Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

มัลแวร์ 3 อันดับแรกที่เข้ามาอยู่ใน 10 อันดับมัลแวร์ที่ก่อเหตุโจมตีมากที่สุด เป็นมัลแวร์ประเภท Zero-day ที่เพิ่งค้นพบเมื่อเดือนพฤษภาคม ได้แก่ Fireball ซึ่งส่งผลกระทบต่อองค์กรมากถึง 20% ทั่วโลก ตามมาด้วย RoughTed 16% และ WannaCry Ransomware เป็นอันดับ 3 คิดเป็น 8%

Fireball เป็นมัลแวร์ที่เข้าควบคุมเว็บเบราเซอร์ของเหยื่อ และเปลี่ยนให้กลายเป็น Zombie รอรับคำสั่งตามที่แฮ็คเกอร์ต้องการ เช่น ดาวน์โหลดมัลแวร์อื่นเพิ่มเติม ดักฟังทราฟฟิก หรือขโมยข้อมูลสำคัญ ในขณะที่ ReughTed เป็นแคมเปญ Malvertising ขนาดใหญ่ สำหรับแพร่กระจาย Adware, Exploit Kits และ Ransomware และสุดท้าย WannaCry เป็น Ransomware ที่เจาะเข้าระบบปฎิบัติการ Windows ผ่านช่องโหว่ EternalBlue บนโปรโตคอล SMB และสามารถแพร่กระจายตัวเองได้ ซึ่งทำให้ทั่วโลกตกอยู่ในความโกลาหลมาแล้ว

สำหรับอุปกรณ์พกพา มัลแวร์ที่พุ่งโจมตีเป้าหมายมากที่สุดคือ Hummingbad ซึ่งจะติดตั้ง Rootkit ลงบนอุปกรณ์ จากนั้นก็จะดาวน์โหลดแอพพลิเคชันปลอมมาติดตั้ง รวมไปถึงสามารถติดตั้ง Key Logger ขโมยข้อมูลล็อกอิน และบายพาส Email Container ที่เข้ารหัสได้ ตามมาด้วย Hiddad และ Triada

แผนภาพแสดง World Cyber Threat Map ประจำเดือนพฤษภาคม 2017

สีบนแผนที่แสดงดัชนีความเสี่ยง คือ สีเขียว – ความเสี่ยงต่ำ, สีแดง – ความเสี่ยงสูง และสีขาว – ข้อมูลไม่เพียงพอ

รายละเอียดเพิ่มเติม: http://blog.checkpoint.com/2017/06/20/mays-wanted-malware-fireball-wannacry-impact-1-4-organizations-globally/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก …

Dell EMC ปรับปรุง SAN Storage รุ่น SC สำหรับ Entry-Level เพิ่มฟังก์ชั่น Auto-Tiering รองรับ All-Flash ความจุสูงสุด 1PB

Dell EMC ประกาศอัปเกรด SAN Storage รุ่นยอดฮิต SC Series ปรับปรุงทั้งฮาร์ดแวร์และซอร์ฟแวร์ เหมาะสำหรับองค์กรหรือธุรกิจขนาดเล็กไปจนถึงขนาดกลาง   SCv3000 มาพร้อมกับการเปลี่ยนแปลงหลายอย่างรวมถึงฮาร์ดแวร์แบบใหม่ โดยมีสเปคดังนี้