก.ค.อยู่ที่ 1 ต่ออีเมล 359 ฉบับ ซึ่งเพิ่มจากเดือนมิ.ย.ที่มีอัตราอยู่ที่ 1 ต่อ 451 และสูงกว่าเดือนม.ค. ที่มีอัตราอยู่ที่ 1 ต่อ 784 

แนวโน้มการเพิ่มสูงขึ้นของภัยร้ายจากอีเมลนี้น่าจับตามองมากขึ้น เพราะปัจจุบันสามารถแพร่มัลแวร์ผ่านสแปมเมลได้

โดยโทรจันแบงกิ้งอย่าง Emotet และ TrickBot ที่มีการพัฒนารูปแบบใหม่มา ปัจจุบัน Emotet สามารถขโมยบัญชีอีเมลจากเครื่องที่โดนมัลแวร์และใช้เป็นเครื่องมือแพร่กระจายสแปมต่อไป 

ในขณะที่ TrickBot ใช้ประโยชน์จาก SMB ในการแพร่กระจายไปยังคอมพิวเตอร์ในเครือข่ายเดียวและแพร่กระจายตัวเองผ่านทางสแปมเมลโดยปลอมเป็นใบแจ้งหนี้จากองค์กรทางการเงิน 

แต่ดูเหมือนว่าฟังก์ชั่นใหม่ของ TrickBot นี้ยังไม่ถูกใช้งานเต็มที่ จึงเป็นที่น่ากังวลว่าหากเปิดใช้งานเต็มที่ จะสามารถสร้างความเสียหายได้มากขนาดไหน และจากรายงานพบว่าในเดือนก.ค.ที่ผ่านมามัลแวร์อีเมลส่วนใหญ่พุ่งเป้าโจมองค์กรด้านการเกษตรและป่าไม้ รวมไปถึงเหมืองแร่ และหน่วยงานบริหารของรัฐ 

โดยองค์กรที่มีพนักงานระหว่าง 1-250 คน และ 1,001-1,500 คนโดนโจมตีบ่อยที่สุด ไม่เพียงแค่มัลแวร์แบงกิ้งที่นำรูปแบบหนอน (Worm) กลับมาใช้อีกครั้ง 

จากรายงานพบว่าแรนซัมแวร์ Reyptson ที่ค้นพบในเดือน ม.ค. ที่แพร่กระจายตัวเองทาง Spam Email ที่ปล่อยออกมาจากคอมพิวเตอร์ของเหยื่อ โดยผ่าน Thunderbird จากนั้นเข้ารหัสข้อมูลไฟล์ของเหยื่อเพื่อเรียกค่าไถ่และใช้เครื่องเหยื่อเป็นตัวปล่อยสแปมเมลส่งต่อไปยังเครื่องอื่น

อย่างไรก็ตามอัตราสแปมเมลทั่วโลกในเดือน ก..นับว่าสูงที่สุดนับตั้งแต่เดือนมี.. 2015 เพิ่มขึ้นจาก 0.6% เป็น 54.9% ในขณะที่อัตราของ Phishing เพิ่มขึ้นเป็น 1 ต่อ 1,968 อีเมล ซึ่งนับว่าเป็นอัตราที่สูงที่สุดที่เห็นภายใน 12 เดือนที่ผ่านมา 

ภัยคุกคาม Phishing ทำให้วุฒิสมาชิกสหรัฐ Ron Wyden ส่งจดหมายถึงกระทรวงความมั่นคงภายในประเทศในเดือน ก.ค. เพื่อเรียกร้องให้มีการควบคุมที่เข้มงวดมากขึ้น โดยเรียกร้องให้หน่วยงานต่างๆใช้โปรโตคอลอีเมลที่เรียกว่า Domain-based Message Authentication, Reporting and Conformance Message (DMARC) เพื่อลดความเสี่ยงในการโจมตีจาก Phishing อีเมล

เห็นได้ว่าแนวโน้มภัยคุกคามเหล่านี้เพิ่มสูงขึ้นเรื่อยๆ และพัฒนารูปแบบใหม่ๆที่ซับซ้อน ยากต่อการตรวจจับ และสามารถสร้างความเสียหายได้มากขึ้น ทุกคนจึงควรตระหนักและระมัดระวังเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าอาชญากรไซเบอร์เหล่านี้

แท็กที่เกี่ยวข้องภัยไซเบอร์โทรจันมัลแวร์