TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา
มัลแวร์ 3 อันดับแรกที่เข้ามาอยู่ใน 10 อันดับมัลแวร์ที่ก่อเหตุโจมตีมากที่สุด เป็นมัลแวร์ประเภท Zero-day ที่เพิ่งค้นพบเมื่อเดือนพฤษภาคม ได้แก่ Fireball ซึ่งส่งผลกระทบต่อองค์กรมากถึง 20% ทั่วโลก ตามมาด้วย RoughTed 16% และ WannaCry Ransomware เป็นอันดับ 3 คิดเป็น 8%
Fireball เป็นมัลแวร์ที่เข้าควบคุมเว็บเบราเซอร์ของเหยื่อ และเปลี่ยนให้กลายเป็น Zombie รอรับคำสั่งตามที่แฮ็คเกอร์ต้องการ เช่น ดาวน์โหลดมัลแวร์อื่นเพิ่มเติม ดักฟังทราฟฟิก หรือขโมยข้อมูลสำคัญ ในขณะที่ ReughTed เป็นแคมเปญ Malvertising ขนาดใหญ่ สำหรับแพร่กระจาย Adware, Exploit Kits และ Ransomware และสุดท้าย WannaCry เป็น Ransomware ที่เจาะเข้าระบบปฎิบัติการ Windows ผ่านช่องโหว่ EternalBlue บนโปรโตคอล SMB และสามารถแพร่กระจายตัวเองได้ ซึ่งทำให้ทั่วโลกตกอยู่ในความโกลาหลมาแล้ว
สำหรับอุปกรณ์พกพา มัลแวร์ที่พุ่งโจมตีเป้าหมายมากที่สุดคือ Hummingbad ซึ่งจะติดตั้ง Rootkit ลงบนอุปกรณ์ จากนั้นก็จะดาวน์โหลดแอพพลิเคชันปลอมมาติดตั้ง รวมไปถึงสามารถติดตั้ง Key Logger ขโมยข้อมูลล็อกอิน และบายพาส Email Container ที่เข้ารหัสได้ ตามมาด้วย Hiddad และ Triada
แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2017
สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ
รายละเอียดเพิ่มเติม: http://blog.checkpoint.com/2017/06/20/mays-wanted-malware-fireball-wannacry-impact-1-4-organizations-globally/
