ภัยไซเบอร์ 2021 คนใช้คลาวด์ต้องระวัง คนร้ายโจมตีโปรแกรมควบคุมคลาวด์มากขึ้น พร้อมใช้รูปแบบการสแปมมากที่สุด ภาครัฐ และธนาคาร ติดโผ 2 อันดับแรกโดนโจมตีสูงสุด นอกจากนี้ยังพบว่าคนร้ายเริ่มมีการโจมตีระบบ Mac OS มากขึ้น
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) กล่าวว่า จากรายงาน Trend Micro 2020 Annual Cybersecurity Report พบว่า ผู้โจมตีพุ่งเป้าไปที่องค์กรในกลุ่มธุรกิจที่มีความสำคัญ โดยเฉพาะที่เกี่ยวข้องกับการรับมือกับการแพร่ระบาดของโรคไวรัสโคโรนาสายพันธุ์ใหม่ 2019 (หรือ Covid-19) จะเห็นได้จากอาชญากรที่ใช้ไวรัสเรียกค่าไถ่(Ransomeware)กำลังไล่ตามเหยื่อในกลุ่มหน่วยงานภาครัฐและด้านบริการสุขภาพ
-IBM Security ชี้ การโจมตีไซเบอร์เพิ่มขึ้นเท่าตัว ที่เกี่ยวกับโควิด-19
-แคสเปอร์สกี้คาดเทรนด์ความปลอดภัยไซเบอร์ของ SEA ปี 2021
จากข้อมูลของ การ์ดเนอร์ คาดการณ์ไว้ว่าปี 2025 องค์กรจะเริ่มเปลี่ยนไปทำงานบนระบบคลาวด์มากขึ้นถึงร้อยละ 80 และยุติการใช้งานเซิร์ฟเวอร์ที่ตั้งในองค์กรมากขึ้น โดยการศึกษาของเทรนด์ไมโคร พบว่า อาชญากรบนโลกไซเบอร์ตั้งใจจะโจมตีระบบคลาวด์ขององค์กรมากขึ้นเช่นกัน
“เรายังตรวจพบช่องโหว่อันตรายที่เป็นภัยต่อองค์กรเพิ่มมากขึ้น โดยทางโครงการ Trend Micro Zero Day Initiative(ZDI) ได้ออกรายงานช่องโหว่ถึง 1,453 รายการ ซึ่งเพิ่มขึ้นจากปี 2019 ถึง 40% โดยมี 173 รายการที่ถูกจัดความรุนแรงอยู่ในระดับวิกฤติ และอีก 983 รายการอยู่ในระดับร้ายแรงมาก ช่องโหว่ระดับดับวิกฤติเหล่านี้จำเป็นต้องได้รับการแพตช์อุดช่องโหวโดยเร็วที่สุด”
ปิยธิดา กล่าวต่อว่า องค์กรทั้งหลายก็ควรพิจารณาเลือกใช้โซลูชันความปลอดภัยที่ให้ความสามารถที่หลากหลาย ไม่ว่าจะเป็นด้านการตรวจจับ สืบสวน และการตอบสนองต่อเหตุการณ์ รวมทั้งให้การปกป้องที่ครอบคลุมทั่วทั้งระบบทั้งหมด ตั้งแต่อีเมลและเอนด์พอยต์ไปจนถึงเชิร์ฟเวอร์ เน็ตเวิร์ก หรือแม้แต่บนคลาวค์ ซึ่งปัจจุบันทคโนโลยีคลาวด์ คอมพิวดิ้ง เป็นส่วนที่สำคัญอย่างยิ่งต่อองค์กร และผู้ไม่ประสงค์ดีก็เริ่มโจมตีระบบคลาวด์กันมากขึ้น”
ภัยไซเบอร์ 2021 มีอะไรต้องระวัง
ในปี 2020 ที่ผ่านมามีการเปลี่ยนแปลงจากหน้ามือเป็นหลังมือ โดยมีโควิด-19 เป็นตัวเร่ง ทั้งการทำงานทางไกล (Remote) และการทำงานจากที่บ้าน (Work From Home) นอกจากนี้ ธุรกิจก็ก้าวไปเร็วมากยิ่งขึ้นและภัยคุกคามก็สูงขึ้นเช่นกัน
เทรนด์ไมโคร สามารถตรวจจับอันตรายที่เกี่ยวข้องกับเรื่องโควิด-19 มากกว่า 16 ล้านรายการ ไล่ตั้งแต่ลิงค์ URL อันตราย ร้อยละ 11.3 , สแปม ร้อยละ 88.5 และมัลแวร์ ร้อยละ 0.2 โดยสหรัฐฯ ถูกโจมตีมากที่สุดถึงร้อยละ 38.4
นอกจากนี้รูปแบบช่างโหว่ที่พบ คือการโจมตีโปรแกรมที่เป็น VPN Gateway มากขึ้น หรือ โปรแกรมที่ให้พนักงานเข้าไปควบคุมระบบคอมพิวเตอร์ในองค์กรผ่านอินเทอร์เน็ตได้
ส่วนช่องโหว่ที่ทำให้อาชญากรไซเบอร์สามารถโจมตีได้คือ การตั้งค่าคลาวด์ที่ไม่เหมาะต่อสภาพการณ์ปัจจุบัน นอกจากนี้ยังมีการโจมตีโดยการใช้ข้อมูลส่วนบุคคลในการโจมตี ทั้งรหัสผ่านส่วนบุคคลและช่องโหว่สุดท้ายคือ การแฮกผ่านอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต หรือ อุปกรณ์ IoT
ใครโดนโจมตีมากที่สุด ?
1.รัฐบาล
2.ธนาคาร
3.ภาคอุตสาหกรรม
4.ธุรกิจสุขภาพ
ทำให้เห็นได้ชัดว่าภัยคุกคามโจมตีในอุตสาหกรรมที่มีการหมุนเวียนของเงินจำนวนมาก และภาพรวมที่เกิดขึ้นใหม่คือมีการโจมตีคู่ค้าที่มีระบบความปลอดภัยน้อยกว่าแทนการเจาะระบบขององค์กรใหญ่
5 ประเภทไวรัสที่ตรวจพบมากที่สุด
1.WannaCry (ไวรัสเรียกค่าไถ่)
2.Cryptocurrency Miner(หลอกใช้คอมพิวเตอร์เราขุดเหมือง)
3.Emotet (ไวรัสมัลแวร์ ขโมยข้อมูลทางการเงิน)
4.Powload
5.Downad
ส่วนระบบปฏิบัติการที่ถูกโจมตีมากที่สุด นอกจากระบบปฏิบัติการ Windows ที่มากเป็นปกติอยู่แล้ว ยังมีระบบปฏิบัติการของ Apple และ Linux เพิ่มขึ้นมาอย่างมีนัยสำคัญอีกด้วย เพราะเมื่อมีผู้ใช้งานมากขึ้น ภัยคุกคามก็จะเพิ่มขึ้นเป็นเงาตามตัวไป
สำหรับวิธีการป้องกันภัยไซเบอร์ของเทรนด์ไมโคร คือ Trend Micro XDR ซึ่งจะสามารถตอบสนองภัยคุกคามบนโลกไซเบอร์ได้อย่างรวดเร็ว ซึ่งบริษัทได้สำรวจผู้ใช้ พบว่า XDR สามารถตอบสนองได้อย่างรวดเร็ว ซึ่งระบบสามารถครอบคลุมภัยคุกคามผ่านทางอีเมล์ด้วย
