เตือนมัลแวร์พุ่งเป้าโจมตี iOS, Adobe, PoS ธุรกิจเฮลท์แคร์

by SME Thailand PR News 08 มิย. 2015
Share:


    สถานการณ์ด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ในช่วงไตรมาสแรกของปี 2558 ประกอบด้วยภัยคุกคามทั้งแบบเก่าและแบบใหม่  ไม่ว่าจะเป็น มัลแวร์ที่แฝงตัวในโฆษณา (Malvertising) การโจมตีช่องโหว่ใหม่ๆ มัลแวร์ “รุ่นเก่า” ที่ใช้มาโคร และช่องโหว่ FREAK ซึ่งมีอายุเก่าแก่กว่าหนึ่งทศวรรษ เป็นเพียงตัวอย่างส่วนหนึ่งของไฮไลต์ที่ระบุอยู่ในรายงานฉบับใหม่ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704) 

    “มัลแวร์ที่แฝงตัวในโฆษณาและช่องโหว่ที่เพิ่งค้นพบ: ภัยคุกคามใหม่ๆ ท้าทายความน่าเชื่อถือในระบบซัพพลายเชนและแนวทางปฏิบัติที่เหมาะสม” (Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices)  จากมุมมองของอุตสาหกรรม ระบบชำระเงินในธุรกิจค้าปลีกและเฮลท์แคร์ยังพบเจอกับภัยคุกคามที่เพิ่มสูงขึ้น  รายงานดังกล่าวเน้นย้ำว่าความไว้วางใจของผู้ใช้อาจก่อให้เกิดความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้อย่างมากในยุคที่ความผิดพลาดแม้เพียงเล็กน้อยก็อาจก่อให้เกิดปัญหาร้ายแรงได้
 
    “แม้ว่าเราจะอยู่ในช่วงต้นปี แต่ก็เห็นได้อย่างชัดเจนว่าปี 2558 จะเป็นช่วงเวลาสำคัญในแง่ของปริมาณการโจมตี รวมไปถึงความฉลาดหลักแหลม และความซับซ้อนของการโจมตี” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว “การโจมตีที่เพิ่มขึ้นต่อธุรกิจการดูแลสุขภาพ และการเพิ่มขึ้นของมัลแวร์ที่แฝงมากับโฆษณา แสดงให้เห็นว่าผู้ใช้เทคโนโลยีกำลังถูกโจมตีจากทุกด้าน  

    แน่นอนว่าองค์กรธุรกิจและผู้ใช้ทั่วไปจะต้องดำเนินการเชิงรุกมากขึ้นเพื่อป้องกันภัยคุกคาม  ในฐานะองค์กรธุรกิจ นโยบายความปลอดภัยด้านไอทีของคุณเป็นอย่างไรในสภาพแวดล้อมที่ปราศจากความน่าเชื่อถือ (Zero Trust Environment)?  แนวทางการรักษาความปลอดภัยที่แตกต่างและจริงจังจึงมีความสำคัญอย่างยิ่งต่อการปกป้องทรัพย์สินด้านการเงิน ทรัพย์สินส่วนตัว และทรัพย์สินทางปัญญาให้ปลอดภัย”

    นอกจากนี้ แอดแวร์ (Adware) ยังครองอันดับสูงสุดในบรรดาภัยคุกคามบนระบบโมบายล์ โดยเทรนด์ไมโครตรวจพบภัยคุกคามบน Android มากกว่า 5 ล้านชนิดจนถึงปัจจุบัน หรือเท่ากับเกือบครึ่งหนึ่งของยอดรวม 8 ล้านที่คาดการณ์ไว้ภายในสิ้นปี 2558  ที่จริงแล้ว แอพอันตรายและแอพความเสี่ยงสูงที่ถูกเทรนด์ไมโครบล็อกไว้โดยมากมีสาเหตุเกี่ยวข้องกับแอดแวร์

   นักวิจัยของเทรนด์ไมโครยังตรวจพบการใช้ช่องโหว่ใหม่ๆ เพื่อโจมตีซอฟต์แวร์ของอะโดบี (Adobe) โดยใช้มัลแวร์ที่แฝงตัวในโฆษณา ซึ่งสามารถทำงานได้ถึงแม้เหยื่อไม่ได้เยี่ยมชมหรือโต้ตอบกับเว็บไซต์อันตรายก็ตาม

    นอกเหนือจาก iOS™ และระบบชำระเงิน (Point-of-Sale - PoS) ที่ตกเป็นเป้าหมายการโจมตีอย่างต่อเนื่องแล้ว  ธุรกิจเฮลท์แคร์ตกเป็นเป้าหมายใหม่ที่ต้องเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก เนื่องจากการโจมตีในธุรกิจนี้อยู่ในช่วงเริ่มแรกมานานหลายปี ดังนั้นนักวิจัยจึงเชื่อว่าการเพิ่มขึ้นนี้เป็นผลมาจากการขาดความพร้อม ซึ่งนับเป็นปัญหาสำคัญที่จำเป็นต้องได้รับการจัดการดูแลอย่างจริงจัง

    “ประเด็นที่เราต้องตั้งคำถามก็คือ ‘เราดำเนินการอย่างเพียงพอแล้วหรือยังเพื่อที่จะปกป้องตัวเราเองจากภัยคุกคามด้านความปลอดภัย?’” จีนส์กล่าวเพิ่มเติม “เราจำเป็นที่จะต้องอัพเดตระบบเพื่อป้องกันภัยคุกคามใหม่ๆ อย่างไรก็ตามไตรมาสแรกของปี 2558 แสดงให้เห็นอย่างชัดเจนว่าเราจะต้องระวังภัยคุกคามเดิมๆ ด้วยเช่นกัน โดยครอบคลุมทุกระบบและทุกกลุ่มอุตสาหกรรมอย่าง
ไม่มีข้อยกเว้น”

ประเด็นสำคัญที่ระบุไว้ในรายงานมีดังนี้:

    ธุรกิจเฮลท์แคร์ถูกโจมตีอย่างหนัก: ผู้ให้บริการด้านเฮลท์แคร์หลายราย เช่น Premera Blue Cross และ Anthem ประสบปัญหาข้อมูลรั่วไหล ส่งผลให้ข้อมูลด้านการเงินและการแพทย์ของลูกค้าหลายล้านรายถูกเปิดเผย

    มีการพบภัยคุกคามเก่าๆ โดยใช้เครื่องมือและกระบวนการใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย: Rocket Kitten และผู้ที่อยู่เบื้องหลังการโจมตี Operation Pawn Storm เบนเข็มไปสู่เป้าหมายใหม่ๆ ซึ่งแสดงให้เห็นว่าการโจมตีแบบเจาะจงเป้าหมายกำลังพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง

    ชุดเครื่องมือสำหรับการเจาะระบบมีความก้าวล้ำเพิ่มมากขึ้น: ชุดเครื่องมือสำหรับการเจาะระบบมีการเพิ่มเติมช่องโหว่ใหม่ๆ และเพิ่มความน่าสนใจสำหรับผู้โจมตีที่เป็นทั้งมือใหม่และระดับผู้เชี่ยวชาญ

    มัลแวร์เรียกค่าไถ่แบบเข้ารหัสข้อมูล (Crypto-Ransomware) มีปริมาณเพิ่มขึ้นอย่างมาก และขยายเข้าสู่องค์กร: มัลแวร์เรียกค่าไถ่แบบเข้ารหัสข้อมูลขยายฐานเป้าหมายไปสู่ผู้ใช้ในองค์กร โดยไม่ได้ติดตามผู้บริโภคอีกต่อไป

    มัลแวร์รุ่นเก่าในรูปแบบมาโครยังคงมีประสิทธิภาพ: การกลับมาอีกครั้งของมัลแวร์ในรูปแบบมาโครแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อค่าดีฟอลต์ของ Microsoft Office®

    ช่องโหว่ FREAK ซึ่งมีอายุราวสิบปีก่อให้เกิดปัญหาท้าทายต่อการจัดการแพตช์: เนื่องจากมีช่องโหว่ใหม่ๆ เกิดขึ้นในระบบปฏิบัติการและโปรแกรมโอเพ่นซอร์ส ดังนั้นผู้ดูแลระบบไอทีจึงประสบปัญหาเพิ่มมากขึ้นในการป้องกันความเสี่ยง
Share:

Related Articles

​บ้านปูจัด “UpImpact” ผลักดันกิจการเพื่อสังคมให้รอดพ้นวิกฤติ ปั้น BC4C กิจการเพื่อสังคมรุ่นต่อไปในปี 2564

บ้านปู จำกัด (มหาชน) สานต่อการทำงานด้านการสนับสนุนกิจการเพื่อสังคม หรือ “Social Enterprise (SE)” ในปี 2563 ผ่านโครงการพลังเปลี่ยนแปลงเพื่อสังคม หรือ..

by SME Thailand.| 15 มค. 2021

​‘ไลอ้อน ประเทศไทย’ ขนไลน์อัพสินค้าเสริมอาหาร-ดูแลสุขอนามัยบุกตลาดช่วงโควิด-19

ไลอ้อน ประเทศไทย เผยโควิด-19 หนุนผู้บริโภคตื่นตัวดูแลสุขภาพ ขนทัพผลิตภัณฑ์กลุ่มดูแลสุขอนามัย จัดโปรโมชันรับกระแส รุกเจาะช่องทางออนไลน์ตอบโจทย์ความต้..

by SME Thailand.| 15 มค. 2021

​วอลล์สตรีท อิงลิช ชวนทุกคนเตรียมความพร้อม สร้างโอกาสที่ดีกว่า เร่งพัฒนาทักษะด้านภาษาอังกฤษในช่วง work from home

Wall Street English ชวนทุกคนเตรียมความพร้อม สร้างโอกาสที่ดีกว่าในการเรียนและหน้าที่การทำงาน เร่งพัฒนาทักษะด้านภาษาอังกฤษในช่วง work from home หรือช่..

by SME Thailand.| 13 มค. 2021