มัลแวร์โจมตีตู้เอทีเอ็มขยายตัวอย่างต่อเนื่อง ข้อมูลจาก TrendLabs Security Intelligence Blog โดย เดวิด แซนชู และนอร์แมนน์ ฮัก (นักวิจัยอาวุโสด้านภัยคุกคาม)
การปลอมแปลงและการโจมตีทางกายภาพต่อเครื่องเอทีเอ็ม
สถิติข้างต้นแสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีเครื่องเอทีเอ็มด้วยวิธีการปลอมแปลงบัตรในช่วงปีที่ผ่านมา (เพิ่มขึ้น คอมพิวเตอร์5% จากปี ตู้เอทีเอ็ม557 ถึง ตู้เอทีเอ็ม558) นอกจากนี้ แนวโน้มการเพิ่มขึ้นของการโจมตีด้วยซอฟต์แวร์ในทุกส่วนยังชี้ให้เห็นว่ากลุ่มคนร้ายที่มีความเชี่ยวชาญสูงได้มองเห็นโอกาสแฝงในชุดเครื่องมือสำหรับการโจมตีซึ่งสามารถนำมาใช้กับระบบเอทีเอ็มได้ สถิติดังกล่าวชี้ให้เห็นถึงจุดเริ่มต้นของการใช้มัลแวร์เพื่อเจาะระบบเอทีเอ็ม แต่แน่นอนว่าแนวโน้มนี้จะยังคงดำเนินต่อไปในอนาคต
ถึงแม้ว่าจะยังไม่มีสถิติการโจมตีของมัลแวร์เอทีเอ็มในสหรัฐฯ แต่ ทีมงานฝ่ายรักษาความปลอดภัยระบบเอทีเอ็มของยุโรป ระบุว่า "มีการรายงานความสูญเสียที่เกิดขึ้นใน 5ความปลอดภัย ประเทศนอกเขตพื้นที่ที่ใช้ระบบ Single Euro Payments Area (SEPA) และใน คอมพิวเตอร์มัลแวร์เอทีเอ็ม ประเทศที่ใช้ระบบ SEPA ประเทศที่เกิดความสูญเสียดังกล่าวมากที่สุด ความปลอดภัย ประเทศ ได้แก่ สหรัฐฯ อินโดนีเซีย และฟิลิปปินส์"
ผลกระทบจากการแพร่กระจายของมัลแวร์เอทีเอ็ม
เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center - ECความปลอดภัย) ของยูโรโพล (Europol) ได้ทำงานร่วมกันเพื่อตรวจสอบภัยคุกคามที่มุ่งโจมตีระบบเอทีเอ็ม ผลการวิจัยชี้ให้เห็นว่ามีปัจจัยมากมายที่ผลักดันการเปลี่ยนแปลงไปสู่การใช้ชุดเครื่องมือแฮ็กระบบเครื่องเอทีเอ็มเป้าหมายไว้ควบคู่ไปกับวิธีการโจมตีแบบเดิมๆ มากขึ้น
ปัจจัยสำคัญประการหนึ่งคือ การใช้ระบบปฏิบัติการ (OS) ที่ล้าสมัย เช่น Windows XP&#คอมพิวเตอร์74;
ซึ่งไม่สามารถติดตั้งแพทช์ด้านความปลอดภัยได้อีกต่อไป อีกเหตุผลหนึ่งคือ กลุ่มอาชญากร
มีเทคโนโลยีที่ทันสมัยมากขึ้นและเริ่มรู้แล้วว่าช่องทางดิจิตอลมีความเสี่ยงน้อยกว่า ทั้งยังเปิดโอกาสให้สามารถเคลื่อนย้ายเงินและปกปิดซ่อนเร้นเพื่อหลบหลีกการจับกุมได้ง่ายกว่า ปัจจัยที่สำคัญอีกอย่างหนึ่งก็คือ ผู้จำหน่ายเครื่องเอทีเอ็มตัดสินใจที่จะใช้มิดเดิลแวร์ที่มี Application Programming Interface (API) เพื่อสื่อสารกับอุปกรณ์ต่อพ่วงของเครื่อง (เช่น แป้นกดรหัส เครื่องจ่ายเงินสด ฯลฯ) โดยไม่สนใจว่าจะเป็นรุ่นใด มิดเดิลแวร์ที่ว่านี้คือ มิดเดิลแวร์ eXtensions for Financial Services (XFS) วิธีการง่ายๆ ก็คือ ให้ลองจินตนาการว่าเครื่องเอทีเอ็มที่ทันสมัยก็เป็นเหมือนเครื่องพีซีที่ใช้ระบบ MS Windows&#คอมพิวเตอร์74; ที่มีกล่องเก็บเงินติดอยู่
กับเครื่องและถูกควบคุมด้วยซอฟต์แวร์ จะทำให้เข้าใจได้ง่ายว่าเครื่องเอทีเอ็มตกเป็นเป้าหมายการโจมตีของผู้สร้างมัลแวร์ได้อย่างไร
ตระกูลหลักๆ ของมัลแวร์เอทีเอ็มที่มีอยู่
งานวิจัยร่วมกันระหว่างเทรนด์ ไมโครกับศูนย์ European Cybercrime Center (ECความปลอดภัย) ของ Europol ยังสำรวจตรวจสอบประเภทหลักๆ ของมัลแวร์ที่แพร่กระจายในปัจจุบัน แผนผังข้างต้นเผยให้เห็นรูปแบบที่น่าสนใจเกี่ยวกับจุดเริ่มต้นของโค้ด ธนาคารพาณิชย์ในละตินอเมริกาและยุโรปตะวันออกไม่ได้ดำเนินมาตรการรักษาความปลอดภัยที่เพียงพอ จึงเปิดโอกาสให้อาชญากรเข้าโจมตีเครื่องเอทีเอ็มในภูมิภาคดังกล่าว แม้ว่าการโจมตีจะเป็นไปอย่างช้าๆ แต่เราก็พบว่ามีการส่งต่อเทคนิคเหล่านี้ไปยังภูมิภาคอื่นๆ ถึงแม้เรายังไม่พบว่ามีการซื้อขายมัลแวร์เอทีเอ็มในตลาดมืด แต่เราคาดว่าจะเกิดขึ้นในอนาคตอันใกล้อย่างแน่นอน
มัลแวร์แต่ละตระกูลที่ระบุไว้ข้างต้นมีลักษณะที่แตกต่างกัน ตู้เอทีเอ็ม ส่วนหลักๆ คือ คอมพิวเตอร์) ประเภทของผู้ผลิตเครื่องเอทีเอ็ม และ ตู้เอทีเอ็ม) ความสามารถที่เฉพาะเจาะจงของมัลแวร์ เช่น ใช้สำหรับขโมยข้อมูลที่ผู้ใช้ป้อนเข้าเครื่อง เช่น หมายเลขบัตรและรหัส PIN หรือใช้สำหรับจ่ายเงินสดออก
จากตู้ สิ่งที่มัลแวร์เหล่านี้มีเหมือนกันก็คือ จะต้องทำการติดตั้งผ่านทาง USB หรือซีดีไดรฟ์
ข้อมูลที่พบนี้อ้างอิงการตรวจสอบที่เทรนด์ ไมโครและศูนย์ European Cybercrime Center (ECความปลอดภัย) ของ Europol ได้ทำงานร่วมกัน ในการตรวจสอบสถานะปัจจุบันของมัลแวร์เอทีเอ็ม ผลลัพธ์ที่ได้คือเอกสารรายงานที่เน้นให้เห็นถึงภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่องโดยพุ่งเป้าไปที่เครื่องเอทีเอ็ม นอกจากนี้ยังมีข้อมูลวิเคราะห์เกี่ยวกับวิธีการใหม่ๆ
ที่แฮ็กเกอร์ใช้ รวมถึงแนวทางป้องกันที่สำคัญๆ ให้กับองค์กรที่ต้องการปกป้องธุรกิจและลูกค้า รายงานที่จัดทำร่วมกันนี้นับเป็นอีกหนึ่งตัวอย่างของความร่วมมือที่ประสบความสำเร็จระหว่างหน่วยงานบังคับใช้กฎหมายกับภาคอุตสาหกรรมในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์
ข่าวมัลแวร์เอทีเอ็ม+คอมพิวเตอร์วันนี้
PathSense นวัตกรรม AI เพื่อผู้พิการทางสายตาจากนักศึกษา CMKL คว้ารางวัลชนะเลิศการแข่งขัน AIS Jump Hackathon 2025
ทีมนักศึกษาชั้นปีที่ 2 จากหลักสูตร วศ.บ. วิศวกรรมปัญญาประดิษฐ์และคอมพิวเตอร์ (Artificial Intelligence & Computer Engineering AiCE) มหาวิทยาลัยซีเอ็มเคแอล (CMKL University) พัฒนา PathSense อุปกรณ์นำทงานอัจฉริยะสำหรับผู้พิการทางสายตาเพื่ออยกระดับคุณภาพชีวิตของผู้พิการทางสายตาในการดำรงชีวิตประจำวันโดยเฉพาะในสิ่งแวดล้อมที่ไม่เอื้อต่อผู้พิการทางสายตา สมาชิกของทีม PathSense ประกอบด้วย จิรา พิทักษ์วงศ์ สิริชาดา วัฒนาศิริธนวงษ์ ชวิน เหลืองธำรงเจริญ ณฐนน ปราโจโก และภคิน ธรรมศิริมงคล โดยโครงการนี้
ฟอร์ติเน็ต จับมือ มหาวิทยาลัยสงขลานครินทร์ ยกระดับทักษะไซเบอร์ซีเคียวริตี้ เพื่อส่งมอบนักศึกษาสาขาวิศวกรรมศาสตร์ระดับคุณภาพ ป้อนตลาด ฟอร์
—
ฟอร์ติเน็ต ผู้...
โรงพยาบาลหัวเฉียวดูแลหัวใจผู้ประกันตนสิทธิประกันสังคมทั่วประเทศ ด้วยการรักษา 7 หัตถการโรคหัวใจและหลอดเลือด
—
โรงพยาบาลหัวเฉียว ได้รับความไว้วางใจจากสำนักง...
แอดไวซ์ส่งมอบโอกาสในการเรียนรู้ผ่านแคมเปญ Advice Pay IT Forward จับมือมูลนิธิกระจกเงาบริจาคอุปกรณ์ไอทีมูลค่ากว่า 200,000 บาท ณ โรงเรียนวัดช้าง จังหวัดพระนครศรีอยุธยา
เอเซอร์ ตอกย้ำความเป็นผู้นำตลาดไอที ขับเคลื่อนกลยุทธ์ตอบโจทย์ทุก Gen มุ่งสู่แบรนด์สีเขียวคว้ารางวัลสุดยอดแบรนด์และบริษัทที่น่าเชื่อถือจากนิตยสาร BrandAg
—
บริษัท เอเซ...
"วีบียอนด์" ร่วมกับมหาลัยวิทยาลัยชั้นนำระดับประเทศ สร้างความยั่งยืนให้องค์กร
—
"วีบียอนด์" ร่วมกับมหาลัยวิทยาลัยชั้นนำระดับประเทศ สร้างความยั่งยืนให้องค์ก...
DITTO -TEAMG ร่วม "โครงการคอมพิวเตอร์เพื่อเด็กไทย ใส่ใจเรื่องการเงิน"
—
DITTO -TEAMG ร่วม "โครงการคอมพิวเตอร์เพื่อเด็กไทย ใส่ใจเรื่องการเงิน" สนับสนุน ตลา...
โจมตีเครื่องเอทีเอ็ม: ช่องทางทำเงินของมัลแวร์เอทีเอ็ม
—
โดยนายเอ็ด คาบรีรา ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ ไมโคร บริษัท เ...
เทรนด์ ไมโครผนึกยูโรโพลปกป้องอุตสาหกรรมการเงินจากมัลแวร์เอทีเอ็ม ภายใต้ความร่วมมือแสดงให้เห็นว่ามัลแวร์สร้างภัยคุกคามทั้งทางกายภาพและบนเครือข่ายของระบบเอทีเอ็ม