Microsoft เปิดเผยรายงานด้านความปลอดภัยทางไซเบอร์ฉบับล่าสุด ตรวจพบภัยคุกคามมัลแวร์ในไทยสูงกว่าค่าเฉลี่ยโลกถึง 2 เท่า รายงานด้านความปลอดภัยฉบับล่าสุด พบว่าการโจมตีบัญชีผู้ใช้บนระบบคลาวด์เพิ่มขึ้นถึง 3 เท่าทั่วโลก ในขณะที่องค์กรต่างๆ นิยมย้ายข้อมูลของตนไปไว้บนระบบคลาวด์มากขึ้นด้วย
ทั้งนี้ Microsoft Asia ได้เผยผลการศึกษาจากรายงานสรุปสถานการณ์ความปลอดภัยเชิงดิจิทัล Security Intelligence Report (SIR) ฉบับที่ 22 ซึ่งพบว่า “ประเทศไทยเป็นหนึ่งในประเทศที่เผชิญความเสี่ยงจากมัลแวร์ต่างๆ มากที่สุด” โดยในช่วงไตรมาสแรกของปี 2560 มีอัตราการตรวจพบมัลแวร์อยู่ที่ 20.20% ในเครื่องคอมพิวเตอร์กลุ่มตัวอย่างที่ใช้โปรแกรมรักษาความปลอดภัยแบบเรียลไทม์ของ Microsoft ซึ่งถือเป็นตัวเลขสูงกว่าค่าเฉลี่ยระดับโลกซึ่งอยู่ที่ 9% กว่าเท่าตัว ขณะเดียวกัน รายงานดังกล่าวยังพบว่าอัตราการตรวจพบมัลแวร์ในประเทศไทยได้ลดลงอย่างมากเมื่อเทียบกับช่วงไตรมาสแรกของปี 2559 โดยคิดเป็นสัดส่วนกว่า 16.20%
“ด้วยจำนวนของอุปกรณ์ปลายทางที่เพิ่มขึ้นอย่างรวดเร็ว รวมถึงพลังของระบบคลาวด์ที่ทุกคนสามารถเข้าถึงได้ ทำให้โอกาสในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขยายวงมากขึ้น และมีผลกระทบอย่างลึกซึ้งต่อสังคมของเราอย่างไม่เคยเกิดขึ้นมาก่อน อย่างไรก็ตาม Microsoft มีความมุ่งมั่นที่จะช่วยเหลือลูกค้าและพันธมิตรของเราในการสร้างความเชื่อมั่นต่อการปรับใช้นวัตกรรมเชิงดิจิทัล ก้าวแรก คือ การช่วยให้พวกเขาเข้าใจถึงภัยคุกคามทางไซเบอร์ที่มีอยู่หลากหลายรูปแบบ เพื่อให้สามารถยกระดับรูปแบบและวิธีการในการรับมือกับความเสี่ยงเหล่านี้” คีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าว
มัลแวร์เรียกค่าไถ่ คลื่นลูกใหม่ของภัยออนไลน์
มัลแวร์เรียกค่าไถ่เป็นหนึ่งในมัลแวร์ประเภทที่เลวร้ายที่สุดในปีนี้ โดยในช่วงครึ่งแรกของปีพบการโจมตีด้วยไวรัสเรียกค่าไถ่ 2 ระลอกจากมัลแวร์ WannaCrypt และ Petya ซึ่งอาศัยจุดอ่อนในระบบปฏิบัติการวินโดวส์รุ่นเก่า เข้าจู่โจมอุปกรณ์นับแสนเครื่องทั่วโลกจนไม่สามารถใช้งานด้วยการเข้ารหัสข้อมูลอย่างผิดกฎหมาย เหตุการณ์ดังกล่าวไม่เพียงส่งผลกระทบต่อชีวิตประจำวันของบุคคลทั่วไป แต่ยังทำให้การดำเนินธุรกิจของหลายองค์กรต้องเป็นอัมพาตไปด้วย แม้การโจมตีทั้ง 2 ครั้ง จะมุ่งเป้าไปที่ทวีปยุโรปเป็นหลัก ทำให้ประเทศในเอเชียไม่ได้รับผลกระทบมากนัก โดยญี่ปุ่นและจีนเป็น 2 ชาติที่มีอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ต่ำที่สุด มีเพียงประเทศเกาหลีใต้เท่านั้นที่แตกต่างจากชาติอื่นในเอเชีย ด้วยอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ที่สูงสุดเป็นอันดับ 2 ของโลก
อย่างไรก็ตาม ปัจจุบัน อาชญากรไซเบอร์เลือกเป้าหมายการโจมตีด้วยมัลแวร์เรียกค่าไถ่โดยพิจารณาจากหลายปัจจัย เช่น GDP ของประเทศ , อายุเฉลี่ยของผู้ใช้คอมพิวเตอร์ และวิธีจ่ายเงินค่าไถ่ที่รองรับในแต่ละประเทศ ส่วนภาษาที่ใช้ในแต่ละภูมิภาคก็อาจเป็นอีกปัจจัยสำคัญ เนื่องจากโอกาสในการจู่โจมสำเร็จมักขึ้นอยู่กับความสามารถในการใช้ข้อความโน้มน้าวให้ผู้ใช้คอมพิวเตอร์เปิดไฟล์ที่มีมัลแวร์แฝงอยู่
อัตราการตรวจพบมัลแวร์เรียกค่าไถ่ทั่วโลกในมีนาคม 2560
Win32/Spora ถือเป็นหนึ่งในมัลแวร์เรียกค่าไถ่ที่แพร่หลายที่สุด และยังเป็นมัลแวร์ประเภทที่พบได้มากที่สุดในเดือนมีนาคมของปีนี้อีกด้วย โดย Spora จะเลือกเข้ารหัสเฉพาะประเภทไฟล์ที่นิยมใช้งานกันอย่างแพร่หลาย เช่น .doc , .docx , .jpg , .pdf , .xls , .xlsx และ .zip นอกจากนี้ มัลแวร์ชนิดนี้ยังมีความสามารถในการแพร่กระจายไปสู่คอมพิวเตอร์อื่นๆ ในเครือข่ายได้ในแบบเดียวกับมัลแวร์ในกลุ่มเวิร์ม
บัญชีผู้ใช้และบริการคลาวด์ตกเป็นเป้าโจมตีของอาชญากร
ปัจจุบัน ธุรกิจส่วนใหญ่เลือกใช้ระบบคลาวด์ในฐานะศูนย์กลางการเก็บข้อมูลขององค์กร ทำให้มีข้อมูลอันล้ำค่าและทรัพย์สินทางดิจิทัลถูกเก็บไว้บนคลาวด์มากขึ้น ด้วยเหตุนี้ ระบบคลาวด์จึงตกเป็นเป้าหมายของการโจมตีโดยอาชญากรไซเบอร์อย่างต่อเนื่อง โดยรายงาน SIR ฉบับนี้ เปิดเผยว่าบัญชีผู้ใช้คลาวด์ทั้งในระดับผู้บริโภคทั่วไปและระดับองค์กร เพิ่มสูงขึ้นจากปีก่อนหน้าถึง 300% ขณะที่ จำนวนครั้งการพยายามล็อกอินเข้าใช้งานระบบจาก IP Address ที่ประสงค์ร้ายก็เพิ่มขึ้นกว่า 44% จากปีก่อนหน้า
สำหรับสาเหตุที่ทำให้การจู่โจมในรูปแบบดังกล่าวประสบผลสำเร็จ มักเกิดจาก…บัญชีเป้าหมายมีรหัสผ่านคาดเดาง่าย หรือขาดการบริหารจัดการที่ดี ตามมาด้วยการหลอกลวงเพื่อเอาข้อมูล และการรั่วไหลของข้อมูลผ่านบริการของบุคคลที่สาม เมื่อการโจมตีบัญชีผู้ใช้บนระบบคลาวด์มีความถี่และซับซ้อนยิ่งขึ้น ผู้ใช้ในปัจจุบันจึงต้องหันมาพึ่งพาเครื่องมืออื่นๆ นอกเหนือจากรหัสผ่านในการยืนยันตัวตนเข้าใช้งาน
คำแนะนำ 4 แนวทาง ลดโอกาสตกเป็นเหยื่อโจรออนไลน์ ทำได้ทั้งคนทั่วไปและองค์กรธุรกิจ…
1. หลีกเลี่ยงการทำงานด้วย WiFi สาธารณะ เนื่องจากผู้โจมตีสามารถดักฟังหรืออ่านเนื้อหาการสื่อสารของคุณ แอบเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงเข้าถึงข้อมูลส่วนตัวได้
2. หมั่นอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด รวมถึงโปรแกรมซอฟต์แวร์อื่นๆ เนื่องจากสามารถช่วยลดความเสี่ยงจากการโจมตีผ่านช่องโหว่ในซอฟต์แวร์นั้นๆ
3. ควรใช้รหัสผ่านที่ยากแก่การคาดเดา และใช้วิธีพิสูจน์ตัวตนแบบหลายขั้นตอน เช่น Azure Multi-Factor Authentication (MFA) ที่ให้บริการโซลูชั่นการพิสูจน์ตัวตนแบบ 2 ขั้นสำหรับผู้ใช้ในองค์กร เพื่อช่วยปกป้องข้อมูล แอปพลิเคชันให้ปลอดภัย และยังตอบโจทย์ความต้องการในกระบวนการลงชื่อเข้าใช้ที่สะดวก โดยมีระบบยืนยันตัวตนที่น่าเชื่อถือ ผ่านตัวเลือกในการพิสูจน์ยืนยันที่ใช้งานง่ายและมีให้เลือกหลายรูปแบบ เพื่อลดช่องโหว่ในการละเมิดสิทธิ์เพื่อเข้าสู่ระบบ
4. บังคับใช้นโยบายด้านความปลอดภัยสำหรับควบคุมการเข้าถึงข้อมูลละเอียดอ่อน และจำกัดการเข้าถึงเครือข่ายขององค์กรไว้ฉพาะผู้ใช้ สถานที่ อุปกรณ์ และระบบปฏิบัติการที่เหมาะสม หรือเลือกใช้โซลูชั่นที่ช่วยให้บริษัทสามารถวางนโยบาย เพื่อปกป้องตัวตนของทุกคนในองค์กร ซึ่งนโยบายเหล่านี้สามารถบล็อกผู้ใช้ที่ไม่ได้รับอนุญาต หรือให้คำแนะนำในด้านต่างๆ.
