เทรนด์ ไมโครผนึกยูโรโพล ปกป้องอุตสาหกรรมการเงินจากมัลแวร์เอทีเอ็ม

กรุงเทพฯ 18 ตุลาคม 2560 : บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) เปิดเผยรายงานเกี่ยวกับสถานะปัจจุบันของมัลแวร์เอทีเอ็ม (ATM) โดยรายงานที่ชื่อว่า “การจ่ายเงินกับมัลแวร์เอทีเอ็ม” (Cashing in on ATM Malware) ได้ให้รายละเอียดการโจมตีของมัลแวร์ทั้งทางกายภาพและบนเครือข่าย รวมถึงไฮไลต์สำคัญๆ ของมัลแวร์ดังกล่าว

ปัจจุบันมัลแวร์เอทีเอ็ม ได้เปลี่ยนแปลงการโจมตีจากเดิมที่ต้องเชื่อมต่อผ่านตัวเครื่องโดยตรง กลายมาเป็นการโจมตีด้วยการเชื่อมต่อผ่านเครือข่าย โดยใช้เครือข่ายองค์กรของธนาคาร โดยรายงานได้ดำเนินการตรวจสอบการโจมตีล่าสุดที่ใช้เครือข่ายธนาคารต่างๆ ในการโจรกรรมทั้งเงินและข้อมูลบัตรเครดิตจากเครื่องเอทีเอ็ม การโจมตีดังกล่าวไม่เพียงทำให้ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ตกอยู่ในความเสี่ยงและสร้างความเสียหายในรูปของตัวเงินเป็นจำนวนมาก แต่ยังอาจทำให้ธนาคารต้องเข้าข่ายกรณีละเมิดมาตรฐานของกฎระเบียบด้านพีซีไอ (PCI) ด้วย

atm-238x300

“การป้องกันภัยคุกคามทางไซเบอร์ในปัจจุบันและการปฏิบัติตามมาตรฐานของกฎระเบียบนั้น จำเป็นต้องใช้ทรัพยากรเพิ่มมากขึ้น ซึ่งไม่ได้จำกัดเฉพาะองค์กรทั่วไปเท่านั้นแต่ยังหมายรวมถึงอุตสาหกรรมด้านบริการทางการเงินด้วย” นาย แม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ บริษัท เทรนด์ ไมโคร กล่าว และว่า “ความร่วมมือระหว่างภาครัฐและเอกชนจะช่วยเสริมสร้างความแข็งแกร่งในการต่อสู้กับอาชญากรรมไซเบอร์ทั่วโลกที่กำลังดำเนินอยู่ และยังเป็นการช่วยสนับสนุนทรัพยากรให้กับองค์กรต่างๆ ด้วย รายงานฉบับนี้ยังระบุให้เห็นถึงความมุ่งมั่นของบริษัท เทรนด์ ไมโครในการช่วยเหลือหน่วยงานบังคับใช้กฎหมายและองค์กรธุรกิจเอกชนในการบรรเทาความเสี่ยงจากการโจมตีในอนาคตและให้การปกป้องผู้ใช้รายบุคคลด้วย”

นายสตีเฟน วิลสัน หัวหน้าศูนย์อีซี 3 กล่าวว่า จากรายงาน แสดงให้เห็นว่าการใช้ประโยชน์จากมัลแวร์กำลังเปลี่ยนแปลงไปจากเดิมอย่างมาก โดยขอบเขตและระดับของการโจมตีมีการขยายตัวอย่างมีนัยสำคัญ แม้ว่าการทำงานร่วมกันของภาคอุตสาหกรรม และหน่วยงานบังคับใช้กฎหมายจะเป็นไปอย่างเข้มแข็ง แต่อาชญากรรมยังคงเติบโตอย่างต่อเนื่อง อันเป็นผลมาจากผลตอบแทนทางการเงินจำนวนมาก ที่จูงใจให้กลุ่มอาชญากรรมที่มีการทำงานอย่างเป็นระบบเข้ามาร่วมในการโจมตี โดยรายงานฉบับนี้ได้ประเมินแนวโน้มการพัฒนาของภัยคุกคามอย่างเห็นได้ชัด ผมหวังว่าสิ่งนี้จะเป็นแบบแผนสำหรับอุตสากรรมในอนาคตและเสริมสร้างให้เกิดความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพิ่มมากขึ้น

นอกจากรายงานที่เผยแพร่สู่สาธารณะแล้ว ยังมีเวอร์ชั่นที่ได้รับการเผยแพร่ในวงจำกัดสำหรับเจ้าหน้าที่ในหน่วยงานบังคับใช้กฎหมาย สถาบันทางการเงิน และอุตสาหกรรมการรักษาความปลอดภัยด้าน ไอทีด้วย โดยรายงานดังกล่าวจะให้รายละเอียดเพิ่มเติมเกี่ยวกับองค์กรภาครัฐและเอกชนในการทำให้ระบบเอทีเอ็มและครือข่ายมีความแข็งแกร่งและสามารถป้องกันการโจมตีในอนาคตที่อาจเกิดกับสถาบันทางการเงินได้