รายงานด้านความปลอดภัยฉบับล่าสุด พบว่าการโจมตีบัญชีผู้ใช้บนระบบคลาวด์เพิ่มขึ้นถึง 3 เท่าทั่วโลก ในขณะที่องค์กรต่างๆ ย้ายข้อมูลของตนไปไว้บนคลาวด์มากขึ้นเรื่อยๆ
กรุงเทพฯ 18 กันยายน 2560 – ไมโครซอฟท์ เอเชีย เผยผลการศึกษาจากรายงานสรุปสถานการณ์ความปลอดภัยเชิงดิจิทัล Security Intelligence Report (SIR) ฉบับที่ 22 ซึ่งพบว่าประเทศไทยเป็นหนึ่งในประเทศที่เผชิญความเสี่ยงจากมัลแวร์ต่างๆ มากที่สุด โดยในไตรมาสแรกของปี พ.ศ. 2560 พบว่ามีอัตราการตรวจพบมัลแวร์อยู่ที่ 20.20 เปอร์เซ็นต์ ในเครื่องคอมพิวเตอร์กลุ่มตัวอย่างที่ใช้โปรแกรมรักษาความปลอดภัยแบบเรียลไทม์ของไมโครซอฟท์ ซึ่งถือเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยระดับโลกที่ 9% ถึงกว่าเท่าตัว
|
อันดับที่น่าสนใจของอัตราการตรวจพบมัลแวร์ จาก 21 ประเทศในทวีปเอเชีย #1 – บังคลาเทศ |
นอกจากนี้ รายงานดังกล่าวยังพบว่าอัตราการตรวจพบมัลแวร์ในประเทศไทยได้ลดลงอย่างมากเมื่อเทียบกับไตรมาสแรกของปี พ.ศ. 2559 โดยคิดเป็นอัตราที่ลดลง 16.20 เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนหน้า
รายงาน SIR ของไมโครซอฟท์จัดทำขึ้นทุก 6 เดือนเพื่อเปิดเผยสถิติและข้อมูลเชิงลึกในภาพรวมของภัยคุกคามต่างๆ ในระดับโลก โดยเฉพาะประเด็นเรื่องช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ ช่องทางการจู่โจม มัลแวร์ และการโจมตีผ่านเว็บไซต์ โดยในฉบับล่าสุดนี้ มีการติดตามข้อมูลภัยคุกคามทั้งบนเครือข่ายหรืออุปกรณ์ปลายทาง[1]และในระบบคลาวด์ ครอบคลุมรวมกว่า 100 ประเทศทั่วโลก พร้อมทั้งยังแนะนำวิธีปฏิบัติ และทางแก้ไขที่ดีที่สุด ที่สามารถช่วยให้องค์กรป้องกัน ตรวจพบ และรับมือกับภัยต่างๆ เหล่านี้ได้
“ด้วยจำนวนของอุปกรณ์ปลายทางที่เพิ่มมากขึ้นอย่างรวดเร็ว รวมถึงพลังของระบบคลาวด์ที่ทุกคนสามารถเข้าถึงได้ ทำให้โอกาสในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขยายวงกว้าง และมีผลกระทบอย่างลึกซึ้งต่อสังคมของเราอย่างไม่เคยเกิดขึ้นมาก่อน” คีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าว
“อย่างไรก็ตาม การปรับใช้นวัตกรรมเชิงดิจิทัลให้บรรลุศักยภาพอย่างเต็มที่ ผู้ใช้จำเป็นต้องเชื่อมั่นในเทคโนโลยีที่พวกเขามีอยู่เสียก่อน ไมโครซอฟท์มีความมุ่งมั่นที่จะช่วยเหลือให้ลูกค้าและพันธมิตรของเราในการสร้างความเชื่อมั่นนั้น โดยก้าวแรกของเราคือการช่วยให้พวกเขาเข้าใจถึงภัยคุกคามทางไซเบอร์ที่มีอยู่มากมายหลายรูปแบบ เพื่อให้สามารถยกระดับรูปแบบและวิธีการในการรับมือกับความเสี่ยงเหล่านี้ได้”
มัลแวร์เรียกค่าไถ่ คลื่นลูกใหม่ของภัยออนไลน์
มัลแวร์เรียกค่าไถ่เป็นหนึ่งในมัลแวร์ประเภทที่เลวร้ายที่สุดในปีพ.ศ. 2560 โดยในช่วงครึ่งแรกของปีนี้ มีการโจมตีด้วยไวรัสเรียกค่าไถ่ 2 ระลอก เมื่อมัลแวร์ WannaCrypt และ Petya อาศัยจุดอ่อนในระบบปฏิบัติการวินโดวส์รุ่นเก่าเข้าจู่โจมดีไวซ์นับแสนเครื่องทั่วโลกจนไม่สามารถใช้งานได้ ด้วยการเข้ารหัสข้อมูลอย่างผิดกฎหมาย เหตุการณ์ดังกล่าวไม่เพียงส่งผลกระทบต่อชีวิตประจำวันของบุคคลทั่วไปเท่านั้น แต่ยังทำให้การดำเนินธุรกิจของหลายองค์กรต้องเป็นอัมพาตไปด้วย
การโจมตีทั้งสองระลอกมุ่งเป้าไปที่ทวีปยุโรปเป็นหลัก ขณะที่ประเทศในเอเชียส่วนใหญ่ไม่ได้รับผลกระทบมากนัก ดังจะเห็นได้จากการที่ญี่ปุ่นและจีนเป็นสองชาติที่มีอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ต่ำที่สุด โดยมีเพียงประเทศเกาหลีใต้เท่านั้นที่แตกต่างจากชาติอื่นๆ ในเอเชีย ด้วยอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ที่สูงสุดเป็นอันดับสองของโลก
อาชญากรไซเบอร์ในปัจจุบันจะพิจารณาเลือกเป้าหมายการโจมตีด้วยมัลแวร์เรียกค่าไถ่โดยพิจารณาจากหลายปัจจัย ไม่ว่าจะเป็นจีดีพีของประเทศ อายุเฉลี่ยของผู้ใช้คอมพิวเตอร์ และวิธีจ่ายเงินค่าไถ่ที่รองรับในแต่ละประเทศ ส่วนภาษาที่ใช้ในแต่ละภูมิภาคก็อาจเป็นอีกหนึ่งปัจจัยที่มีส่วนสำคัญ เนื่องจากโอกาสในการจู่โจมสำเร็จมักขึ้นอยู่กับความสามารถในการใช้ข้อความโน้มน้าวให้ผู้ใช้คอมพิวเตอร์เปิดไฟล์ที่มีมัลแวร์แฝงอยู่
Win32/Spora ถือเป็นหนึ่งในมัลแวร์เรียกค่าไถ่ที่แพร่หลายที่สุด และยังเป็นมัลแวร์ประเภทนี้ที่พบได้มากที่สุดในเดือนมีนาคม 2560 อีกด้วย Spora จะเลือกเข้ารหัสเฉพาะประเภทไฟล์ที่นิยมใช้งานกันอย่างแพร่หลาย เช่น .doc, .docx, .jpg, .pdf, .xls, .xlsx, และ .zip นอกจากนี้ มัลแวร์ชนิดนี้ยังมีความสามารถในการแพร่กระจายไปสู่คอมพิวเตอร์อื่นๆ ในเครือข่ายได้ในแบบเดียวกับมัลแวร์ในกลุ่มเวิร์มอีกด้วย
บัญชีผู้ใช้และบริการคลาวด์ตกเป็นเป้าโจมตีของอาชญากร
ในปัจจุบัน ธุรกิจส่วนใหญ่ได้หันมาพึ่งพาระบบคลาวด์ในฐานะศูนย์กลางการเก็บข้อมูลขององค์กร จึงทำให้มีข้อมูลอันล้ำค่าและทรัพย์สินดิจิทัลมากมายเก็บไว้บนคลาวด์มากขึ้น ด้วยเหตุนี้เอง ระบบคลาวด์จึงตกเป็นเป้าหมายของการโจมตีโดยอาชญากรไซเบอร์มากขึ้นเรื่อยๆ
รายงาน SIR ฉบับนี้เผยว่าบัญชีผู้ใช้คลาวด์ ทั้งในระดับผู้บริโภคทั่วไปและระดับองค์กร เพิ่มสูงขึ้นจากปีก่อนหน้าถึง 300 เปอร์เซ็นต์ ขณะที่จำนวนครั้งการพยายามล็อกอินเข้าใช้งานระบบจากไอพีแอดเดรสที่ประสงค์ร้ายก็เพิ่มสูงขึ้นกว่า 44 เปอร์เซ็นต์จากปีก่อนหน้า
สำหรับสาเหตุที่ทำให้การจู่โจมในรูปแบบดังกล่าวนี้ประสบผลสำเร็จ มักเกิดจากการที่บัญชีเป้าหมายมีรหัสผ่านที่เดาง่าย หรือขาดการบริหารจัดการที่ดีพอ ตามมาด้วยการหลอกลวงเพื่อเอาข้อมูล และการรั่วไหลของข้อมูลผ่านทางบริการของบุคคลที่สาม เมื่อการโจมตีบัญชีผู้ใช้บนระบบคลาวด์มีความถี่มากขึ้นและซับซ้อนยิ่งขึ้น จึงเท่ากับว่าผู้ใช้ในปัจจุบันต้องหันมาพึ่งพาเครื่องมืออื่นๆ นอกเหนือจากรหัสผ่านในการยืนยันตัวตนเข้าใช้งาน
การสร้างความน่าเชื่อถือในโลกดิจิทัล ด้วยแนวทางการรับมือความเสี่ยงที่เคร่งครัดมากยิ่งขึ้น
ขณะที่ภัยคุกคามต่างๆ ยังคงพัฒนาและเติบโตอย่างต่อเนื่อง ภาคธุรกิจจึงจำเป็นต้องมีโครงสร้างระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และแนวทางที่เคร่งครัดในด้านการดูแลรักษาความปลอดภัยของระบบอย่างจริงจัง ซึ่งจะช่วยให้พวกเขาสามารถปกป้องสภาพแวดล้อมเชิงดิจิทัลขององค์กรให้ปลอดภัย ตรวจพบภัยคุกคามอย่างทันท่วงที และตอบโต้กับการโจมตีได้อย่างมีประสิทธิภาพอีกด้วย
แม้ว่าจะต้องเผชิญกับภัยร้ายมากมายที่พัฒนาไปอยู่ตลอดเวลา ทั้งบุคคลทั่วไปและองค์กรธุรกิจต่างก็สามารถลดความเสี่ยงด้านอาชญากรรมไซเบอร์ให้น้อยลง และเสริมความแข็งแกร่งให้กับระบบคอมพิวเตอร์ได้ ด้วย 4 แนวทางปฏิบัติดังนี้
- อย่าทำงานด้วยไวไฟสาธารณะ ซึ่งผู้โจมตีสามารถดักฟังหรืออ่านเนื้อหาการสื่อสารของคุณ แอบเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงเข้าถึงข้อมูลส่วนตัวได้
- หมั่นอัพเดทระบบปฏิบัติการให้ทันสมัยอยู่เสมอ รวมถึงโปรแกรมซอฟต์แวร์อื่นๆ ด้วย เพื่อให้แน่ใจว่ามีเวอร์ชั่นล่าสุดติดตั้งไว้ใช้งานแล้ว ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีผ่านทางช่องโหว่ในซอฟต์แวร์นั้นๆ ทั้งนี้ ผู้ใช้ควรเลือกใช้งานวินโดวส์ 10 รุ่นล่าสุด เพื่อใช้ประโยชน์จากความสามารถใหม่ๆ ด้านความปลอดภัยบนแพลตฟอร์มนี้
- ลดความเสี่ยงที่จะถูกละเมิดสิทธิ์การเข้าใช้งานระบบ ด้วยการให้ความรู้แก่ผู้ใช้ว่าเหตุใดพวกเขาจึงไม่ควรใช้รหัสผ่านธรรมดาที่เดาได้ง่าย และควรหันมาใช้วิธีพิสูจน์ตัวตนแบบหลายขั้นตอน เช่น Azure Multi-Factor Authentication (MFA) ที่ให้บริการโซลูชั่นการพิสูจน์ตัวตนแบบสองขั้นสำหรับผู้ใช้ในองค์กร จึงช่วยปกป้องข้อมูลและแอพพลิเคชั่นให้ปลอดภัย และยังตอบโจทย์ความต้องการในเรื่องกระบวนการลงชื่อเข้าใช้ที่สะดวก โดยมีระบบยืนยันตัวตนที่น่าเชื่อถือ ผ่านตัวเลือกในการพิสูจน์ยืนยันที่ทั้งใช้งานง่ายและมีให้เลือกหลายรูปแบบ
- บังคับใช้นโยบายด้านความปลอดภัยที่ควบคุมการเข้าถึงข้อมูลละเอียดอ่อน และจำกัดการเข้าถึงเครือข่ายขององค์กรให้ใช้ได้เฉพาะผู้ใช้ สถานที่ อุปกรณ์ และระบบปฏิบัติการที่เหมาะสมเท่านั้น โซลูชั่นอย่าง Microsoft Azure Active Directory Identity Protection ช่วยให้บริษัทสามารถวางนโยบายโดยพิจารณาความเสี่ยงเป็นสำคัญ เพื่อปกป้องตัวตนของทุกคนทั่วทั้งองค์กร นโยบายเหล่านี้สามารถบล็อกผู้ใช้ที่ไม่ได้รับอนุญาต หรือให้คำแนะนำในด้านต่างๆ เช่นการรีเซ็ตรหัสผ่าน หรือการบังคับใช้ระบบพิสูจน์ตัวตนแบบหลายขั้นตอน
“ในยุคดิจิทัล ความปลอดภัยเป็นสิ่งสำคัญที่เราไม่สามารถเก็บไว้พิจารณาในภายหลังได้ เราจะต้องพัฒนาศักยภาพด้านความปลอดภัยที่ทำงานเป็นส่วนหนึ่งของระบบ มีคุณสมบัติครอบคลุมทุกด้าน และสามารถปกป้องข้อมูลได้อย่างชาญฉลาด ด้วยข้อมูลโดยละเอียดเกี่ยวกับภัยคุกคามต่างๆ ในรายงาน SIR ของเรา โซลูชั่นด้านความปลอดภัยอันล้ำสมัย และแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของระบบ จะช่วยให้องค์กรสามารถผนึกรวมให้ความปลอดภัยทางไซเบอร์กลายเป็นส่วนหนึ่งในดีเอ็นเอขององค์กร” นายคีชาว์ฟกล่าว “เมื่อความปลอดภัยเป็นปัจจัยสำคัญลำดับต้นๆ แล้ว เราจะสามารถสร้างความเชื่อมั่นในเทคโนโลยี และเสริมสร้างการปฏิรูปธุรกิจสู่ยุคดิจิทัลได้อย่างเต็มประสิทธิภาพมากขึ้น จนสามารถก้าวไปสู่ความสำเร็จอันยิ่งใหญ่ได้”
รายงาน SIR เป็นเพียงส่วนหนึ่งของแนวทางด้านความปลอดภัยของไมโครซอฟท์ ซึ่งครอบคลุมถึงแพลตฟอร์มแบบองค์รวม ข้อมูลเชิงลึก และเครือข่ายพันธมิตรทั่วโลก แนวทางดังกล่าวเป็นส่วนสำคัญในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขององค์กรชั้นนำในภูมิภาคเอเชีย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายงาน Security Intelligence Report และเอกสารรายงานฉบับเต็ม สามารถค้นหารายละเอียดได้ที่ www.microsoft.com/sir และบล็อก Microsoft Secure
[1] อุปกรณ์ปลายทาง หมายถึงดีไวซ์ใดก็ตามที่เชื่อมต่ออยู่กับเครือข่ายและสามารถเป็นช่องทางให้ผู้บุกรุกเข้ามาในระบบได้ ไม่ว่าจะเป็นแล็ปท็อปหรืออุปกรณ์พกพาอื่นๆ เนื่องจากผู้ใช้ระบบต้องสัมผัสและโต้ตอบกับดีไวซ์เหล่านี้อยู่เสมอ จึงทำให้อุปกรณ์ปลายทางเป็นเป้าหมายสำคัญของอาชญากรและองค์ประกอบของระบบที่ทุกองค์กรต้องปกป้อง