พบ Virus และ Worm เพิ่มจำนวนขึ้นถึง 236% ใน Q4 ปี 2015 ที่ผ่านมา

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ได้ออกเปิดเผยถึงรายงาน Security Engineering Research Team (SERT) Quarterly Threat Report ประจำไดรมาสที่ 4 ปี 2015 ซึ่งระบุว่า Virus และ Worm มีอัตราการเพิ่มขึ้นจากไตรมาสก่อนหน้านี้ถึง 236% นั่นหมายความว่าแฮ็คเกอร์ประสบความสำเร็จในการแฮ็คระบบเครือข่ายมากยิ่งขึ้น

ttt_virus_Infection-fotogestoeber
Credit: fotogestoeber/ShutterStock

สถิติที่น่าสนใจของรายงานดังกล่าวประกอบด้วย

  • การสอดแนม (Reconnaissance) ของแฮ็คเกอร์ลดลงจาก Q2 ถึง 88% ซึ่งสอดคล้องกับจำนวน Virus และ Worm ที่เพิ่มขึ้น 236% กล่าวคือ แฮ็คเกอร์ประสบความสำเร็จในการสอดแนมและสามารถเจาะเข้าระบบเป้าหมายได้
    sert_q4_2015_1
  • ระหว่างปี 2015 พบช่องโหว่บน Android ถึง 130 รายงาน ซึ่งมากกว่าจำนวนช่องโหว่ทั้งหมดใน 6 ปีก่อนหน้านี้รวมกันเสียอีก เนื่องจากอุปกรณ์ Android มากกว่า 76% ไม่ได้มีการอัพเดทเฟิร์มแวร์ให้ใหม่ล่าสุดอยู่เสมอ และเกือบ 37% ยังคงใช้เฟิร์มแวร์ที่มีอายุนานกว่า 2 ปีโดยไม่เคยอัพเดทแม้แต่ครั้งเดียว
  • แหล่งผลิตมัลแวร์ 5 อันดับแรก ประกอบด้วย สหรัฐฯ จีน ฝรั่งเศส อิตาลี และสหราชอาณาจักร ซึ่งใน Q4 ที่ผ่านมาผลิตมัลแวร์เพิ่มขึ้นจาก Q3 ถึง 25% และคิดเป็นปริมาณมัลแวร์ 95% ของมัลแวร์ทั้งหมดทั่วโลก
  • อินเดียเข้ามาติด 1 ใน 10 แหล่งผลิตมัลแวร์มากที่สุดในโลก โดยมีจำนวนมัลแวร์เพิ่มขึ้นจากเดินถึง 221% โดยมัลแวร์ที่ค้นพบมีลักษณะที่หลากหลายและมีเป้าหมายที่ไม่แน่นอน เช่น Mydoom ที่พุ่งเป้าโจมตีประเทศเกาหลีใต้และสหรัฐฯ เป็นต้น
    sert_q4_2015_3
  • หลังจากที่มีการประกาศค้นพบช่องโหว่บน Joomla ในวันที่ 14 ธันวาคม พบว่า Q4 ปี 2015 ที่ผ่านมา ช่องโหว่ดังกล่าวกลายเป็นเป้าหมายโจมตีหลักเพียงหนึ่งเดียวในการโจมตีเว็บแอพพลิเคชัน
  • การโจมตีเว็บแอพพลิเคชันยังคงเป็นประเภทของการโจมตียอดนิยม คิดเป็น 41% ของการโจมตีทั้งหมดใน Q4 ปี 2015
    sert_q4_2015_2

ดาวน์โหลดรายงานฉบับเต็มได้ที่ https://www.solutionary.com/threat-intelligence/threat-reports/quarterly-threat-reports/sert-threat-report-q4-2015/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน

Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน