Check Point เผย 37% ขององค์กรทั้งหมด ได้รับผลกระทบจาก Malware ขุด Bitcoin ตลอดปีที่ผ่านมา

รายงานสรุปความปลอดภัย ปี 2562 ของเช็ค พอยท์ ยังเผยว่ามี 20% ของบริษัททั่วโลกยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ขุดบิตคอยน์ มี 33% ที่ถูกโจมตีด้วยมัลแวร์บนโทรศัพท์มือถือ และมีแค่ 4% ที่โดนแรนซัมแวร์ในช่วง 12 เดือนที่แล้ว

บริษัท เช็คพอยท์® ซอฟต์แวร์ เทคโนโลยีส์ จำกัด ผู้ให้บริการชั้นนำด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี พ.ศ. 2562 โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

ในตอนแรกของรายงานสรุปความปลอดภัยปี 2562 ได้เปิดเผยแนวโน้มหลักๆ ของมัลแวร์และเทคนิคที่นักวิจัยของเช็คพอยท์พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:

• มัลแวร์ขุดบิตคอยน์ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: มัลแวร์ขุดบิตคอยน์ติดสี่อันดับแรกของมัลแวร์ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2561 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ที่แอบขุดบิตคอยน์ และเมื่อเร็วๆ นี้ มัลแวร์ขุดบิตคอยน์ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบแซนด์บ็อกซ์และระบบความปลอดภัยของผลิตภัณฑ์ต่าง ๆ เพื่อแพร่กระจาย 
• โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดยมัลแวร์บนโทรศัพท์มือถือ โดยมัลแวร์ 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี 2561 พบหลายกรณีที่มัลแวร์บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือมัลแวร์เสียเอง 
• บ็อตเน็ตอเนกประสงค์ที่โจมตีหลายรูปแบบ: บ็อตเป็นประเภทของมัลแวร์ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกบ็อตใช้เป็นฐานในการโจมตีแบบระดมยิง หรือดีดอส (DDoS) และเป็นฐานในการเผยแพร่มัลแวร์อื่นๆ การติดมัลแวร์ประเภทบ็อตมีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย ดีดอสในปี 2561 
• แรนซัมแวร์โจมตีน้อยลง: แรนซัมแวร์ลดลงอย่างมากในปี 2561 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก 

“ตั้งแต่มัลแวร์ขุดบิตคอยน์ที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบดีดอสในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2562 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้น” นายโทนี่ จาร์วิส ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวและว่า “การโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2562 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้”



แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค

รายงานสรุปความปลอดภัย ปี 2562 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรอง เทรดคลาวด์ (ThreatCloud) ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของเช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า

ติดตามบริษัท เช็คพอยท์ ได้ทาง:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies