ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี 2559 จะมีการขู่กรรโชกทางออนไลน์เกิดขึ้นมากมายผ่านวิธีการโจมตีที่หลากหลาย ล่าสุด บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย ได้เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยที่มีชื่อว่า “ยุคมัลแวร์เรียกค่าไถ่ครองเมือง” (“The Reign of Ransomware”) ซึ่งวิเคราะห์แนวโน้มการโจมตีและช่องโหว่ที่ตรวจพบในช่วงครึ่งแรกของปีนี้ ในรายงานได้ให้ข้อมูลโดยละเอียดเกี่ยวกับการเพิ่มขึ้นและผลกระทบของการโจมตี เช่น การเพิ่มขึ้น 172% ของมัลแวร์เรียกค่าไถ่ และความเสียหายมูลค่า 3 พันล้านดอลลาร์จากอีเมลหลอกให้โอนเงินที่ส่งถึงฝ่ายการเงินของบริษัทต่างๆ (Business Email Compromise - BEC) ในช่วงครึ่งแรกของปี 2559 รวมถึงช่องโหว่ที่ตรวจพบเกือบ 500 ช่องโหว่ในผลิตภัณฑ์ต่างๆ
“มัลแวร์เรียกค่าไถ่ (Ransomware) ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ” นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “ในช่วงครึ่งแรกของปี 2559 มัลแวร์เรียกค่าไถ่มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชั่นการรักษาความปลอดภัยแบบหลายเลเยอร์ (multi-layered security solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ”
ข้อมูลในรายงานเน้นย้ำถึงปัญหาสำคัญด้านความปลอดภัยในช่วงครึ่งแรกของปี 2559:
โดยรวมแล้ว มีการตรวจพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ 79 ชนิดในช่วง 6 เดือนแรกของปีนี้ แซงหน้าจำนวนมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ตรวจพบตลอดปี 2558 มัลแวร์ทั้งชนิดใหม่และชนิดเก่าได้สร้างความเสียหายต่อองค์กรต่างๆ รวมเป็นมูลค่า 209 ล้านดอลลาร์ การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่พบในช่วงครึ่งแรกของปี 2559 รวมถึงการหลอกลวงแบบ BEC ใช้อีเมลเป็นช่องทางมากถึง 58 เปอร์เซ็นต์
ผลการศึกษาชี้ให้เห็นว่าช่องโหว่และชุดเครื่องมือเจาะระบบมีจำนวนเพิ่มขึ้นและมีการพัฒนาอย่างต่อเนื่อง ทั้งนี้พบว่า Angler ถูกใช้งานลดลงอย่างต่อเนื่อง ขณะที่ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino ได้รับความนิยมเพิ่มมากขึ้น และมีการเพิ่มเติมช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ เพื่อให้ชุดเครื่องมือเจาะระบบมีความทันสมัยและเปี่ยมประสิทธิภาพ ซอฟต์แวร์ที่ไม่ได้ติดตั้งแพตช์ยังคงเปิดโอกาสให้ผู้โจมตีส่งมัลแวร์เข้าสู่เครือข่ายผ่านทางชุดเครื่องมือเจาะระบบ
ในช่วงครึ่งแรกของปี 2559 เทรนด์ไมโครตรวจพบช่องโหว่ 473 ช่องโหว่ในผลิตภัณฑ์ที่หลากหลาย โดย 28 ช่องโหว่มาจาก Adobe Flash และ 108 ช่องโหว่มาจาก Web Access ของ Advantech ซึ่งแสดงให้เห็นถึงศักยภาพที่เต็มเปี่ยมของทีมงานฝ่ายวิจัยของบริษัทฯ
“อาชญากรไซเบอร์มีความตื่นตัวและยืดหยุ่นในเรื่องของการปรับเปลี่ยนวิธีการโจมตีในแต่ละครั้งที่เราค้นพบวิธีแก้ปัญหาหรือติดตั้งแพตช์สำหรับแก้ไขจุดบกพร่องของระบบ” นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว “สถานการณ์เช่นนี้ก่อให้เกิดปัญหามากมายต่อองค์กรและผู้ใช้ทั่วไป เพราะภัยคุกคามมีการเปลี่ยนแปลงบ่อยครั้งจนยากที่จะแก้ไขปัญหาได้อย่างทันท่วงที ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมล่วงหน้าเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้นไม่ช้าก็เร็ว โดยจะต้องติดตั้งโซลูชั่นการรักษาความปลอดภัยรุ่นใหม่ล่าสุด ดำเนินการติดตั้งแพตช์แบบเสมือน และให้ความรู้แก่พนักงานเพื่อป้องกันความเสี่ยงอย่างรอบด้าน”
สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware