5 ประเด็นที่น่าสนใจจากรายงาน Fortinet Threat Landscape ประจำ Q3 2019

FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

1. แฮ็กเกอร์มุ่งโจมตี Edge Services

มากกว่า 90% ของมัลแวร์มาทางอีเมล ส่งผลให้องค์กรอบรมพนักงานให้มีความรู้ด้าน Email Phishing และใช้โซลูชัน Email Security มากขึ้น ทำให้แฮ็กเกอร์เริ่มหันไปโฟกัสการโจมตีที่จุดอื่นที่ไม่ค่อยได้รับความสนใจแทน หน่ึงในที่นิยมคือ Edge Services เพื่อใช้เป็นช่องทางส่งมัลแวร์เข้าระบบเครือข่ายต่อไป

2. Adblocker ถูกใช้เพื่อบายพาสสู่เว็บไซต์ของแฮ็กเกอร์

Adblocker เป็น Browser Extension สำหรับทำ Content Filtering และบล็อกโฆษณาต่างๆ ซึ่งสามารถใส่ Whitelists สำหรับเว็บโฆษณาที่ได้รับการตรวจสอบแล้ว อย่างไรก็ตาม พบว่าแฮ็กเกอร์ได้เจาะระบบ Adblocker เหล่านี้เพื่อใส่เว็บของตนลงไปใน Whitelists ส่งผลให้สามารถลอบส่งโฆษณาที่แฝงมัลแวร์หรือส่งผู้ใช้ไปยัง Phishing Web ได้

3. Ransomware as a Service ใหม่ๆ พบบน Dark Web มากขึ้น

ปีที่ผ่านมา GrandCrap Ransomware และบริการ Ransomware as a Service (RaaS) ได้ทำเงินไปกว่า $2,000 ล้านแก่แฮ็กเกอร์ ส่งผลให้ Ransomware หลายตัว เช่น Sodinokibi และ Nemty ถูกปรับมาให้บริการแบบ RaaS มากขึ้น

4. Emotet Banking Trojan เริ่มให้บริการแบบ Malware as a Service

เช่นเดียวกับ Ransomware มัลแวร์ Emotet ซึ่งเป็น Banking Trojan ชื่อดังก็ถูกปรับไปใช้โมเดล Malware as a Service พร้อมเพิ่มความสามารถในการส่ง Malicioud Payload เข้าไปในระบบเครือข่าย เช่น Trickbot Trojan, Ryuk Ransomware และอื่นๆ นอกจากนี้ Emotet ยังถููกแพร่กระจายผ่านทางการโจมตีแบบ Phishing อีกด้วย

5. การโจมตีเก่าๆ ยังเป็นที่นิยม

ในช่วงไตรมาสที่ 3 ที่ผ่านมานี้ FortiGuard Labs พบความพยายามในการโจมตีช่องโหว่เก่าๆ เช่น ปี 2007 มากการโจมตีผ่านช่องโหว่ใหม่ในปี 2018 และ 2019 รวมกัน แสดงให้เห็นว่ายังคงมีหลายองค์กรที่ไม่เคยแพตช์ช่องโหว่เลย แม้ว่าช่องโหว่เหล่านั้นจะมีอายุนานมากแล้วก็ตาม

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/threat-research/fortinet-q3-threat-landscape-report.html

ที่มา: Fortinet Thailand User Group



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ลดราคา Amazon EKS ลง 50%

AWS ได้ประกาศลดราคาบริการ Amazon Kubernetes Service ลงกว่า 50%

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ