www.cioworldmagazine.com

 Breaking News

มัลแวร์การเงินโจมตีเพิ่มสูงขึ้น 7% ในครึ่งปี 2562

มัลแวร์การเงินโจมตีเพิ่มสูงขึ้น 7% ในครึ่งปี 2562
October 02
16:07 2019

“รายงานจาก Kaspersky เปิดเผยว่า ยอดผู้ใช้โดนมัลแวร์การเงินโจมตีเพิ่มสูงขึ้น 7% ในครึ่งปีแรก 2562 จำนวน 4.3 แสนราย31% เป็นผู้ใช้ในองค์กรพบการติดเชื้อไวรัสในพื้นที่กว่า 21 ล้านเหตุการณ์ ในประเทศไทย”

นักวิจัย แคสเปอร์สกี้ เปิดเผยว่า มีผู้ใช้กว่า 430,000 ราย เผชิญปัญหามัลแวร์ที่ต้องการขโมยด้านการเงิน เงินคริปโต และเว็บไซต์ที่ให้บริการด้านการเงิน ในช่วงครึ่งปีแรกของปี 2562 ซึ่งเพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วคิดเป็น 7% โดยผู้ที่ได้รับมัลแวร์นี้ 30.9% เป็นผู้ใช้ในองค์กร ซึ่งสูงกว่าปีที่แล้วถึง 2 เท่า เพราะปีที่แล้วมีอัตราผู้ติดเชื้ออยู่ที่ 15.3%

มัลแวร์ด้านการเงินนี้ นั่นก็คือโทรจันด้านการเงินการธนาคารนั่นเอง ที่มีวัตถุประสงค์เพื่อขโมยข้อมูลทางการเงิน และยังโจมตีผู้ใช้ด้วยการเข้าถึงข้อมูลที่จำเป็น รวมทั้งทรัพย์สินและเครื่องจักรต่างๆ ขององค์กรทางการเงิน ซึ่งภัยคุกคามดังกล่าวได้ครอบครองส่วนสำคัญของแนวการคุกคามอยู่เสมอ เนื่องจากการเงินเป็นแรงจูงใจที่สำคัญต่อพวกอาชญากรไซเบอร์และพวกฉ้อโกงต่างๆ

จากข้อมูลเกี่ยวกับมัลแวร์ใหม่ๆ ของแคสเปอร์สกี้แสดงให้เห็นว่ามัลแวร์เหล่านี้ มีวัตถุประสงค์เพื่อขโมยเงินที่เป็นอันตรายมาก โดยเฉพาะอย่างยิ่งเมื่อคุกคามไปถึงสภาพแวดล้อมในองค์กร เนื่องจากเครือข่ายต่างๆ ในองค์กรจะอยู่บนพื้นฐานขององค์กรที่เชื่อมต่อต่างๆ และหากมีอุปกรณ์ตัวใดตัวหนึ่งที่ถูกคุกคามหรือติดมัลแวร์ จะทำให้ทั้งเครือข่ายโดนคุกคามไปด้วย

ลักษณะการโจมตีของมัลแวร์นี้จะเป็นการส่งอีเมล์สแปมและเว็บไซต์ฟิชชิ่ง ซึ่งมักจะทำเป็นเว็บไซต์ที่ถูกกฎหมาย โดยมีเป้าหมายในการขโมยข้อมูลทางการเงิน ธนาคารและข้อมูลบัตรเครดิต และข้อมูลที่สำคัญต่างๆ โดยในช่วงครึ่งปีแรกของปี 2562 นักวิจัยของแคสเปอร์สกี้ด้ตรวจจับกว่า 339,000 ฟิชชิ่ง ที่เป็นเว็บปลอมที่ปลอมตัวเป็นเว็บไซต์ของธนาคารขนาดใหญ่ต่างๆ

shutterstock_445249072นักวิจัยได้รวบรวมรายชื่อของตระกูลโทรจันการเงินที่กำลังโจมตีผู้ใช้ต่างๆ ในองค์กร โดย 40% ของภัยคุกคามที่โจมตีผู้ใช้ในองค์กรมาจากโทรจันที่ชื่อว่า RTM ซึ่งเป็นหนึ่งในโทรจันด้านการเงินที่เป็นอันตรายมากสำหรับการเงินและธุรกิจในปี 2561 รองลงมาเป็นโทรจัน Emotet คิดเป็น 15% โดยภัยคุกคามนี้สามารถเป็นอันตรายเมื่อเข้าสู่เครือข่ายขององค์กรได้ ซึ่งสามารถกระจายตัวเองผ่านช่องโหว่ของอุปกรณ์ที่ไม่ได้อัพเดต จากนั้นจะดาวน์โหลดภัยคุกคามอื่นๆ มายังอุปกรณ์ที่ตกเป็นเหยื่อ

โทรจันอันดับสามคือโทรจัน Trickster คิดเป็น 12% ของโทรจันทั้งหมดที่ถูกเปิดเผยส่วนลักษณะการโจมตีของผู้ใช้ส่วนตัวจะแตกต่างจากผู้ใช้ในองค์กร รายชื่อมัลแวร์ที่พยายามจะโจมตีนั้นอันดับแรกคือ มัลแวร์ Zbot คิดเป็น 26% ที่เข้ามาขโมยข้อมูลสำคัญ รองลงมาเป็น RTM และ Emotel ที่ได้กล่าวไปแล้วข้างต้น ซึ่งผลออกมาเป็นที่น่าสนใจ นั่นก็คือในปี 2561 โทรจัน RTM จะตั้งเป้าโจมตีผู้ใช้งานในองค์กร แต่ในปี 2562 นี้ RTM เริ่มคุกคามผู้ใช้ส่วนตัวมากขึ้นด้วย

เพื่อป้องกันองค์กรและธุรกิจของคุณจากมัลแวร์การเงิน ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ให้คำแนะนำ ดังนี้

•แนะนำการอบรม cybersecurity awareness training สำหรับพนักงาน โดยเฉพาะอย่างยิ่งพนักงานรับผิดชอบด้านบัญชี เพื่อสอนให้พวกเขาสามารถแยกได้ว่าอันไหนคือการโจมตีแบบฟิชชิ่ง ไม่เปิดไฟล์แนบหรือคลิกลิงก์ที่น่าสงสัย

•ติดตั้งการอัพเดตของซอฟต์แวร์ทั้งหมด

•ห้ามติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือหรือแหล่งที่ไม่รู้จัก

•ในการป้องกันปลายทาง การสอบสวนและการแก้ไขอย่างทันท่วงที การใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response สามารถตรวจจับมัลแวร์การเงินได้

•บูรณาการ Threat Intelligence เข้ากับ ระบบควบคุมความปลอดภัย SIEM เพื่อที่จะเข้าถึงข้อมูลภัยคุกคามที่อัพเดตล่าสุด

shutterstock_1454959556Kaspersky พบการติดเชื้อไวรัสในพื้นที่กว่า 21 ล้าน ในประเทศไทย

แคสเปอร์สกี้ เปิดเผยรายงานความปลอดภัยช่วงไตรมาส 2 ปี 2562 (Kaspersky Security Bulletin for Q2 2019) ด้วยสถิติและภาพรวมของภัยคุกคามในประเทศไทย ในรายงานระบุว่า เหตุการณ์การติดเชื้อในท้องที่ยังคงเป็นแหล่งสำคัญของภัยคุกคามในประเทศ ซึ่งมีจำนวนมากกว่าการโจมตีทางอินเตอร์เน็ตคิดเป็น 4 ต่อ 1 โดยรายงานนั้นได้รวบรวมจากเครือข่ายความปลอดภัยของ Kaspersky (KSN) ที่ได้เปิดเผยเพิ่มเติมถึงอันตรายของอุปกรณ์ที่ถอดได้ในประเทศ

ในช่วงเดือนเมษายน – มิถุนายน 2562 ผลิตภัณฑ์ของแคสเปอร์สกี้ ได้ตรวจจับเหตุการณ์การติดเชื้อในท้องที่จำนวน 21,097,119 บนคอมพิวเตอร์ของผู้ที่เข้าร่วมในเครือข่ายความปลอดภัยในประเทศไทย โดยภาพรวมคิดเป็น 44.9% ของผู้ใช้ในประเทศไทยติดเชื้อจากภัยคุกคามในพื้นที่ โดยประเทศไทยจัดเป็นอันดับที่ 83 ของโลก ถือเป็นอันดับที่ดีขึ้นเมื่อเปรียบเทียบกับช่วงนี้เมื่อปีที่แล้วที่ประเทศเป็นอันดับที่ 78 ของโลก คิดเป็น 46.5% ของผู้ใช้ที่ติดเชื้อ

ภัยคุกคามในพื้นที่ในลักษณะนี้ เป็นการติดเชื้อออนไลน์ประเภทที่เกิดขึ้นจากการที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายโดย USB ไดรฟ์ต่างๆ ที่สามารถถอดได้ ซีดี ดีวีดี และวิธีแบบออฟไลน์อื่นๆ โดยที่จะมีไฟล์ไวรัสจะเป็นตัวแพร่เชื้อเหล่านี้ ซึ่งการป้องกันไม่ให้ติดเชื้อนั้นไม่เพียงแต่ใช้โซลูชั่นป้องกันไวรัส แต่จำเป็นต้องใช้ firewall ฟังก์ชั่น anti-rootkit และควบคุมอุปกรณ์ที่สามารถถอดได้ต่างๆ อีกด้วย

หากเปรียบเทียบกับภัยคุกคามในพื้นที่กับภัยคุกคามจากเว็บนั้น ภัยคุกคามจากเว็บจะเห็นถึงพลวัตที่ดีกว่า จากที่ปีที่แล้วประเทศไทยเป็นอันดับที่ 70 ของโลก ในปีนี้เป็นอันดับที่ 102 ของโลก เมื่อพูดถึงอันตรายที่เกิดจากการท่องเว็บ โดยมีจำนวนการโจมตีที่ตรวจจับได้ถึง 5,228,085 ในช่วงไตรมาส 2 ปี 2562 คิดเป็น 21.7% ของผู้ใช้ที่ติดเชื้อจากการใช้อินเตอร์เน็ต ซึ่งไม่เพียงแค่จำนวนที่ต่ำกว่า 4 เท่าเมื่อเทียบกับเหตุการณ์การติดเชื้อในพื้นที่ แต่ก็ยังดีขึ้นจากช่วงเดียวกันเมื่อปีที่เดียวอีกด้วย โดยเมื่อไตรมาส 2 ปีที่แล้วได้ตรวจจับถึง 8,536,190 ของผู้ใช้ที่ติดเชื้อจากอินเตอร์เน็ตในประเทศไทย คิดเป็น 24.1% ของผู้ใช้ที่โดนโจมตี

การโจมตีผ่านบราวเซอร์เป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย โดยวิธีการส่วนใหญ่ ที่อาชญากรทางไซเบอร์ใช้ในการโจมตี ได้แก่ การหาช่องโหว่ในบราวเซอร์และปลั๊กอิน (การดาวน์โหลดผ่านไดรฟ์) และโครงสร้างวิศวกรรมทางสังคม

อ่านรานงานเพิ่มเติม Financial threats in H1 2019IT threat evolution Q2 2019. Statistics

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com