ภาคธุรกิจและหน่วยงานภาครัฐในเอเชียตะวันออกเฉียงใต้มีแนวโน้มจะตกเป็นเป้าหมายในการโจมตีไซเบอร์ : รายงานใหม่จาก FireEye และ Singtel



โดยมีอุตสาหกรรมด้านความบันเทิง, สื่อและงานบริการเป็นเป้าหมายหลัก และภาครัฐเป็นเป้าหมายถัดไป

ส่วนธนาคารที่รัฐเป็นเจ้าของและบริษัทโทรคมนาคมนั้นถูกโจมตีแล้ว


วันที่ - Media OutReach - 19 พ.ย. 2558 - บริษัท FireEye, Inc. (NASDAQ: FEYE) และ Singapore Telecommunications Limited (Singtel) ได้เปิดเผยรายงานฉบับใหม่ในเรื่องการโจมตีทางไซเบอร์ขั้นสูงกับองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ จากการสังเกตการณ์องค์กรต่างๆ ในช่วงครึ่งปีแรก พบว่าองค์กรในภูมิภาคต้องเผชิญความเสี่ยงในกาาตกเป็นเป้าหมายของการโจมตีทางไซเบอร์สูงขึ้นถึง 45 เปอร์เซ็นต์  ซึ่งมากกว่าค่าเฉลี่ยทั่วโลกที่มีความเสี่ยงสูงขึ้นเพียง 7 เปอร์เซ็นต์



Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January - June 2015)


โดย 29 เปอร์เซ็นต์ขององค์กรที่ถูกสังเกตการณ์นั้นตกเป็นเป้าหมายจากการโจมตีไซเบอร์ขั้นสูง โดยเฉพาะองค์กรในประเทศไทยและฟิลิปปินส์ที่ได้รับผลกระทบอย่างหนัก คิดเป็น 40 เปอร์เซ็นต์ และ 39 เปอร์เซ็นต์ขององค์กรที่ได้รับการเฝ้าสังเกตการณ์นั้นถูกโจมตีแล้ว ตามลำดับ


มีมากกว่าหนึ่งในสามของมัลแวร์ที่ตรวจจับได้ที่มีความเกี่ยวข้องกับกลุ่มภัยคุกคามถาวรขั้นสูง (APT) ที่เกิดขึ้นเพื่อโจมตีอุตสาหกรรมด้านความบันเทิง สื่อและการบริการโดยเฉพาะ โดยจุดประสงค์ของการโจมตีคือการเข้าถึงข้อมูลของข่าวต่างๆก่อนที่จะมีการเผยแพร่ และ ข้อมูลของแหล่งที่มาของข่าวเหล่านั้นได้


FireEye ได้ทำเฝ้าการสังเกตกลุ่มภัยคุกคามขั้นสูงอย่างน้อย 13 กลุ่ม ที่มีเป้าหมายการโจมตีอยู่ที่องค์กรภาครัฐในระดับชาติ และ มีกลุ่มผู้โจมตีอย่างน้อยอีก 4 กลุ่มที่มีเป้าหมายของภาครัฐบาลในระดับภูมิภาคหรือรัฐ ทั่วโลก


Eric Hoh ประธาน FireEye ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นได้ให้ข้อมูลว่า "การจารกรรมไม่ได้เป็นสิ่งใหม่ แต่มีการใช้การโจมตีทางออนไลน์มากขึ้น และภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ก็เป็นจุดที่น่าสนใจ" และ "ข้อมูลทางการเมืองในภูมิภาคนั้นเป็นปัจจัยหลักในการขับเคลื่อนการโจมตีทางไซเบอร์ และเนื่องจากเอเชียตะวันออกเฉียงใต้กำลังจะเป็นผู้เล่นทางเศรษฐกิจขนาดใหญ่ในเวทีโลก รวมไปถึงความตึงเครียดที่เกิดขึ้นในทะเลจีนใต้ ดังนั้นองค์กรต่างๆในภูมิภาคควรจะเตรียมตัวสำหรับการตกเป็นเป้าหมายของการโจมตีเหล่านี้"


William Woo กรรมการผู้จัดการฝ่ายข้อมูลองค์กรและการจัดการบริการของ Singtel กล่าวว่า "รายงานได้เน้นให้เห็นถึงความถี่และความซับซ้อนของการโจมตีไซเบอร์ที่มีต่ออุตสาหกรรมทุกประเภทและผู้ประกอบการต่างๆ ในภูมิภาค ด้วยการที่ผู้ประกอบการในภูมิภาคต้องเผชิญกับความเสื่ยงจากการโจมตีที่สูงกว่าค่าเฉลี่ยทั่วโลก พวกเขาจำเป็นต้องเพิ่มพลังในการปัองกันการโจมตีเหล่านี้อย่างเร่งด่วน ขณะที่โดยทั่วไปนั้น การโจมตี APT จะถูกตรวจพบภายใน 205 วันนับจากวันที่ถูกโจมตี ผู้ประกอบการจึงจำเป็นต้องมีการใช้งานมาตรการเชิงรุก เช่น งานบริการจัดการป้องกันไซเบอร์ของ Singtel ที่จะช่วยปกป้องทรัพย์สิน ลูกค้าและชื่อเสียงของพวกเขาไว้ได้"


องค์ความรู้และข้อมูลเชิงลึกเกี่ยวกับการโจมตี หรือ Threat Intelligence นั้นเป็นเครื่องมือที่สำคัญสำหรับองค์กรที่ต้องการที่จะนำหน้าผู้โจมตี โดยรายงานจะมีข้อมูลเชิงลึกของการพัฒนาด้านภัยคุกคามไซเบอร์ในเอเชียตะวันออกเฉียงใต้ เช่นกลุ่มผู้โจมตีที่ตั้งเป้าหมายไปยังองค์กรที่มีชื่อเสียงในการรวบรวมข่าวทางการเมืองและเศรษฐกิจ, การค้นพบการจารกรรมไซเบอร์  และเทคนิคที่ถูกพัฒนาเพื่อใช้ในการหลบเลี่ยงการตรวจสอบ


ธนาคารที่รัฐเป็นเจ้าของได้ตกเป็นเป้าหมายของการโจมตี    


FireEye ได้ตรวจพบการทำงานของมัลแวร์จากธนาคารของรัฐในเอเชียตะวันออกเฉียงใต้ โดยฝ่ายข่าวกรองด้านภัยคุกความของ FireEye เชื่อว่าเป็นมัลแวร์ที่มีชื่อว่า CANNONFODDER ซึ่งถูกใช้งานโดยกลุ่มภัยคุกคามไซเบอร์ในภูมิภาคในการเก็บรวบรวมข่าวกรองทางการเมืองและเศรษฐกิจ โดยในช่วงปลายปี 2557 FireEye ได้ตรวจพบการทำงานของมัลแวร์ชนิดนี้จากบริษัทการสื่อสารโทรคมนาคมในอาเซียน และในช่วงกลางปี 2557 ทาง FireEye ได้ตรวจพบว่ามีการส่งอีเมล์ฟิชชิ่งที่แนบไฟล์อันตรายไปยังพนักงานของหน่วยงานภาครัฐในเอเซียน


ตรวจพบแคมเปญการจารกรรมไซเบอร์ที่ยาวนานร่วมทศวรรษ         


ในเดือนเมษายน 2558 FireEye ได้ออกรายงานเกี่ยวกับกลุ่มภัยคุกคามถาวรขั้นสูง ที่เรียกว่า APT30 ซึ่งดำเนินการจารกรรมไซเบอร์กับภาคธุรกิจ รัฐบาลและนักข่าวในภูมิภาคเอเชียตะวันออกเฉียงใต้มาเป็นเวลานับสิบปี โดยมีการใช้งานมัลแวร์ที่เรียกว่า Lecna ซึ่งนับได้เป็น 7 เปอร์เซ็นต์ของการตรวจพบมัลแวร์ทั้งหมดของลูกค้า FireEye ในเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2558


กลุ่มลึกลับมีเป้าหมายที่ภาครัฐของเอเชียตะวันออกเฉียงใต้  


FireEye ได้ทำการติดตามกิจกรรมที่เกี่ยวข้องกับกลุ่มที่มีเอกลักษณ์เฉพาะตัวอย่างต่อเนื่อง โดยมีการค้นพบครั้งแรกในปี 2556 ในชื่อของ APT.NineBlog และหนึ่งในเป้าหมายของกลุ่มโจมตีกลุ่มนี้ในปี 2558 คือรัฐบาลในเอเชียตะวันออกเฉียงใต้ โดยพิจารณาตามข้อมูลบางส่วนของเอกสารที่ถูกใช้ในการโจมตี โดยมัลแวร์ที่ผู้โจมตีกลุ่มนี้ใช้มักจะใช้การสื่อสารที่มีการเข้ารหัส SSL เพื่อที่จะหลบเลี่ยงการตรวจจับ และมัลแวร์ยังพยายามที่จะตรวจสอบสถานะของการใช้งานโปรแกรมวิเคราะห์มัลแวร์และจะหยุดทำงานถ้ามีการตรวจพบว่ามีการติดตั้งอยู่บนเครื่องเป้าหมาย


ดูรายงานฉบับเต็ม : http://www2.fireeye.com/rs/848-DID-242/images/rpt-southeast-asia-fall-2015.pdf

รูปภาพ

http://release.media-outreach.com/i/Download/4010

ตราบริษัท
http://release.media-outreach.com/i/Download/3524


เกี่ยวกับ FireEye, Inc.      
FireEye ได้คิดค้น เครื่องมือเสมือนบนพื้นฐานแพลตฟอร์มการรักษาความปลอดภัยที่ให้การป้องกันการถูกคุกคามแบบเรียลไทม์แก่องค์กรและหน่วยงานภาครัฐทั่วโลกจากการโจมตีไซเบอร์รูปแบบใหม่ๆ  การโจมตีเหล่านี้ในโลกไซเบอร์มีความซับซ้อนสูง หลีกเลี่ยงการป้องกันลายเซ็นตามแบบดั้งเดิมได้อย่างง่ายดาย เช่น ไฟร์วอลล์รุ่นต่อไป, IPS, ป้องกันไวรัสและเกตเวย์ แฟลตฟอร์มการป้องกันการคุกคาม FireEye มอบการป้องกันการคุกคามแบบไดนามิก เรียลไทม์โดยไม่ต้องใช้ลายเซ็นในการป้องกันองค์กรผ่านเวกเตอร์ภัยคุกคามหลักและทั้วุกขั้นตอนของวงจรชีวิตของการโจมตี แพลตฟอร์มหลักขง FireEye เป็นเครื่องมือดำเนินการเสมือน ครบครันด้วยการสืบค้นภัยคุกคามแบบไดนามิก ช่วยในการระบุและป้องกันการโจมตีในโลกไซเบอร์ได้แบบเรียลไทม์ FireEye มีลูกค้ากว่า 4,000 รายทั่ว 67 ประเทศรวมทั้ง 675 รายจาก Forbes Global 2000

FireEye เป็นเครื่องหมายการค้าจดทะเบียนหรือเครื่องหมายการค้าของ FireEye, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ แบรนด์, ผลิตภัณฑ์, หรือชื่อบริการอื่นๆ ทั้งหมดเป็นหรืออาจเป็นเครื่องหมายการค้าหรือเครื่องหมายบริการของเจ้าของผลิตภัณฑ์นั้นๆ


เกี่ยวกับ Singtel 
Singtel เป็นกลุ่มการสื่อสารชั้นนำของเอเชีย ให้บริการด้านข้อมูลเสียงและดาต้าทั้งระบบติดตั้ง ไร้สายและอินเตอร์เน็ต รวมทั้งเทคโนโลยีการสื่อสารและสารสนเทศ และทีวีแบบชำระเงิน กลุ่มบริษัทมีอยู่ในเอเชีย ออสเตรเลีย และแอฟริกา มีลูกค้ามือถือกว่า 575 ล้านรายใน 25 ประเทศรวมทั้งอินเดีย, อินโดนีเซีย, ฟิลิปปินส์และไทย นอกจากนี้ยังมีเครือข่ายที่กว้างขวางของสำนักงานทั่วเอเชียแปซิฟิก ยุโรป และสหรัฐอเมริกา สำหรับข้อมูลเพิ่มเติม กรุณาเยื่ยมชมได้ที่ www.singtel.com 

 



The issuer is solely responsible for the content of this announcement.
SOURCE:

FireEye, Inc.

CATEGORY:

Technology

PUBLISHED ON:

19 Nov 2015

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW