เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

พบ Virus และ Worm เพิ่มจำนวนขึ้นถึง 236% ใน Q4 ปี 2015 ที่ผ่านมา

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ได้ออกเปิดเผยถึงรายงาน Security Engineering Research Team (SERT) Quarterly Threat Report ประจำไดรมาสที่ 4 ปี 2015 ซึ่งระบุว่า Virus และ Worm มีอัตราการเพิ่มขึ้นจากไตรมาสก่อนหน้านี้ถึง 236% นั่นหมายความว่าแฮ็คเกอร์ประสบความสำเร็จในการแฮ็คระบบเครือข่ายมากยิ่งขึ้น

ttt_virus_Infection-fotogestoeber
Credit: fotogestoeber/ShutterStock

สถิติที่น่าสนใจของรายงานดังกล่าวประกอบด้วย

  • การสอดแนม (Reconnaissance) ของแฮ็คเกอร์ลดลงจาก Q2 ถึง 88% ซึ่งสอดคล้องกับจำนวน Virus และ Worm ที่เพิ่มขึ้น 236% กล่าวคือ แฮ็คเกอร์ประสบความสำเร็จในการสอดแนมและสามารถเจาะเข้าระบบเป้าหมายได้
    sert_q4_2015_1
  • ระหว่างปี 2015 พบช่องโหว่บน Android ถึง 130 รายงาน ซึ่งมากกว่าจำนวนช่องโหว่ทั้งหมดใน 6 ปีก่อนหน้านี้รวมกันเสียอีก เนื่องจากอุปกรณ์ Android มากกว่า 76% ไม่ได้มีการอัพเดทเฟิร์มแวร์ให้ใหม่ล่าสุดอยู่เสมอ และเกือบ 37% ยังคงใช้เฟิร์มแวร์ที่มีอายุนานกว่า 2 ปีโดยไม่เคยอัพเดทแม้แต่ครั้งเดียว
  • แหล่งผลิตมัลแวร์ 5 อันดับแรก ประกอบด้วย สหรัฐฯ จีน ฝรั่งเศส อิตาลี และสหราชอาณาจักร ซึ่งใน Q4 ที่ผ่านมาผลิตมัลแวร์เพิ่มขึ้นจาก Q3 ถึง 25% และคิดเป็นปริมาณมัลแวร์ 95% ของมัลแวร์ทั้งหมดทั่วโลก
  • อินเดียเข้ามาติด 1 ใน 10 แหล่งผลิตมัลแวร์มากที่สุดในโลก โดยมีจำนวนมัลแวร์เพิ่มขึ้นจากเดินถึง 221% โดยมัลแวร์ที่ค้นพบมีลักษณะที่หลากหลายและมีเป้าหมายที่ไม่แน่นอน เช่น Mydoom ที่พุ่งเป้าโจมตีประเทศเกาหลีใต้และสหรัฐฯ เป็นต้น
    sert_q4_2015_3
  • หลังจากที่มีการประกาศค้นพบช่องโหว่บน Joomla ในวันที่ 14 ธันวาคม พบว่า Q4 ปี 2015 ที่ผ่านมา ช่องโหว่ดังกล่าวกลายเป็นเป้าหมายโจมตีหลักเพียงหนึ่งเดียวในการโจมตีเว็บแอพพลิเคชัน
  • การโจมตีเว็บแอพพลิเคชันยังคงเป็นประเภทของการโจมตียอดนิยม คิดเป็น 41% ของการโจมตีทั้งหมดใน Q4 ปี 2015
    sert_q4_2015_2

ดาวน์โหลดรายงานฉบับเต็มได้ที่ https://www.solutionary.com/threat-intelligence/threat-reports/quarterly-threat-reports/sert-threat-report-q4-2015/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง