“เดลล์” เตือนมัลแวร์เพิ่ม 2 เท่า
ทำสมาร์ทโฟนแอนดรอยด์เสี่ยง
เดลล์ เปิดรายงาน “Dell Security Annual Threat Report” ที่แสดงแนวโน้มอาชญากรรมไซเบอร์ปี 2558 และความเสี่ยงในปี 2559 พบพัฒนาการของ Exploit Kits นำหน้าระบบรักษาความปลอดภัยอยู่หนึ่งก้าว การเข้ารหัสข้อมูล SSL/TLS ที่เพิ่มขึ้นต่อเนื่องอย่างรวดเร็ว นับเป็นการเปิดโอกาสให้อาชญากรไซเบอร์ ซ่อนมัลแวร์จากไฟร์วอลล์ได้มากขึ้น นอกจากนี้ยังพบมัลแวร์แอนดรอยด์เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งเป็นระบบปฏิบัติการที่ใช้กันในสมาร์ทโฟนส่วนใหญ่ทั่วโลก ชี้ทำให้สมาร์ทโฟน 81% ต้องตกอยู่ในความเสี่ยง
รายงาน “Dell Security Annual Threat Report” ของเดลล์เป็นข้อมูลมาจากการรวบรวมข้อมูลตลอดปี2558 จากเครือข่ายการป้องกันและตอบโต้อย่างฉลาดระดับโลก Dell SonicWALL Global Response Intelligence Defense (GRID) พร้อมฟีดข้อมูลรายวันที่ได้จากไฟร์วอลล์จำนวนกว่าล้านตัว และเอ็นด์พอยท์ที่เชื่อมต่อกันจำนวนนับหลายสิบล้านจุด ซึ่งทราฟฟิกเครือข่าย Dell SonicWALL และแหล่งข้อมูลจากอุตสาหกรรมอื่น ช่วยให้องค์กรธุรกิจได้รับข้อแนะนำที่มาจากเหตุการณ์ที่เกิดขึ้นจริง และสามารถนำไปปฏิบัติได้ เพื่อช่วยในการเตรียมพร้อม ป้องกัน และรับมือกับภัยคุกคามได้อย่างมีประสิทธิผล
รายงานระบุ แนวโน้มอาชญากรรมไซเบอร์มีการพัฒนาในหลายเรื่อง อาทิ มีพัฒนาการของ Exploit Kits นำหน้าระบบรักษาความปลอดภัยอยู่หนึ่งก้าว ,การเข้ารหัสข้อมูล SSL/TLS ที่เพิ่มขึ้นต่อเนื่องอย่างรวดเร็ว นับเป็นการเปิดโอกาสให้อาชญากรไซเบอร์ ซ่อนมัลแวร์จากไฟร์วอลล์ได้มากขึ้นและยังคงมีการโจมตีจากมัลแวร์แอนดรอยด์เพิ่มขึ้นอย่างต่อเนื่อง
นายฮาน ชอน ผู้อำนวยการการจัดการระบบปลายทางและการรักษาความปลอดภัย ภูมิภาคเอเชีย แปซิฟิคและประเทศญี่ปุ่นกล่าวว่า “ในปี 2558 มีการเจาะช่องโหว่มากมายและประสบความสำเร็จ เพราะอาชญากรไซเบอร์ค้นพบและหาจุดอ่อนในโปรแกรมรักษาความปลอดภัยของเหยื่อเจอ เนื่องจากโซลูชันเฉพาะทางนั้นไม่มีการอัพเดทและไม่มีการเชื่อมต่อจึงไม่สามารถจับสิ่งผิดปกติในระบบนิเวศได้
การโจมตีแต่ละครั้งที่ประสบความสำเร็จเท่ากับเป็นโอกาสที่มืออาชีพด้านการรักษาความปลอดภัยจะได้เรียนรู้ในสิ่งที่ผู้อื่นมองข้าม พร้อมทั้งหันมาตรวจสอบกลยุทธ์ของตัวเอง และหาทางปิดช่องโหว่ระบบป้องกันของตนได้ สำหรับ Dell Security เราเชื่อว่าวิธีที่ดีที่สุดที่ลูกค้าจะป้องกันตัวเองได้ก็คือ การตรวจสอบทุกแพ็คเก็ตที่ผ่านเข้าออกในเครือข่าย พร้อมตรวจสอบการให้สิทธิ์ในการเข้าถึงระบบ”
ข้อมูลจาก Dell SonicWALL แสดงให้เห็นว่า มีการใช้ Exploit Kits เพิ่มมากขึ้น โดยในปี 2558 ที่ผ่านมา ชุดเครื่องมือที่มีการใช้กันจริงจังที่สุดคือ Angler, Nuclear, Magnitude และ Rig ทางเลือกของ Exploit Kit มีอยู่มากมายท่วมท้น ทำให้ผู้โจมตีมีโอกาสมากมาย ในการที่จะมุ่งเป้าไปที่ช่องโหว่ซีโร่-เดย์ ที่พบล่าสุด รวมถึงช่องโหว่ที่เกิดขึ้นใน Adobe Flash, Adobe Reader และ Microsoft Silverlight
ทั้งนี้อาชญากรไซเบอร์ ได้มีการนำยุทธวิธีการโจมตีใหม่ๆ เข้ามาใช้ เพื่อซ่อน exploit kit ไม่ให้ระบบรักษาความปลอดภัยจับได้ รวมถึงการใช้กลไกที่ต่อต้านการพิสูจน์ด้านนิติเวชศาสตร์ (Anti-forensic) การเปลี่ยนรูปแบบ URL และวิทยาการในการอำพรางข้อมูล ซึ่งก็คือ การปกปิดไฟล์ ข้อความ รูปภาพ หรือ วิดีโอที่อยู่ในไฟล์อื่น ข้อความ รูปภาพ หรือวิดีโอ รวมถึงการใช้เทคนิคเพื่อปรับแก้หน้า Landing page
รายงานยังระบุว่า การเติบโตของการเข้ารหัสอินเตอร์เน็ตแบบ SSL/TLS มาแบบผสมผสานกันไป แนวโน้มในทางบวกมีหลายด้านด้วยกัน แต่เป็นช่องทางการคุกคามแบบใหม่ที่ล่อตาล่อใจแฮกเกอร์เช่นกัน การใช้วิธีเข้ารหัสแบบ SSL หรือ TSL ผู้โจมตีที่มีทักษะสามารถเข้าไปลบคำสั่งพร้อมควบคุมการสื่อสารและวางโค๊ดประสงค์ร้ายเพื่อหลีกเลี่ยงการตรวจจับของระบบป้องกันการบุกรุก IPS (Intrusion Prevention Systems) และระบบตรวจสอบแอนตี้มัลแวร์ (Anti-malware Inspection Systems) ซึ่งยุทธวิธีนี้ถูกใช้ในแคมเปญโฆษณาของมัลแวร์เพื่อหลอกลวง (Malvertising Campaign) ในเดือนสิงหาคม 2558 เพื่อเปิดเผยข้อมูลผู้ใช้ยาฮู จำนวนมากถึง 900 ล้านรายให้กับมัลแวร์ โดยจะเปลี่ยนเส้นทางไปที่เว็บไซต์ที่ติดมัลแวร์ Angler Exploit Kit
นอกจากนี้ยังพบด้วยว่า มัลแวร์สำหรับแอนดรอยด์ยังคงเพิ่มขึ้นต่อเนื่อง ทำให้สมาร์ทโฟนจำนวน 81% ต้องตกอยู่ในความเสี่ยง โดยพบว่า มีการใช้เทคนิคใหม่ในเชิงรุกและรับ ในการพยายามเพิ่มความแข็งแกร่งให้ตัวเองในต่อต้านการโจมตีระบบนิเวศแอนดรอยด์ ซึ่งเป็นระบบปฏิบัติการที่ใช้กันในสมาร์ทโฟนส่วนใหญ่ทั่วโลก
โดยแนวโน้มใหม่ๆ ที่พบมี 2-3 อย่างในปี 2558 ได้แก่ มัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งเจาะจงที่ระบบแอนดรอยด์ เพิ่มขึ้นอย่างรวดเร็วตลอดทั้งปี มีการเพิ่มขึ้นของมัลแวร์แอนดรอยด์ใหม่ที่ฝังตัวอยู่ในคอนเทนท์ประสงค์ร้าย บนไฟล์ Unix Library มากกว่า classes.dex file ที่ระบบรักษาความปลอดภัยมักจะสแกนเป็นปกติ และภาคการเงินยังคงเป็นเป้าหมายหลักของมัลแวร์แอนดรอยด์ โดยมีภัยคุกคามแบบประสงค์ร้ายที่มุ่งเป้าไปที่แอพพลิเคชันของธนาคารที่อยู่บนอุปกรณ์ที่ติดมัลแวร์
“มีการโจมตีของมัลแวร์เพิ่มขึ้นเกือบ 2 เท่าตัว แตะ 8.19 พันล้านครั้ง สร้างความเสียหายอย่างไม่คาดคิดให้กับหน่วยงานภาครัฐบาล องค์กรธุรกิจ บริษัทต่างๆ ไปจนถึงบุคคลทั่วไป
ภาพ- www.entrust.com
