Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

มัลแวร์ 3 อันดับแรกที่เข้ามาอยู่ใน 10 อันดับมัลแวร์ที่ก่อเหตุโจมตีมากที่สุด เป็นมัลแวร์ประเภท Zero-day ที่เพิ่งค้นพบเมื่อเดือนพฤษภาคม ได้แก่ Fireball ซึ่งส่งผลกระทบต่อองค์กรมากถึง 20% ทั่วโลก ตามมาด้วย RoughTed 16% และ WannaCry Ransomware เป็นอันดับ 3 คิดเป็น 8%

Fireball เป็นมัลแวร์ที่เข้าควบคุมเว็บเบราเซอร์ของเหยื่อ และเปลี่ยนให้กลายเป็น Zombie รอรับคำสั่งตามที่แฮ็คเกอร์ต้องการ เช่น ดาวน์โหลดมัลแวร์อื่นเพิ่มเติม ดักฟังทราฟฟิก หรือขโมยข้อมูลสำคัญ ในขณะที่ ReughTed เป็นแคมเปญ Malvertising ขนาดใหญ่ สำหรับแพร่กระจาย Adware, Exploit Kits และ Ransomware และสุดท้าย WannaCry เป็น Ransomware ที่เจาะเข้าระบบปฎิบัติการ Windows ผ่านช่องโหว่ EternalBlue บนโปรโตคอล SMB และสามารถแพร่กระจายตัวเองได้ ซึ่งทำให้ทั่วโลกตกอยู่ในความโกลาหลมาแล้ว

สำหรับอุปกรณ์พกพา มัลแวร์ที่พุ่งโจมตีเป้าหมายมากที่สุดคือ Hummingbad ซึ่งจะติดตั้ง Rootkit ลงบนอุปกรณ์ จากนั้นก็จะดาวน์โหลดแอพพลิเคชันปลอมมาติดตั้ง รวมไปถึงสามารถติดตั้ง Key Logger ขโมยข้อมูลล็อกอิน และบายพาส Email Container ที่เข้ารหัสได้ ตามมาด้วย Hiddad และ Triada

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2017

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

รายละเอียดเพิ่มเติม: http://blog.checkpoint.com/2017/06/20/mays-wanted-malware-fireball-wannacry-impact-1-4-organizations-globally/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …