2015 ปีของการรุกคืบของมัลแวร์ที่เปี่ยมพลังในการทำลายล้าง

มัลแวร์ ภัยคุกคามที่สร้างปัญหาให้แก่องค์กรธุรกิจอย่างต่อเนื่องมาตลอดระยะเวลาที่ผ่านมา โดยเฉพาะอย่างยิ่งกับมัลแวร์สมัยใหม่ที่มีความซับซ้อนมากขึ้น การแพร่กระจายของมัลแวร์ในปัจจุบันได้ขยายวงกว้าง ทำให้องค์กรธุรกิจต่างๆ ต้องปรับตัวโดยการใช้เทคโนโลยีขั้นสูงและทันสมัยเพื่อหามาตรการป้องกันข้อมูลที่ช่วยลดความเสี่ยงจากการแพร่กระจายของมัลแวร์

อย่างไรก็ตาม การต่อสู้กับภัยคุกคามดังกล่าวเป็นไปอย่างต่อเนื่องโดยเฉพาะอย่างยิ่งการเปลี่ยนแปลงของแต่ละอุตสาหกรรมทำให้ระบบรักษาความปลอดภัยมีความเข้มข้นขึ้น อย่างไรก็ตามแฮกเกอร์เองก็พยายามที่จะใช้ประโยชน์จากช่องโหว่ใหม่ๆ จนถึงช่วงปลายปี 2014 ผู้เชี่ยวชาญต่างยกให้เป็น “ปีแห่งการละเมิดข้อมูล” ในสถานการณ์ปัจจุบัน ประเด็นไม่ได้อยู่ที่องค์กรจะถูกปล้นข้อมูลหรือไม่ ประเด็นอยู่ที่เมื่อใดต่างหาก

เพื่อให้ทันต่อพัฒนาการของแฮกเกอร์ องค์กรธุรกิจต้องยกระดับตนเองเพื่อป้องกันปัจจัยเสี่ยงต่างๆ ที่อาจเกิดขึ้น บริษัทสามารถลดความเสี่ยงต่อการเป็นเหยื่อจากภัยคุกคามดังกล่าวได้ ด้วยการมีมาตรการการป้องกันที่ดี เช่นการจับตาดูแนวโน้มภัยคุกคามในปัจจุบัน และเรียนรู้กลยุทธ์ของอาชญากรในโลกไซเบอร์ที่มีการเผยแพร่ออกมาอย่างสม่ำเสมอ

ในปีนี้ แฮคเกอร์ทำงานได้ง่ายขึ้น เพราะมัลแวร์ใหม่ๆที่ง่ายต่อการใช้มากขึ้น โดยไม่จำเป็นต้องมีความรู้หรือทักษะขั้นสูงแต่อย่างใด ในขณะเดียวกันองค์กรธุรกิจสามารถพัฒนาระบบการป้องกันที่ดีขึ้นเพื่อปกป้องข้อมูลสำคัญขององค์กรด้วยการเรียนรู้จากตัวอย่างเหล่านี้ เช่น ศึกษาเทคนิควิธีการทำงานของมัลแวร์และรูปแบบการโจมตีช่องโหว่ของระบบ

มัลแวร์ยุคนี้: ซับซ้อนและเจาะจงเป้าหมาย

ตามรายงานของ Federal Times ปัญหาการละเมิดข้อมูลเมื่อปีที่ผ่านมาพบเรื่องราวที่น่าสนใจที่ว่า การโจมตีแบบเจาะจงเป้าหมายโดยใช้มัลแวร์ที่มีความซับซ้อนไปยังหน่วยงานภาครัฐมีจำนวนเพิ่มมากขึ้น ยิ่งไปกว่านั้นคือผู้เชี่ยวชาญเชื่อว่าการโจมตีลักษณะนี้จะเกิดขึ้นเป็นระยะๆ ตลอดเวลา

จากผลการวิจัยพบว่า มีการละเมิดข้อมูลในหน่วยงานภาครัฐที่มีการรายงานออกมารวม 10 ครั้ง เมื่อปีที่ผ่านมา ในตัวอย่างนี้ จำนวน 8 ครั้งมาจากการที่อาชญากรไซเบอร์ติดตั้งมัลแวร์บนระบบของหน่วยงานกลางของรัฐ ซึ่ง 1 ในการโจมตีดังกล่าว คือการโจมตีเครือข่ายการให้บริการไปรษณีย์ของสหรัฐอเมริกา ผลคือการรั่วไหลของข้อมูลส่วนตัวของสมาชิกกว่า 800,000 ราย

ผู้เชี่ยวชาญรวมทั้ง พอล คริสแมน รองประธานกรรมการฝ่ายพัฒนาซอฟต์แวร์ ของเดลล์ เชื่อว่าการสร้างมัลแวร์ไม่ได้ยุ่งยากอย่างในอดีตอีกต่อไป ทำให้องค์กรจะต้องเผชิญกับการโจมตีลักษณะนี้มากขึ้น

นายคริสแมนยังระบุว่า “ไม่ยากเลยที่จะสร้างมัลแวร์ใหม่ขึ้น แค่นำโค้ดชิ้นส่วนของมัลแวร์ต่างๆซึ่งสามารถหาได้บนอินเตอร์เน็ตมารวมกัน” ซึ่งจากวิธีนี้ “การสร้างมัลแวร์ตัวใหม่ขึ้นมาก็แทบจะไม่ต้องใช้ความรู้มากมายแต่อย่างใด”

เนื่องจากความพร้อมขององค์ประกอบของมัลแวร์ ส่งผลให้เหล่าแฮกเกอร์สบโอกาสและความเป็นไปได้ที่จะสร้างตัวมัลแวร์ใหม่ๆที่สามารถหลบเลี่ยงการตรวจจับและจะสร้างความเสียหายอย่างมีนัยสำคัญต่อธุรกิจ ผู้เชี่ยวชาญยังค้นพบว่า ปัจจุบันเหล่าแฮกเกอร์ใช้วิธีการที่แตกต่างจากในอดีต เช่น การโจมตีเป้าหมายโดยใช้มัลแวร์จำนวนมากเพื่อดึงความสนใจ แต่ยังคงส่งมัลแวร์ตัวย่อยๆที่สามารถตรวจจับได้ยาก เพื่อโจมตีเป้าหมายที่แท้จริง

นายร็อบ รอย, ประธานหัวหน้าฝ่ายผลิตภัณฑ์ระบบรักษาความปลอดภัยของเอชพีกล่าวว่า “สิ่งที่เรากำลังเห็นอยู่ขณะนี้ เป็นวิธีการที่ซับซ้อนมากขึ้นในการส่งมัลแวร์ให้เข้าไปแฝงตัวในการสื่อสารภายในองค์กร เพื่อคอยชักใยอยู่เบื้องหลัง”

นอกเหนือจากการใช้มัลแวร์ต่างๆ ดังที่กล่าวมา อาชญากรไซเบอร์บางคนยังพยายามสร้างมัลแวร์ตระกูลใหม่ที่ไม่เคยพบที่ใดมาก่อน ซึ่งใช้เทคนิคขั้นสูงแบบ end-memory และ disc-less ทั้งนี้ นายโจ สจ๊วต ผู้อำนวยการศูนย์วิจัยมัลแวร์ SecureWorks ระบุว่า “สิ่งนี้แทบจะเรียกว่ามัลแวร์ไม่ได้” และที่แย่ไปกว่านั้นคือการจู่โจมที่ใช้มัลแวร์ตระกูลใหม่ๆเหล่านี้พบไม่บ่อย ทำให้มีตัวอย่างน้อยในการทำการศึกษาเพื่อให้ได้ข้อมูลด้านการป้องกันความปลอดภัยเชิงลึก

การคาดการณ์แนวโน้มของมัลแวร์

แม้ว่าจะมีกลุ่มตัวอย่างของมัลแวร์ขั้นสูงอยู่น้อยมาก แต่เราคาดว่ากลุ่มตัวอย่างมัลแวร์ส่วนใหญ่ที่จะได้เห็นในปีนี้น่าจะทำงานคล้ายๆกับแนวโน้มในปีที่ผ่านมา โดย LavaSoft ตั้งข้อสังเกตุว่า การติดมัลแวร์ในภาคธุรกิจที่จะพบเห็นในปี 2558 น่าจะอาศัยช่องโหว่ของแอพพลิเคชั่นเช่นเดียวกับปีที่ผ่านมา เช่นในปี 2557 เราพบช่องโหว่ Shellshock, POODLE และ Heartbleed ที่สร้างความเสียหายอย่างมากต่อเว็บไซต์ที่สำคัญๆ หลายไซต์ และในปีนี้เองผู้สร้างมัลแวร์ก็ยังคงตั้งหน้าตั้งตาหาช่องโหว่เช่นเดียวกันนี้เพื่อแพร่กระจายมัลแวร์ต่อไป

LavaSoft ระบุว่า อาชญากรไซเบอร์จำนวนมากยังคงตั้งเป้าโจมตีเหยื่อเป้าหมายกลุ่มใหญ่ๆ เช่นกลุ่มผู้ใช้งาน Windows XP ซึ่งการสนับสนุนแพลตฟอร์มได้สิ้นสุดตั้งแต่เดือนเมษายน พ.ศ.2557 อย่างไรก็ตามการที่ Windows XP ยังคงมีผู้ใช้งานจำนวนมากทั้งในส่วนของบุคคลและองค์กรธุรกิจ ทำให้กลุ่มเหล่านี้ตกเป็นเป้าหลักในการโจมตี

การละเมิดข้อมูลยังคงมีอยู่อย่างต่อเนื่องและจะเพิ่มขึ้นในปี 2558 จากรายงานของ Identity Theft Resource Center พบการละเมิดข้อมูลสำคัญโดยรวม 761 ครั้งกระจายอยู่ในอุตสาหกรรมที่แตกต่างกันไป ทั้งอุตสาหกรรมการเงิน หน่วยงานภาครัฐและหน่วยงานสาธารณสุข ขณะที่การละเมิดข้อมูลบางอย่างนั้นป้องกันยากกว่าบางรูปแบบ ทำให้องค์กรธุรกิจเองมีความจำเป็นต้องยกระดับการป้องกันให้สูงชั้นขึ้น

หากองค์กรธุรกิจมีความเข้าใจในกลยุทธ์และวิธีการทำงานของเหล่าแฮกเกอรเป็นอย่างดีแล้ว จะช่วยให้องค์กรต่างๆ สามารถพัฒนาขีดความสามารถด้านการปกป้องข้อมูลและป้องกันการโจมตีเหล่านี้ได้เช่นกัน

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com