Trend Micro ปี 61 ยังกำไร ชี้องค์กรธุรกิจยังยังต้องเผชิญภัยคุกคามใหม่ๆ ต่อเนื่อง

• Facebook
• Twitter
• Line

เทรนด์ไมโคร (Trend Micro) แถลงผลประกอบการปี 2018 รายได้สุทธิรวม 160,410 ล้านเยนพร้อมระบุว่าในปีนี้ภัยคุกคามยังน่ากลัวและเข้มข้นมากขึ้น…

เทรนด์ไมโคร เผยผลประกอบการประจำปี 2018 (สิ้นสุดเมื่อวันที่ 31 ธันวาคม 2018) มีรายได้กว่า 160,410 ล้านเยน โดยสูงขึ้นจากปีก่อน 7.8% และมีรายได้จากการดำเนินงานจำนวน 35,836 ล้านเยน โดยภูมิภาคเอเชียแปซิฟิก (ไม่รวมญี่ปุ่น) อยู่ที่ 22,980 ล้านเยน เติบโตถึง 20.2%

พร้อมเผยแนวโน้มภัยคุกคามทางไซเบอร์ ที่องค์กรธุรกิจยังคงต้องเผชิญ แม้จะมีการเตรียมพร้อมดีแค่ไหน เนื่องจากเหล่าแฮกเกอร์ ได้แสวงหาเครื่องมือ และวิธีการใหม่ ๆ ในการหลอกลวง และโจมตีต่อเนือง เพื่อแสวงหาผลกำไร และท้าทาายความสามารถส่วนตัว

Trend Micro เผยประกอบการปี 2018 รายได้ยังเติบโต 

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวว่า ภัยคุกคามทางด้านไซเบอร์ เป็นสิ่งที่องค์กรต่างๆ ยกให้อยู่ในลำดับต้นๆ ของความสำคัญที่จะต้องคำนึง โดยในปี 2018 ที่ผ่านมานั้น ทั่วโลกต้องเผชิญกับภัยคุกคามที่สร้างความเสียหายในกับระบบไอทีขององค์กร

การที่ต้องสูญเสียเงินเป็นจำนวนมหาศาลให้กับภัยแรนซั่มแวร์ ภัยคุกคามที่ขโมยเงินดิจิทัลด้วยการฝั่งมัลแวร์แปลกๆ ลงในบราวเซอร์เพื่อที่จะแอบขุดเงิน Cryptocurrency Mining

รวมไปถึงองค์กรชั้นนำในยุโรปยังต้องคำนึงในส่วนของการปฏิบัติตามข้อกำหนดที่บังคับใช้กันในวงกว้างเช่น General Data Protection Regulation (GDPR) จึงเป็นเหตุผลสำคัญที่ทำให้องค์กรไม่อาจละเลยเรื่องของการลงทุนด้านความปลอดภัยทางไซเบอร์ได้

โดย ตัวเลขของภัยคุกคามต่างๆ ที่เกิดขึ้นในปี 2018 ที่ผ่านมานั้น มีจำนวนเพิ่มขึ้นและรุนแรงมากกว่าเดิม อย่างเช่น กรณีของภัยคุกคามด้วยวิธีการโจมตีแบบ Business Email Compromise (BEC) เพิ่มขึ้นเป็น 12,472 ครั้ง (ปี 2017 จำนวน 9,708 ครั้ง) เป็นเมล์ลวงที่ผู้ไม่ประสงค์ดีปลอมอีเมล์ของผู้บริหารเพื่อลวงพนักงาน เป็นต้น

ถัดมาเป็นภัยที่ยังคงเกิดอย่างต่อเนื่อง แม้ว่าแรนซั่มแวร์สายพันธุ์ใหม่จะพบน้อยลง แต่สายพันธุ์เก่าอย่างเช่นการกลับมาของแรนซั่มแวร์ WannaCry และตระกูลอื่นๆ สำหรับ WannaCry นั้นเป็นภัยคุกคามที่โด่งดังในช่วงปี 2017 ซึ่งในปี 2018 ภัยคุกคามเหล่านี้นี้ก็ไม่ได้หายไปไหน

และยังคงเติบโตเช่นกันและพบว่ามีภัยในตระกูลเดียวกับ WannaCry ถึง 616,399 สายพันธุ์ (ปี 2017 อยู่ที่ 321,814 สายพันธุ์) ส่วนตระกูลอื่นๆ อีก 126,518 สายพันธุ์ (ปี 2017 อยู่ที่ 244,716 สายพันธุ์) สำหรับในประเทศไทยเราตรวจพบว่ามีการโจมตีถึง 15,733 ครั้ง ในปี 2018 ที่ผ่านมา

ภัยคุกคามอีกประเภทหนึ่งที่เรียกได้ว่าน่ากลัวไม่แพ้กันก็คือ การโจมตีโดยอาศัยการฝังมัลแวร์เพื่อทำการขุดเงินดิจิทัล หรือ Cryptocurrency Mining ซึ่งวันนี้มีการโจมตีเลยระดับ 1 ล้านครั้งไปแล้ว โดยทางเทรนด์ไมโครตรวจพบถึง 1,350,951 ล้านครั้งในปี 2018 (ปี 2017 เพียงแค่ 400,873 ครั้งเท่านั้น)

ซึ่งกระบวนการที่ผู้ไม่ประสงค์ดีกระทำนั้น ใช้วิธีการต่างๆ เช่น มีการฝั่งมัลแวร์ลงบนตัวส่วนขยายของเว็บบราวเซอร์  ใช้ป๊อป-อัพ ของโฆษณา ปลั๊กอินแปลก ๆ บ็อตเน็ต หรือการใส่โค้ดร้ายลงไปยังซอฟต์แวร์ผิดกฏหมายต่างๆ เป็นต้น

Mapping the Future : Dealing with Pervasive and Persistent Threats

ซึ่งคาดว่าภายในปี 2019 นี้ ภัยคุกคามยังคงสูงขึ้นอย่างต่อเนื่อง จากวิธีการใหม่ ๆ ผ่านชุดเครื่องมือที่ซับซ้อนมากขึ้น ดังนั้นทางเทรนด์ไมโครจึงได้จัดทำ รายงานพิเศษชื่อว่า Mapping the Future : Dealing With Pervasive and Persistent Threats  ขึ้น

โดยเป็นรายงานการคาดการณ์ภัยคุกคามไซเบอร์ที่อาจจะเกิดขึ้นภายในปี 2019 ซึ่งจะมีการคุกคามและโจมตีต่อเนื่องเข้มข้นกว่าเดิม โดยมาจากการวิเคราะห์ของผู้เชี่ยวชาญเกี่ยวกับความก้าวหน้าของเทคโนโลยี

ทั้งในปัจจุบัน และที่จะเกิดขึ้นในอนาคต รวมถึงพฤติกรรมการใช้งานของผู้ใช้ แนวโน้มของตลาด และผลกระทบของอันตรายในวงกว้างไม่ว่าจะเป็นผลกระทบที่เกิดขึ้นในผู้บริโภคทั่วไป และองค์กรธุรกิจ โดยมีประเด็นสำคัญที่น่าสนใจอยู่ด้วยกันทั้งสิ้น 7 ประการ

โดยสามารถยกตัวอย่างดังต่อไปนี้ การโจมตีเปลี่ยนจาก Exploit Kits เป็น Attack Vector ซึ่งการโจมตีแบบฟิชชิ่ง ได้ทวีการโจมตีเพิ่มขึ้นอย่างชัดเจน โดยมีแนวโน้มว่าภายใน ปี 2019 การโจมตีแบบฟิชชิ่ง จะมาในรูปแบบของการหลอกลวงที่เน้นในการสร้างความน่าเชื่อถือมากขึ้น

โดยแอบอ้างว่าเป็น บุคคล หรือนิติบุคคลที่น่าเชื่อถือ เพื่อสร้างความเชื่อใจ และใช้ชุดเครื่องมือ (Exploit Kit) ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกันมากขึ้น เพื่อโจมตีระบบปฏิบัติการใหม่ ๆ หรือระบบระบบปฏิบัติการที่เป็นที่นิยมแบบเดียวกัน โดยไม่เสียเวลากับระบบปฏิบัติการใหญ่ ๆ อย่างในอดีต

แต่โจมตีแบบเฉพาะเจาะจงมากขึ้น ผ่านวิธีการ และแนวทางการโจมตี (Attack vector) ใหม่ ๆ เช่น การการส่งข้อความผ่าน SMS แทนที่การส่งผ่าน อีเมลล์ แบบเดิม ทั้งหมดนี้เพื่อลดการโต้ตอบกับเป้าหมายลง เพื่อกันไม่ให้สงสัย และทำให้เป้าหมายลดการตรวจสอบลง 

หรือการใช้ช่องทางสื่อสารผ่านช่องทางออนไลน์ใหม่ ๆ และความสะดวกรวดเร็วของอินเทอร์เน็ต ทำให้ผู้คนเลือกใช้ช่องทาง แอพพลิเคชั่น แชท ต่าง ๆ มากกว่าการสื่อสารแบบเดิม ซึ่งแนวโน้มนี้ได้ขยายได้สู่การรูปแบบของอค์กรธุรกิจ ด้วยเช่นกัน โดยใช้โปรแกรมโต็ตอบกับผู้บริโภคแบบอัตโนมัติ เพื่อสร้างประสบการณ์ในการใช้บริการให้แก่ผู้บริโภค

แต่การเปลี่ยนแปลงนี้ก็ทำให้เหล่าแฮกเกอร์ มองเห็นโอกาสที่จะโจมตีโปรแกรมการตอบโต้อัตโนมัติ “แชทบอท” (Chatbots) เพื่อหลอกลวงเป้าหมาย ซึ่งจะเป็นในรูปแบบเดียวกับการใช้ระบบระบบตอบรับอัตโนมัติ (Interactive voice respond : IVR) ที่สามารถบันทึกไว้ล่วงหน้า และกำหนดเสียงพูดโต้ตอบไว้ล่วงหน้า

ซึ่งเหล่าแอคเกอร์ จะออกแบบ แชทบอท ที่สามารถระงับการสนทนาเริ่มต้นได้ โดยกำหนดเป้าหมาย และสร้างข้ออ้างที่น่าเชื่อถือสำหรับการส่งลิงก์ฟิชชิ่ง ไปให้เป้าหมาย โดยมีการคาดการณ์ว่าการโจมตีแชทบอทนั้นจะทวีความรุ่นแรงมากที่สุดภายในปี 2019 นี้

และจากการเติบโตของสื่อสังคมอนนไลน์ หรือ วิศวกรรมสังคม (Social Engineering) ทำให้เหล่า แฮกเกอร์ มุ่งเป้าไปที่เหล่า ยูทูปเบอร์ (YouTubers) ที่มีผู้ติดตามจำนวนมาก ๆ โดยหลอกหลวง และพยายามยึดครองเพื่อฝังฟิชชิ่ง ผ่านแคมเปญล่วง ซึ่งมุ่งหวังได้ทั้งในรูปแบบของคำสั่งการโจมตีเครือข่าย (Distributed Denial of Service : DDoS) หรือใช้เพื่อขุดเงินดิจิทัล (Cryptocurrency) เป็นต้น

สามารถดาวน์โหลดได้ที่นี่  https://documents.trendmicro.com/assets/rpt/rpt-mapping-the-future.pdf

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่

• Facebook
• Twitter
• Line