Check Point เผยบริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จาก Malware ที่แอบขุด Bitcoin

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการชั้นนำด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี พ.ศ. 2019 โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

ในตอนแรกของรายงานสรุปความปลอดภัยปี 2019 ได้เปิดเผยแนวโน้มหลักๆ ของ Malware และเทคนิคที่นักวิจัยของ Check Point พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้

• Malware ขุด Bitcoin ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: Malware ขุด Bitcoin ติดสี่อันดับแรกของ Malware ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2018 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จาก Malware ที่แอบขุด Bitcoin และเมื่อเร็วๆ นี้ Malware ขุด Bitcoin ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบ Sandbox และระบบความปลอดภัยของผลิตภัณฑ์ต่างๆ เพื่อแพร่กระจาย
• โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดย Malware บนโทรศัพท์มือถือ โดย Malware 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี 2018 พบหลายกรณีที่ Malware บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือ Malware เสียเอง
• Botnets อเนกประสงค์ที่โจมตีหลายรูปแบบ: Bots เป็นประเภทของ  Malware ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกBotsใช้เป็นฐานในการโจมตีแบบระดมยิง หรือ DDoS และเป็นฐานในการเผยแพร่ Malware อื่นๆ การติด Malware ประเภท Bots มีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย DDoS ในปี 2018
• Ransomware โจมตีน้อยลง: Ransomware ลดลงอย่างมากในปี 2018 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก

“ตั้งแต่ Malware ขุด Bitcoinที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบ DDoS ในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2019 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้น” Tony Jarvis ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก Check Point® Software Technologies Ltd. กล่าวและว่า “การโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2019 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้”

แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค

รายงานสรุปความปลอดภัย ปี 2019 ของ Check Point® Software Technologies Ltd. อาศัยข้อมูลจากหน่วยข่าวกรอง ThreatCloud ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของ  Check Point ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของ Malware จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของ Check Point เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า