เทรนด์ ไมโครผนึกยูโรโพลปกป้องอุตสาหกรรมการเงินจากมัลแวร์เอทีเอ็ม
ภายใต้ความร่วมมือแสดงให้เห็นว่ามัลแวร์สร้างภัยคุกคามทั้งทางกายภาพและบนเครือข่ายของระบบเอทีเอ็ม
กรุงเทพฯ --บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ( (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center - EC3) ของ ยูโรโพล (Europol) เปิดเผยรายงานเกี่ยวกับสถานะปัจจุบันของมัลแวร์เอทีเอ็ม (ATM) โดยรายงานที่ชื่อว่า “การจ่ายเงินกับมัลแวร์เอทีเอ็ม” (Cashing in on ATM Malware) ได้ให้รายละเอียดการโจมตีของมัลแวร์ทั้งทางกายภาพและบนเครือข่าย รวมถึงไฮไลต์สำคัญๆ ของมัลแวร์ดังกล่าว
ปัจจุบันมัลแวร์เอทีเอ็มได้เปลี่ยนแปลงการโจมตีจากเดิมที่ต้องเชื่อมต่อผ่านตัวเครื่องโดยตรงกลายมาเป็นการโจมตีด้วยการเชื่อมต่อผ่านเครือข่ายโดยใช้เครือข่ายองค์กรของธนาคาร โดยรายงานได้ดำเนินการตรวจสอบการโจมตีล่าสุดที่ใช้เครือข่ายธนาคารต่างๆ ในการโจรกรรมทั้งเงินและข้อมูลบัตรเครดิตจากเครื่องเอทีเอ็ม การโจมตีดังกล่าวไม่เพียงทำให้ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ตกอยู่ในความเสี่ยงและสร้างความเสียหายในรูปของตัวเงินเป็นจำนวนมาก แต่ยังอาจทำให้ธนาคารต้องเข้าข่ายกรณีละเมิดมาตรฐานของกฎระเบียบด้านพีซีไอ (PCI) ด้วย
"การป้องกันภัยคุกคามทางไซเบอร์ในปัจจุบันและการปฏิบัติตามมาตรฐานของกฎระเบียบนั้น จำเป็นต้องใช้ทรัพยากรเพิ่มมากขึ้น ซึ่งไม่ได้จำกัดเฉพาะองค์กรทั่วไปเท่านั้นแต่ยังหมายรวมถึงอุตสาหกรรมด้านบริการทางการเงินด้วย" นาย แม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ บริษัท เทรนด์ ไมโคร กล่าว และว่า "ความร่วมมือระหว่างภาครัฐและเอกชนจะช่วยเสริมสร้างความแข็งแกร่งในการต่อสู้กับอาชญากรรมไซเบอร์ทั่วโลกที่กำลังดำเนินอยู่ และยังเป็นการช่วยสนับสนุนทรัพยากรให้กับองค์กรต่างๆ ด้วย รายงานฉบับนี้ยังระบุให้เห็นถึงความมุ่งมั่นของบริษัท เทรนด์ ไมโครในการช่วยเหลือหน่วยงานบังคับใช้กฎหมายและองค์กรธุรกิจเอกชนในการบรรเทาความเสี่ยงจากการโจมตีในอนาคตและให้การปกป้องผู้ใช้รายบุคคลด้วย"
"รายงานภายใต้ความร่วมมือของบริษัท เทรนด์ ไมโคร กับ อีซี3 ของ ยูโรโพล แสดงให้เห็นว่าการใช้ประโยชน์จากมัลแวร์กำลังเปลี่ยนแปลงไปจากเดิมอย่างมาก โดยขอบเขตและระดับของการโจมตีมีการขยายตัวอย่างมีนัยสำคัญ แม้ว่าการทำงานร่วมกันของภาคอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายจะเป็นไปอย่างเข้มแข็ง แต่อาชญากรรมยังคงเติบโตอย่างต่อเนื่องอันเป็นผลมาจากผลตอบแทนทางการเงินจำนวนมากที่จูงใจให้กลุ่มอาชญากรรมที่มีการทำงานอย่างเป็นระบบเข้ามาร่วมในการโจมตี โดยรายงานฉบับนี้ได้ประเมินแนวโน้มการพัฒนาของภัยคุกคามอย่างเห็นได้ชัด ผมหวังว่าสิ่งนี้จะเป็นแบบแผนสำหรับอุตสากรรมในอนาคตและเสริมสร้างให้เกิดความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพิ่มมากขึ้น" นายสตีเฟน วิลสัน หัวหน้าศูนย์อีซี3 กล่าว
นอกจากรายงานที่เผยแพร่สู่สาธารณะแล้ว ยังมีเวอร์ชั่นที่ได้รับการเผยแพร่ในวงจำกัดสำหรับเจ้าหน้าที่ในหน่วยงานบังคับใช้กฎหมาย สถาบันทางการเงิน และอุตสาหกรรมการรักษาความปลอดภัยด้าน ไอทีด้วย โดยรายงานดังกล่าวจะให้รายละเอียดเพิ่มเติมเกี่ยวกับองค์กรภาครัฐและเอกชนในการทำให้ระบบเอทีเอ็มและครือข่ายมีความแข็งแกร่งและสามารถป้องกันการโจมตีในอนาคตที่อาจเกิดกับสถาบันทางการเงินได้
สำหรับรายงานที่เผยแพร่สู่สาธารณะฉบับสมบูรณ์ โปรดดูที่: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks
เกี่ยวกับบริษัท เทรนด์ไมโคร
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชั่นที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุรกิจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้า เซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์ เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 5,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com
เกี่ยวกับ อีซี3
ศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center - EC3) ตั้งอยู่ที่สำนักงานใหญ่ของหน่วยงานตำรวจของยุโรป หรือ ยูโรโพล ในประเทศเนเธอร์แลนด์ โดยได้รับการจัดตั้งขึ้นเมื่อปี 2556 โดยมีหน้าที่ประสานการดำเนินกิจกรรมของหน่วยงานบังคับใช้กฎหมายระหว่างประเทศเพื่อต่อสู้กับอาชญากรรมไซเบอร์และเป็นศูนย์กลางความเชี่ยวชาญด้านเทคนิคในเรื่องที่มีความสำคัญดังกล่าว สำหรับข้อมูลเพิ่มเติม โปรดดูที่เว็บไซต์: www.europol.europa.eu/ec3