มุมมองความปลอดภัยจาก Trend Micro ปี 2017 ไทยเผชิญการจารกรรมไซเบอร์หนักกว่าเดิม

by sunnywalker
12 January 2017 - 14:15

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัย คาดการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะยังเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์แบบเดิมๆ แล้วยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลเชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบธุรกิจ

คาดการณ์ความปลอดภัยทางเทคโนโลยีตลอดปี 2017

Ransomware เติบโตสูง เพิ่มช่องทางจากโจมตีเข้าคอมพิวเตอร์ ขยายมาโจมตีบนคลาวด์ อุปกรณ์ IoT และสมาร์ททีวี และจะมี Ransomware สายพันธุ์ใหม่เพิ่มขึ้น 25%

Trend Micro คาดว่ามี Ransomware โจมตีระดับครัวเรือนมากขึ้น 25% โดยหลังช่วงปี 2012 เป็นต้นมา ปริมาณ Ransomware ที่โจมตีสูงขึ้นอย่างก้าวกระโดด

ด้านการป้องกันเรียกได้ว่าทำได้ยาก ไม่ควรใช้วิธีป้องกันชั้นเดียวจบ แต่ควรป้องกันหลายเลเยอร์ และป้องกันทุกช่องทางทั้งเว็บ อีเมล อุปกรณ์เอนด์พอยต์ และเน็ตเวิร์ค

อุปกรณ์ IoT อาจโดนโจมตีแบบ DDos มากขึ้น ในที่นี้ไม่ใช่โจมตีตู้เย็น ทีวี กล้องวงจรปิด แต่โจมตีระดับโครงสร้างพื้นฐาน คือโจมตีเข้าไปยังอุปกรณ์ IIoT ที่ใช้ควบคุมระบบจ่ายน้ำ ไฟฟ้า พลังงาน สร้างความเสียหายได้มากกว่า การป้องกันต้องแก้ที่ต้นเหตุ ผู้ผลิตอุปกรณ์ต้องเน้นความปลอดภัยเป็นหลัก

จะมีการใช้อีเมลหลอกมากในปีนี้ การโจมตี BEC (Business Email Compromise) มาในรูปการแฮ็กบัญชีอีเมลของพนักงานที่รับผิดชอบการเงิน หรือแม้กระทั่งแฮกของ CEO หลอกให้โอนเงินไปอีกที่ โดยเข้ามาเปลี่ยนเลขบัญชีเป็นของอาชญากรแทน องค์กรที่เปิดเผยข้อมูลภายในมากบนเสิร์ชเอนจิ้นจะมีความเสี่ยงสูงที่จะพบการโจมตีเช่นนี้

สำหรับมูลค่าความเสียหายของการแฮกแบบ BEC เฉลี่ยต่อเหยื่อหนึ่งรายคือ 1 แสน 4 หมื่น ดอลลาร์ ช่วง 2-3 ปีที่ผ่านมา ความเสียหายรวมถึง 3 พันล้านดอลลาร์ ความน่ากลัวของ BEC คือ ระบบความปลอดภัยตรวจจับยาก เพราะไม่มีไวรัส ไม่มีโค้ดอันตราย เป็นการหลอกลวงเชิงจิตวิทยา การป้องกันต้องย้อนกลับไปที่นโยบายและโซลูชั่นภายในบริษัทเอง

หน่วยงานทางการเงินตกเป็นเป้าหมายมากขึ้น ในการเจาะเข้าหน่วยงานการเงิน แฮกเกอร์จะใช้วิธี BPC (Business Process Compromise) เจาะเข้าองค์กรเลย แล้วไปควานหาข้อมูลหรือตัวคอมพิวเตอร์ที่เป็นเทอร์มินัลในการโอนเงิน จากนั้นก็ปรับแต่ง เปลี่ยนแปลงข้อมูลธุรกรรม เป็นชื่อผู้รับเงินอีกคนหนึ่ง สร้างความเสียหายโดยเฉลี่ยต่อครั้งได้มากถึง 81 ล้านดอลลาร์

เทียบกระบวนการระหว่าง BEC และ BPC

อาชญากรอาศัยช่องโหว่แอพพลิเคชั่นในการเจาะระบบ แอพใช้งานในองค์กรต่างๆ โดยเฉพาะ Adobe Flash Microsoft และแม้แต่ Mac OS มีช่องโหว่ที่อาชญากรสามารถนำไปใช้ประโยชน์ได้

Trend Micro พบว่า ปี 2015 ช่องโหว่ Microsoft กับ Adobe เท่ากัน แต่พอมาปี 2016 Adobe แซงหน้าไปเรียบร้อย และ Mac OS ก็เริ่มพบช่องโหว่แล้ว

กฎหมายความปลอดภัยไซเบอร์ใหม่ของ EU จะทำให้องค์กรมีความเสี่ยงต้องเสียค่าใช้จ่ายมากขึ้นในการบริหารจัดการ

มาตรฐานการดำเนินการในองค์กรตามกฎ GDPR (General Data Protection Regulation) ระบุว่า องค์กรต้องมีเจ้าหน้าที่ดูแลความปลอดภัยข้อมูลหรือ DPO (Data Protection Officer) ต้องจัดเก็บข้อมูลเท่าที่จำเป็น การจัดเก็บข้อมูลต้องได้รับการแจ้งสิทธิตามกฎหมายใหม่

GDPR จะบังคับใช้ในปี 2018 มาตรฐานข้างต้นบีบให้เกิดการเปลี่ยนแปลงด้านนโยบายในองค์กร เกิดค่าใช้จ่ายในการจัดการมากขึ้น และถ้าพบว่ามีสิ่งผิดจากมาตรฐานที่กฎหมายตั้งไว้ จะโดนค่าปรับสูงสุดถึง 20 ล้านยูโร

Blognone Jobs Premium