เช็ก! ภัยไซเบอร์ 2021 คนร้ายใช้การสแปมมากสุด ด้านคนใช้ Mac OS อย่าวางใจ

ภัยไซเบอร์ 2021 คนใช้คลาวด์ต้องระวัง คนร้ายโจมตีโปรแกรมควบคุมคลาวด์มากขึ้น พร้อมใช้รูปแบบการสแปมมากที่สุด และำบว่าคนร้ายเริ่มมีการโจมตีระบบ Mac OS มากขึ้น

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) ระบุว่า จากรายงาน Trend Micro 2020 Annual Cybersecurity Report ที่เราจัดทำขึ้น พบว่าผู้โจมตีพุ่งเป้าไปที่องค์กรในกลุ่มธุรกิจที่มีความสำคัญ โดยเฉพาะที่เกี่ยวข้องกับการรับมือกับการแพร่ระบาดของโรคไวรัสโคโรนาสายพันธุใหม่ 2019 (หรือ Covid-19) ดั่งจะเห็นได้จากอาชญากรที่ใช้ไวรัสเรียกค่าไถ่(Ransomeware)กำลังไล่ตามเหยื่อในกลุ่มหน่วยงานภาครัฐและด้านบริการสุขภาพ

จากข้อมูลของ การ์ดเนอร์ คาดการณ์ไว้ว่าปี 2025 องค์กรจะเริ่มเปลี่ยนไปทำงานบนระบบคลาวด์มากขึ้นถึงร้อยละ 80 และยุติการใช้งานเซิร์ฟเวอร์ที่ตั้งในองค์กรมากขึ้น โดยการศึกษาของเทรนด์ไมโคร พบว่า อาชญากรบนโลกไซเบอร์ตั้งใจที่จะโจมตีระบบคลาวด์ขององค์กรมากขึ้นเช่นกัน

“เรายังตรวจพบช่องโหว่อันตรายที่เป็นภัยต่อองค์กรเพิ่มมากขึ้น โดยทางโครงการ Trend Micro Zero Day Initiative(ZDI) ได้ออกรายงานช่องโหว่ถึง 1,453 รายการ ซึ่งเพิ่มขึ้นจากปี 2019ถึง 40% โดยมี 173 รายการที่ถูกจัดความรุนแรงอยู่ในระดับวิกฤติ และอีก 983 รายการอยู่ในระดับร้ายแรงมาก ช่องโหว่ระดับดับวิกฤติเหล่านี้จำเป็นต้องได้รับการแพ็ตช์อุดช่องโหวโดยเร็วที่สุด”

ปิยธิดา ยังกล่าวต่อว่า “องค์กรทั้งหลายก็ควรพิจารณาเลือกใช้โซลูชั่นความปลอดภัยที่ให้ความสามารถที่หลากหลาย ไม่ว่าจะเป็นด้านการตรวจจับ สืบสวน และการตอบสนองต่อเหตุการณ์ รวมทั้งให้การปกป้องที่ครอบคลุมทั่วทั้งระบบทั้งหมด ตั้งแต่อีเมลและเอนด์พอยต์ไปจนถึงเชิร์ฟเวอร์ เน็ตเวิร์ก หรือแม้แต่บนคลาวค์ ซึ่งปัจจุบันทคโนโลยีคลาวด์ คอมพิวดิ้ง เป็นส่วนที่สำคัญอย่างยิ่งต่อองค์กร และผู้ไม่ประสงค์ดีก็เริ่มโจมตีระบบคลาวด์กันมากขึ้น”

ภัยไซเบอร์ 2021 มีอะไรต้องระวัง

โดยในปีที่ผ่านมามีการเปลี่ยนแปลงจนเรียกได้ว่าพลิกจากหน้าใือเป็นหลังมือ โดยมีโควิด-19 เป็นตัวเร่ง ทั้งการทำงานทางไกลและการ Work From Home นอกจากนี้ ธุรกิจก็ก้าวไปเร็วมากยิ่งขึ้นและภัยคุกคามก็สูงขึ้นเช่นกัน

เทรนด์ไมโคร สามารถตรวจจับอันตรายที่เกี่ยวข้องกับเรื่องโควิด-19 มากกว่า 16 ล้านรายการ ไล่ตั้งแต่ลิงค์ URL อันตราย ร้อยละ 11.3 , สแปม ร้อยละ 88.5 และมัลแวร์ ร้อยละ 0.2 โดยสหรัฐฯ ถูกโจมตีมากที่สุดถึงร้อยละ 38.4

นอกจากนี้รูปแบบช่างโหว่ที่พบ คือการโจมตีโปรแกรมที่เป็น VPN Gateway มากขึ้น หรือ โปรแกรมที่ให้พนักงานเข้าไปควบคุมระบบคอมพิวเตอร์ในองค์กรผ่านอินเทอร์เน็ตได้

ส่วนช่องโหว่ที่ทำให้อาชญากรไซเบอร์สามารถโจมตีได้คือ การตั้งค่าคลาวด์ที่ไม่เหมาะต่อสภาพการณ์ปัจจุบัน นอกจากนี้ยังมีการโจมตีโดยการใช้ข้อมูลส่วนบุคคลในการโจมตี ทั้งรหัสผ่านส่วนบุคคลและช่องโหว่สุดท้ายคือ การแฮกผ่านอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต หรือ อุปกรณ์ ioT

ใครโดนโจมตีมากที่สุด ?

1. รัฐบาล
2. ธนาคาร
3. ภาคอุตสาหกรรม
4. ธุรกิจสุขภาพ

ทำให้เห็นได้ชัดว่าภัยคุกคามโจมตีในอุตสาหกรรมที่ใีการหมุนเวียนของเงินจำนวนมาก และภาพรวมที่เกิดขึ้นใหม่คือมีการโจมตีคู่ค้าที่มีระบบความปลอดภัยที่น้อยกว่าแทนการเจาะระบบขององค์กรใหญ่

ประเภทไวรัสที่ตรวจเจอมากที่สุด

1. WannaCry (ไวรัสเรียกค่าไถ่)
2. Cryptocurrency Miner(หลอกใช้คอมพิวเตอร์เราขุดเหมือง)
3. Emotet (ไวรัสมัลแวร์ ขโมยข้อมูลทางการเงิน)
4. Powload
5. Downad

ส่วนระบบปฏิบัติการที่ถูกโจมตีมากที่สุด นอกจากระบบปฏิบัติการ Windows ที่มากเป็นปกติอยู่แล้ว ยังมีระบบปฏิบัติการของ Apple และ Linux เพิ่มขึ้นมาอย่างมีนัยยะสำคัญอีกด้วย เพราะเมื่อมีผู้ใช้งานมากขึ้น ภัยคุกคามก็จะเพิ่มขึ้นเป็นเงาตามตัวไป

สำหรับวิธีการป้องกันภัยไซเบอร์ของเทรนด์ไมโคร คือ Trend Micro XDR ซึ่งจะสามารถตอบสนองภัยคุกคามบนโลกไซเบอร์ได้อย่างรวดเร็ว ซึ่งบริษัทได้สำรวจผู้ใช้ พบว่า XDR สามารถตอบสนองได้อย่างรวดเร็ว ซึ่งระบบสามารถครอบคลุมภัยคุกคามผ่านทางอีเมล์ด้วย