Breaking News

Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

มัลแวร์ 3 อันดับแรกที่เข้ามาอยู่ใน 10 อันดับมัลแวร์ที่ก่อเหตุโจมตีมากที่สุด เป็นมัลแวร์ประเภท Zero-day ที่เพิ่งค้นพบเมื่อเดือนพฤษภาคม ได้แก่ Fireball ซึ่งส่งผลกระทบต่อองค์กรมากถึง 20% ทั่วโลก ตามมาด้วย RoughTed 16% และ WannaCry Ransomware เป็นอันดับ 3 คิดเป็น 8%

Fireball เป็นมัลแวร์ที่เข้าควบคุมเว็บเบราเซอร์ของเหยื่อ และเปลี่ยนให้กลายเป็น Zombie รอรับคำสั่งตามที่แฮ็คเกอร์ต้องการ เช่น ดาวน์โหลดมัลแวร์อื่นเพิ่มเติม ดักฟังทราฟฟิก หรือขโมยข้อมูลสำคัญ ในขณะที่ ReughTed เป็นแคมเปญ Malvertising ขนาดใหญ่ สำหรับแพร่กระจาย Adware, Exploit Kits และ Ransomware และสุดท้าย WannaCry เป็น Ransomware ที่เจาะเข้าระบบปฎิบัติการ Windows ผ่านช่องโหว่ EternalBlue บนโปรโตคอล SMB และสามารถแพร่กระจายตัวเองได้ ซึ่งทำให้ทั่วโลกตกอยู่ในความโกลาหลมาแล้ว

สำหรับอุปกรณ์พกพา มัลแวร์ที่พุ่งโจมตีเป้าหมายมากที่สุดคือ Hummingbad ซึ่งจะติดตั้ง Rootkit ลงบนอุปกรณ์ จากนั้นก็จะดาวน์โหลดแอพพลิเคชันปลอมมาติดตั้ง รวมไปถึงสามารถติดตั้ง Key Logger ขโมยข้อมูลล็อกอิน และบายพาส Email Container ที่เข้ารหัสได้ ตามมาด้วย Hiddad และ Triada

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2017

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

รายละเอียดเพิ่มเติม: http://blog.checkpoint.com/2017/06/20/mays-wanted-malware-fireball-wannacry-impact-1-4-organizations-globally/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …