เทรนด์ ไมโครผนึกยูโรโพลปกป้องอุตสาหกรรมการเงินจากมัลแวร์เอทีเอ็ม ภายใต้ความร่วมมือแสดงให้เห็นว่ามัลแวร์สร้างภัยคุกคามทั้งทางกายภาพและบนเครือข่ายของระบบเอทีเอ็ม

18 Oct 2017
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ( (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยทางไซเบอร์และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center - EC3) ของ ยูโรโพล (Europol) เปิดเผยรายงานเกี่ยวกับสถานะปัจจุบันของมัลแวร์เอทีเอ็ม (ATM) โดยรายงานที่ชื่อว่า "การจ่ายเงินกับมัลแวร์เอทีเอ็ม" (Cashing in on ATM Malware) ได้ให้รายละเอียดการโจมตีของมัลแวร์ทั้งทางกายภาพและบนเครือข่าย รวมถึงไฮไลต์สำคัญๆ ของมัลแวร์ดังกล่าว
เทรนด์ ไมโครผนึกยูโรโพลปกป้องอุตสาหกรรมการเงินจากมัลแวร์เอทีเอ็ม ภายใต้ความร่วมมือแสดงให้เห็นว่ามัลแวร์สร้างภัยคุกคามทั้งทางกายภาพและบนเครือข่ายของระบบเอทีเอ็ม

ปัจจุบันมัลแวร์เอทีเอ็มได้เปลี่ยนแปลงการโจมตีจากเดิมที่ต้องเชื่อมต่อผ่านตัวเครื่องโดยตรงกลายมาเป็นการโจมตีด้วยการเชื่อมต่อผ่านเครือข่ายโดยใช้เครือข่ายองค์กรของธนาคาร โดยรายงานได้ดำเนินการตรวจสอบการโจมตีล่าสุดที่ใช้เครือข่ายธนาคารต่างๆ ในการโจรกรรมทั้งเงินและข้อมูลบัตรเครดิตจากเครื่องเอทีเอ็ม การโจมตีดังกล่าวไม่เพียงทำให้ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ตกอยู่ในความเสี่ยงและสร้างความเสียหายในรูปของตัวเงินเป็นจำนวนมาก แต่ยังอาจทำให้ธนาคารต้องเข้าข่ายกรณีละเมิดมาตรฐานของกฎระเบียบด้านพีซีไอ (PCI) ด้วย

"การป้องกันภัยคุกคามทางไซเบอร์ในปัจจุบันและการปฏิบัติตามมาตรฐานของกฎระเบียบนั้น จำเป็นต้องใช้ทรัพยากรเพิ่มมากขึ้น ซึ่งไม่ได้จำกัดเฉพาะองค์กรทั่วไปเท่านั้นแต่ยังหมายรวมถึงอุตสาหกรรมด้านบริการทางการเงินด้วย" นาย แม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ บริษัท เทรนด์ ไมโคร กล่าว และว่า "ความร่วมมือระหว่างภาครัฐและเอกชนจะช่วยเสริมสร้างความแข็งแกร่งในการต่อสู้กับอาชญากรรมไซเบอร์ทั่วโลกที่กำลังดำเนินอยู่ และยังเป็นการช่วยสนับสนุนทรัพยากรให้กับองค์กรต่างๆ ด้วย รายงานฉบับนี้ยังระบุให้เห็นถึงความมุ่งมั่นของบริษัท เทรนด์ ไมโครในการช่วยเหลือหน่วยงานบังคับใช้กฎหมายและองค์กรธุรกิจเอกชนในการบรรเทาความเสี่ยงจากการโจมตีในอนาคตและให้การปกป้องผู้ใช้รายบุคคลด้วย"

"รายงานภายใต้ความร่วมมือของบริษัท เทรนด์ ไมโคร กับ อีซี3 ของ ยูโรโพล แสดงให้เห็นว่าการใช้ประโยชน์จากมัลแวร์กำลังเปลี่ยนแปลงไปจากเดิมอย่างมาก โดยขอบเขตและระดับของการโจมตีมีการขยายตัวอย่างมีนัยสำคัญ แม้ว่าการทำงานร่วมกันของภาคอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายจะเป็นไปอย่างเข้มแข็ง แต่อาชญากรรมยังคงเติบโตอย่างต่อเนื่องอันเป็นผลมาจากผลตอบแทนทางการเงินจำนวนมากที่จูงใจให้กลุ่มอาชญากรรมที่มีการทำงานอย่างเป็นระบบเข้ามาร่วมในการโจมตี โดยรายงานฉบับนี้ได้ประเมินแนวโน้มการพัฒนาของภัยคุกคามอย่างเห็นได้ชัด ผมหวังว่าสิ่งนี้จะเป็นแบบแผนสำหรับอุตสากรรมในอนาคตและเสริมสร้างให้เกิดความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพิ่มมากขึ้น" นายสตีเฟน วิลสัน หัวหน้าศูนย์อีซี3 กล่าว

นอกจากรายงานที่เผยแพร่สู่สาธารณะแล้ว ยังมีเวอร์ชั่นที่ได้รับการเผยแพร่ในวงจำกัดสำหรับเจ้าหน้าที่ในหน่วยงานบังคับใช้กฎหมาย สถาบันทางการเงิน และอุตสาหกรรมการรักษาความปลอดภัยด้าน ไอทีด้วย โดยรายงานดังกล่าวจะให้รายละเอียดเพิ่มเติมเกี่ยวกับองค์กรภาครัฐและเอกชนในการทำให้ระบบเอทีเอ็มและครือข่ายมีความแข็งแกร่งและสามารถป้องกันการโจมตีในอนาคตที่อาจเกิดกับสถาบันทางการเงินได้