Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

มัลแวร์ 3 อันดับแรกที่เข้ามาอยู่ใน 10 อันดับมัลแวร์ที่ก่อเหตุโจมตีมากที่สุด เป็นมัลแวร์ประเภท Zero-day ที่เพิ่งค้นพบเมื่อเดือนพฤษภาคม ได้แก่ Fireball ซึ่งส่งผลกระทบต่อองค์กรมากถึง 20% ทั่วโลก ตามมาด้วย RoughTed 16% และ WannaCry Ransomware เป็นอันดับ 3 คิดเป็น 8%

Fireball เป็นมัลแวร์ที่เข้าควบคุมเว็บเบราเซอร์ของเหยื่อ และเปลี่ยนให้กลายเป็น Zombie รอรับคำสั่งตามที่แฮ็คเกอร์ต้องการ เช่น ดาวน์โหลดมัลแวร์อื่นเพิ่มเติม ดักฟังทราฟฟิก หรือขโมยข้อมูลสำคัญ ในขณะที่ ReughTed เป็นแคมเปญ Malvertising ขนาดใหญ่ สำหรับแพร่กระจาย Adware, Exploit Kits และ Ransomware และสุดท้าย WannaCry เป็น Ransomware ที่เจาะเข้าระบบปฎิบัติการ Windows ผ่านช่องโหว่ EternalBlue บนโปรโตคอล SMB และสามารถแพร่กระจายตัวเองได้ ซึ่งทำให้ทั่วโลกตกอยู่ในความโกลาหลมาแล้ว

สำหรับอุปกรณ์พกพา มัลแวร์ที่พุ่งโจมตีเป้าหมายมากที่สุดคือ Hummingbad ซึ่งจะติดตั้ง Rootkit ลงบนอุปกรณ์ จากนั้นก็จะดาวน์โหลดแอพพลิเคชันปลอมมาติดตั้ง รวมไปถึงสามารถติดตั้ง Key Logger ขโมยข้อมูลล็อกอิน และบายพาส Email Container ที่เข้ารหัสได้ ตามมาด้วย Hiddad และ Triada

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2017

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

รายละเอียดเพิ่มเติม: http://blog.checkpoint.com/2017/06/20/mays-wanted-malware-fireball-wannacry-impact-1-4-organizations-globally/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

10 ข้อแนะนำในการซื้อของออนไลน์ให้ปลอดภัย

ช่วงนี้ตลาดออนไลน์มาแรงมาก ดังนั้นวันนี้เราจึงได้สรุปคำแนะนำในการซื้อของออนไลน์ให้ปลอดภัยเพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรในโลกไซเบอร์ โดยเฉพาะโปรโมรชันหลังวันขอบคุณพระเจ้า (Cyber Monday) จากเว็บต่างประเทศยิ่งเย้ายวนใจขาช้อปเสียด้วย

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้