ทุกๆ ปี Trend Micro จะมีการวิเคราะห์ข้อมูลอันตรายต่างๆ ในปีที่ผ่านมา โดยรับข้อมูลจากกลุ่มลูกค้าทั่วโลก แล้วเผยแพร่ออกมาในรูปของรายงานที่แสดงถึงแนวโน้มของอันตรายทางไซเบอร์ที่เราจะได้เจอในปีถัดไป ซึ่งสรุปประเด็นสำคัญได้อยู่สองรายการ ได้แก่
แรนซั่มแวร์ ซึ่งถือเป็นอันตรายที่ขึ้นอันดับสูงสุดทั้งด้านปริมาณการโจมตี และเงินที่ทำได้โดยอาชญากรไซเบอร์ทั้งหลายในปี 2559 ที่ผ่านมา โดยปีที่แล้วพบแรนซั่มแวร์ตัวใหม่มากถึง 247 สายพันธุ์ เมื่อเทียบกับแค่ 29 สายพันธุ์ในปี 2558 รวมทั้งแรนซั่มแวร์มีการเปลี่ยนเทคนิคโจมตี ไม่ว่าจะเป็นวิธีการติดเชื้อบนเครื่องผู้ใช้, การเรียกร้องค่าไถ่ที่แปลกออกไป, หรือแม้แต่วิธีรีดเงินจากเหยื่อที่ดูแหวกแนวอย่างไม่เคยมีมาก่อน โดยอีเมล์ยังถือเป็นช่องทางติดเชื้อแรนซั่มแวร์อันดับหนึ่ง (คิดเป็น 79 เปอร์เซ็นต์ของเหยื่อทั้งหมด) แต่เราก็เริ่มเห็นการใช้ Exploit Kit เพื่อนำแรนซั่มแวร์มาอยู่ใน Kit ได้ตลอดเวลา หรือแม้แต่การใช้ URL อันตรายในการแพร่กระจาย นอกจากนี้ค่าไถ่ยังได้เฟ้อขึ้นจาก 1 – 2 บิทคอยน์ ขึ้นมาถึง 100 บิทคอยน์ด้วย
https://www.youtube.com/watch?v=duSQShJ2098
หนทางในการป้องกันแรนซั่มแวร์ที่ยั่งยืน คือการใช้โซลูชั่นความปลอดภัยที่เริ่มจากการยกระดับความปลอดภัยทั้งการส่งข้อความและการท่องเว็บ รวมทั้งการจัดการพฤติกรรมการใช้งานบนเอนด์พอยต์ และใช้ความสามารถใหม่อย่าง Machine Learning เป็นต้น
อีกหนึ่งอันตรายที่มาแรงไม่แพ้กันคือ การหลอกลวงทางธุรกิจผ่านทางอีเมล์หรือ Business Email Compromise (BEC) ที่เพิ่งบูมเมื่อปีที่ผ่านมา แต่ก็กระจายไปถึง 92 ประเทศทั่วโลกแล้ว BEC เป็นการใช้การส่งอีเมล์อย่างง่ายไปหาพนักงานการเงิน เพื่อร้องขอให้โอนเงินมายังบัญชีของตัวเอง โดยอีเมล์ที่ส่งไปอยู่ในรูปที่น่าเชื่อว่ามาจากผู้มีอำนาจในองค์กร เช่น ซีอีโอ หรือประธานบริษัทเป็นต้น ข้อสังเกตคืออีเมล์ดังกล่าวจะไม่มีไฟล์แนบหรือ URL ฝังมาให้หวาดกลัวแบบแต่ก่อน
ที่มา : http://blog.trendmicro.com/takeaways-2016-threat-landscape/
