มัลแวร์เรียกค่าไถ่ระบาดหนักทั่วโลก แค่ครึ่งแรกปี 60พบการโจมตีกว่า 1.2 พันล้านครั้งเสียหายกว่า 4 พันล้านดอลล่าร์ พบเอเซียแปซิฟิกอ่วมหนักกิน 1/3 ของการโจมตีทั่วโลก อินเดียเบอร์ 1 ส่วนไทยอันดับ 8 'เทรนด์ ไมโคร' ชี้แรนซัมแวร์เริ่มเปลี่ยนกลุ่มเป้าหมาย หันเจาะองค์กรธุรกิจแทนรายบุคคล เตือนธุรกิจเฮลธ์แคร์ ประกัน การศึกษา เฝ้าระวังควรสำรองข้อมูล 3 กอปปี้ต่างอุปกรณ์ ที่สำคัญไม่เชื่อมโยงผ่านเน็ต ขณะที่เทรนด์ ไมโครตั้งเป้าขึ้นเป็น 1 ตลาดซิเคียวริตี้เอ็นเตอร์ไพร์สด้วยยอดเติบโต 25% ขณะที่ตลาดโดยรวมปี 60โต 15%
เทรนด์ ไมโคร ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ โชว์ตัวเลขครึ่งปีแรก 2560 พบว่า ภูมิภาคเอเซียแปซิฟิก ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ สูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคม-มิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2พันล้านครั้งทั่วโลก คิดเป็นความเสียหายกว่า 4พันล้านดอลล่าร์ ในจำนวนนี้ 33.7%หรือ 1/3เกิดขึ้นในเอเซียแปซิฟิก ซึ่งเมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปี 2559มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% ของทั่วโลกเท่านั้น โดยประเทศอินเดียและเวียดนามเป็น 2ประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้ ส่วนไทยอยู่ในอันดับ 8
ดันญ่า ธัคการ์ กรรมการผู้จัดการ ประจำภูมิภาคเอเซียแปซิฟิก บริษัท เทรนด์ ไมโคร กล่าวว่า ในช่วงครึ่งปีแรกในเอเซียแปซิฟิกได้รับผลกระทบจากการโจมตีทางไซเบอร์สูงขึ้นอย่างมาก แสดงให้เห็นถึงช่องว่างระหว่างการตระหนักถึงปัญหาความปลอดภัยทางไซเบอร์ กับการดำเนินการแก้ไขปัญหาที่ขาดการเชื่อมโยงกัน
ข้อมูลดังกล่าวรวบรวมผ่านทางซอฟต์แวร์ของเทรนด์ ไมโครและวิเคราะห์โดยนักวิจัยด้านแนวโน้มของภัยคุกคามในอนาคต สำหรับภัยคุกคามที่พบรวมถึงจากแรนซัมแวร์ ช่องโหว่ต่างๆ ชุดเจาะระบบ (exploit kits) ยูอาร์แอลที่ประสงค์ร้าย (malicious URLs) แอปปลอมบนมือถือ(fake mobile apps) มัลแวร์บนออนไลน์แบงกิ้ง (online banking malware) มาโคร มัลแวร์ (macro malware) และอื่นๆ
โดยทีมงานเทรน ไมโคร ได้เริ่มนำเอาเทคโนโลยีการป้องกันแบบอัจฉริยะที่เรียนรู้ได้ด้วยตัวเองหรือแมชชีน เลิร์นนิ่ง สมาร์ท ดีเทคชั่น ช่วยลูกค้าในเอเซียแปซิฟิกในการตรวจสอบและหยุดภัยคุกคามต่างๆ อย่างต่อเนื่องและช่วยลูกค้าในการอุดช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในองค์กร
***เอเชียแปซิฟิก 'อ่วม'
จากจุดเริ่มต้นพบแรนซัมแวร์ในปี 2558และเริ่มเป็นที่แพร่หลายและเติบโตเรื่อยมา ปัจจุบัน แรนซัมแวร์ กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัวและยากในการรับมือ
'การโจมตีของแรนซัมแวร์ เพิ่มขึ้นถึง 4,100% ในเอเซียแปซิฟิก และ 1,305% ในประเทศไทย แรนซัมแวร์ เป็นข่าวหน้าหนึ่งนับครั้งไม่ถ้วน จากการแพร่ระบาดอย่างรุนแรงของวันนาคราย (Wanna Cry) และเพตยา (Petya)'
ในช่วงครึ่งปีแรก ยังตรวจพบการเพิ่มขึ้นของมัลแวร์ถึง 463ล้านครั้งในเอเซียแปซิฟิก ซึ่งเป็นตัวเลขที่สูงทิ้งห่างภูมิภาคอื่นๆ เป็นอย่างมาก อันดับที่ 2คืออเมริกาเหนือ (NA) พบ 324 ล้านครั้ง ยุโรปและตะวันออกกลาง (EMEA) 169 ล้านครั้ง ทั้งนี้มัลแวร์ 3อันดับแรกที่ตรวจพบสูงสุดในประเทศไทย คือ แอนด์รอม (ANDROM) ซาลิตี้ (SALITY) และ ดาวน์แอด (DOWNAD)
นอกจากนี้ เทรนด์ไมโครยังพบว่า ผู้ใช้โทรศัพท์มือถือในเอเซียแปซิฟิก ได้ดาวน์โหลดแอปที่ประสงค์ร้าย (Malicious App) มากกว่า 47 ล้านครั้ง สูงกว่าผู้ใช้โทรศัพท์มือถือในภูมิภาคอื่นๆ เช่น ยุโรปและตะวันออกกลาง (EMEA) 29 ล้าน อเมริกาเหนือ (NA) ตัวเลขต่ำเพียง 8 ล้านครั้ง ลาตินอเมริกา 6 ล้านครั้ง และ CIS (Commonwealth of Independent State) พบเพียง 1 ล้านครั้ง
ในช่วงต้นปี 2560 เทรนด์ไมโคร ได้เคยเตือนภัยเกี่ยวกับการเพิ่มขึ้นของแอปประสงค์ร้าย นี้ ซึ่งฉวยโอกาสจากความนิยมของเกมมือถือ เช่น โปเกมอน โก ,ซูเปอร์ มาริโอ และเกมยอดฮิตอื่นๆ วิธีการทั่วไปที่ใช้คือการแสดงโฆษณาบนหน้าจอที่สุดท้ายจะนำไปสู่เว็บไซต์ที่ประสงค์ร้ายหรือดาวน์โหลดแอปอื่นๆที่ผู้ใช้ไม่ได้ยินยอม เพียงหลีกเลี่ยงการดาวน์โหลดแอปจากแอปสโตร์ที่ไม่รู้จัก และไม่ใช้แอปเวอร์ชั่นที่ไม่เป็นทางการ หรือยังไม่ได้รับรองให้เผยแพร่ ผู้ใช้ก็สามารถหลีกเลี่ยงความเสี่ยงจากมัลแวร์เหล่านี้ไปได้มาก
นอกจากนี้ยังพบว่า ชุดเจาะระบบ (Exploit Kits)ซึ่งเป็นชุดของซอฟต์แวร์ที่รวบรวมการเจาะ ซึ่งอาชญากรทางไซเบอร์ใช้ในการหาประโยชน์จากช่องโหว่ที่มีอยู่ซึ่งพบในระบบหรือในอุปกรณ์ เป็นอีกหนึ่งภัยคุกคามที่โดดเด่นในเอเซียแปซิฟิก มีการตรวจพบถึง 556,542 ครั้ง ในเวลา 6 เดือน มากเป็น 4เท่าของอันดับที่ 2คือ อเมริกาเหนือ (120,470 ครั้ง)
ในช่วงครึ่งปีแรก ยังพบว่าตัวเลขของ มัลแวร์ออนไลน์ แบงกิ้งในเอเชีย แปซิฟิก สูงเป็นอันดับ1 คือ 118,193 ครั้ง ในอาเซียนพบว่ามีการโจมตีสูงสุดที่ประเทศเวียดนาม และฟิลิปปินส์ ส่วนประเทศไทยอยู่ในอันดับที่ 2จากอันดับท้าย หรืออันดับ 8
ดันญ่า กล่าวแนะวิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือ การบล็อกที่แหล่งกำเนิด ด้วยเว็บโซลูชั่นหรืออีเมล เกตเวย์โซลูชั่น เทคโนโลยีระบบเรียนรู้ได้ด้วยตัวเอง ซึ่งแมชชีน เลิร์นนิ่ง ในเอ็กซ์-เจน ได้รับการออกแบบมาเพื่อตรวจจับภัยคุกคามแรนซัมแวร์ โดยคัดกรองผ่านกระบวนการป้องกันภัยคุกคามที่หลากหลาย ส่งผลให้เกิดประสิทธิผลและการตรวจจับที่ครอบคลุมและแม่นยำ แม้แต่กับแรนซัมแวร์ ที่เพิ่งถูกสร้างขึ้นใหม่หรือไม่เคยเห็นมาก่อน
*** 'เงิน' ปัจจัยหลักส่งแรนซัมแวร์ระบาดหนัก
ริค เฟอร์กูสัน รองประธานฝ่ายวิจัยระบบรักษาความปลอดภัย เทรนด์ ไมโคร กล่าวว่าสถานการณ์แรนซัมแวร์ในปัจจุบันมีการเติบโตของจำนวนตระกูลแรนซัมแวร์มากขึ้นเรื่อยๆ มีคนประสงค์ร้ายมากขึ้นเรื่อยๆ ส่วนหนึ่งเป็นเพราะทำสำเร็จก็ได้เงินเป็นค่าตอบแทนจากการเรียกค่าไถ่ โดยพบว่าอัตราเติบโตสูงถึง 748% ในปี 2559เมื่อเทียบจากปี 2558ที่พบประมาณ 29 ตระกูล เพิ่มเป็น 246 ตระกูล
แต่คาดว่าภายในสิ้นปีนี้น่าจะอยู่ในระดับคงที่ คือไม่ขยายตัวไปมากกว่านี้ เหมือนกับขึ้นมาถึงจุดสูงสุดแล้วก็ไม่น่าจะสูงได้อีก โดยความเปลี่ยนแปลงที่เห็นได้ชัดคือจากการประสงค์ร้ายข้อมูลส่วนบุคคลวิวัฒนาการมาเป็นเจาะกลุ่มเป้าหมายที่องค์กรธุรกิจ เปลี่ยนจากการเจาะทางอีเมล มาเป็นเจาะเข้าเซิร์ฟเวอร์ เน้นข้อมูลที่สามารถเอาไปต่อยอดได้อีกแน่นอนเพราะจะได้จำนวนเงินที่มากขึ้นกว่าการเจาะข้อมูลรายบุคคล อย่างธุกริจประกันภัย เฮลธ์แคร์ และการศึกษา
ริค กล่าวว่า การป้องกันภัยที่ดีจึงควรใช้เครื่องมือหลายๆเรเยอร์ในการจับมัลแวร์เหล่านี้ ขณะที่พยายามปิด คนร้ายก็พยายามหาช่องโหว่ เหมือนหนูวิ่งจับแมว โดยทั่วไป แรนซัมแวร์จะเข้ามายึดข้อมูล เมื่อจ่ายเงินแล้วก็ปล่อยข้อมูลออกมาให้ แต่เพตยา (Patya) แปลก ไม่ได้จู่โจมเพื่อเงินแต่ต้องการทำลายข้อมูล โดยมีเป้าหมายแถบยูเครน ต่อให้จ่ายเงินก็ไม่ได้ข้อมูลกลับมา อยากทำร้ายข้อมูลมากกว่า
ความเป็นไปได้ล่าสุดแม้ยังไม่พบความเสียหายคือ การเจาะเข้าระบบ IOT หากแรนซัมแวร์เจาะระบบได้อาจขึ้นที่หน้าจอโทรศัทพ์ว่าให้เราจ่ายเงิน มิเช่นนั้นจะไม่ให้ดูรายการโปรดที่จ่ายเงินซื้อไว้ หรือเข้ารถไม่ได้เพราะถูกล็อก หรือปิดการทำงานของโรงงานทั้งหมด หากไม่จ่ายเงินซึ่งอาจก่อให้เกิดความเสียหาย
ริค แนะนำวิธีการป้องว่า เริ่มจากแบ็กอัปอย่างเดียวไม่พอ ต้องเป็นแบ็กอัปที่เก็บอย่างน้อย 3 กอปปี้ และเก็บต่างฟอร์แมท อย่าให้เป็นฟอร์แมทเดียวกัน และต้องไม่เก็บในที่ที่ต่ออินเทอร์เน็ตได้ เพื่อปิดช่องทางไม่ให้เข้ามาได้ พร้อมแนะ 7 ข้อที่ควรทำคือ 1. ต้องจำกัดคนที่จะเข้าถึงข้อมูลได้ต้องเป็นคนที่เกี่ยวข้องจริงๆ ยิ่งน้อยคนยิ่งตัดความเสี่ยงได้มาก 2.อุดช่องโหว่ให้เหลือน้อยที่สุด 3. ต้องให้ความรู้พนักงาน เพราะพนักงานมีโอกาสไปคลิกเว็บไซต์ ประสงค์ร้ายได้ มากที่สุด 4.ปรับปรุงเรื่องเทคโนโลยีตลอดเวลา และ5.สำคัญที่สุดต้องไม่จ่ายเงินให้คนร้ายอย่างเด็ดขาด เพราะยิ่งจ่าย ก็จะยิ่งได้ใจทำอีก
ในส่วนของ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทยและเวียดนาม เทรนด์ ไมโคร กล่าวว่า ในส่วนของไทยในปีนี้ เทรนด์ ไมโคร ตั้งเป้าขึ้นเป็นเบอร์ 1 ในตลาดซิเคียวริตี้เอ็นเตอร์ไพร์ส ด้วยเป้าหมายการเติบโตที่ 25% จากตลาดรวมที่คาดว่าจะเติบโตประมาณ 15% โดยมองว่าปัจจัยที่จะเป็นตัวผลักดันให้เป็นไปตามเป้าหมายและถือเป็นกลยุทธ์หลักในปี 60 ของเทรนด์ ไมโคร คือการนำเสนอเทคโนโลยีใหม่ๆลงสู่ตลาด โดยเฉพาะในตลาดราชการคาดว่าจะมีการเติบโตประมาณ 20% โดยเทรนด์ ไมโครจะวางงบการตลาดและเสริมทีมงานในกลุ่มนี้ให้มากขึ้น และตลาดขนาดกลางตั้งเป้าเติบโตไว้ที่ 25% โดยการเพิ่มทีมงานในส่วนนี้ให้มากยิ่งขึ้น นอกจากนี้ยังให้ความสำคัญกับการสร้างพันธมิตรทางธุรกิจให้มากขึ้น
'ครึ่งปีแรกที่ผ่านมาเราสามารถปิดโครงการใหญ่ๆได้หลายโครงการโดยเฉพาะด้านดาต้าเซ็นเตอร์ เป้าหมายขึ้นเป็นเบอร์ 1ในตลาดจึงมีความเป็นไปได้'
ผู้บริหาร เทรนด์ ไมโครมองว่า การก้าวเข้าสู่ยุคไทยแลนด์ 4.0นั้น นวัตกรรมด้านไอทีเป็นเรื่องสำคัญ เมื่อมีการนำเทคโนโลยีใหม่ๆเข้ามาใช้ การให้ความสำคัญกับไซเบอร์ซิเคียวริตี้จึงเป็นเรื่องที่ต้องให้ความสำคัญอย่างมากเพื่อเตรียมพร้อมสู่ดิจิตอลทรานฟอร์เมชั่น
'สูตรสำเร็จขององค์กรคือผู้บริหารต้องยกระดับอินฟราสตักเจอร์ ซอฟต์แวร์เน็ตเวิร์กที่นำมาใช้ให้มีความปลอดภัยสูงขึ้น จากการที่องค์กรเปิดโอกาสให้ใช้โมบายดีไวส์ในการคอนเน็ก ฝั่งผู้บริโภคก็เปลี่ยนพฤติกรรมมาเป็นจับจ่ายเงินผ่านมือถือในการซื้อสินค้าแทนการเลือกซื้อของตามห้างมากขึ้นช่องทางการคอนเน็กผ่านมือถือจึงต้องให้ความสำคัญกับระบบรักษาความปลอดภัยมากยิ่งขึ้น'
ในส่วนของเทรนด์ ไมโคร ได้ทำการยกระดับศักยภาพของเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัย ในธุรกิจขนาดเล็ก โดยผนวกเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง หรือ แมชชีน เลิร์นนิ่ง (Machine Learning) ไว้ในโซลูชั่นหลักๆทั้งหมดของเทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ โซลูชั่น โดยเอ็กซ์เจน ซิเคียวริตี้ นำความแม่นยำสูงของเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง กับ เทคนิคการป้องกันภัยคุกคามแบบผสมผสาน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยสูงสุด ครอบคลุมการตรวจสอบภัยคุกคามทุกรูปแบบ เพื่อให้บริการลูกค้าที่ต้องการมีระบบป้องกันภัยคุกคาม
