5 ประเด็นที่น่าสนใจจากรายงาน Fortinet Threat Landscape ประจำ Q3 2019

FortiGuard Labs ทีม Threat Intelligence ของ Fortinet ได้ออกรายงาน Fortinet Threat Landscape ประจำไตรมาสที่ 3 ปี 2019 โดยเก็บข้อมูล Threat Events หลายพันล้านรายการจาก Network Sensor ที่กระจายอยู่ทั่วโลก ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ 5 ข้อ ดังนี้

1. แฮ็กเกอร์มุ่งโจมตี Edge Services

มากกว่า 90% ของมัลแวร์มาทางอีเมล ส่งผลให้องค์กรอบรมพนักงานให้มีความรู้ด้าน Email Phishing และใช้โซลูชัน Email Security มากขึ้น ทำให้แฮ็กเกอร์เริ่มหันไปโฟกัสการโจมตีที่จุดอื่นที่ไม่ค่อยได้รับความสนใจแทน หน่ึงในที่นิยมคือ Edge Services เพื่อใช้เป็นช่องทางส่งมัลแวร์เข้าระบบเครือข่ายต่อไป

2. Adblocker ถูกใช้เพื่อบายพาสสู่เว็บไซต์ของแฮ็กเกอร์

Adblocker เป็น Browser Extension สำหรับทำ Content Filtering และบล็อกโฆษณาต่างๆ ซึ่งสามารถใส่ Whitelists สำหรับเว็บโฆษณาที่ได้รับการตรวจสอบแล้ว อย่างไรก็ตาม พบว่าแฮ็กเกอร์ได้เจาะระบบ Adblocker เหล่านี้เพื่อใส่เว็บของตนลงไปใน Whitelists ส่งผลให้สามารถลอบส่งโฆษณาที่แฝงมัลแวร์หรือส่งผู้ใช้ไปยัง Phishing Web ได้

3. Ransomware as a Service ใหม่ๆ พบบน Dark Web มากขึ้น

ปีที่ผ่านมา GrandCrap Ransomware และบริการ Ransomware as a Service (RaaS) ได้ทำเงินไปกว่า $2,000 ล้านแก่แฮ็กเกอร์ ส่งผลให้ Ransomware หลายตัว เช่น Sodinokibi และ Nemty ถูกปรับมาให้บริการแบบ RaaS มากขึ้น

4. Emotet Banking Trojan เริ่มให้บริการแบบ Malware as a Service

เช่นเดียวกับ Ransomware มัลแวร์ Emotet ซึ่งเป็น Banking Trojan ชื่อดังก็ถูกปรับไปใช้โมเดล Malware as a Service พร้อมเพิ่มความสามารถในการส่ง Malicioud Payload เข้าไปในระบบเครือข่าย เช่น Trickbot Trojan, Ryuk Ransomware และอื่นๆ นอกจากนี้ Emotet ยังถููกแพร่กระจายผ่านทางการโจมตีแบบ Phishing อีกด้วย

5. การโจมตีเก่าๆ ยังเป็นที่นิยม

ในช่วงไตรมาสที่ 3 ที่ผ่านมานี้ FortiGuard Labs พบความพยายามในการโจมตีช่องโหว่เก่าๆ เช่น ปี 2007 มากการโจมตีผ่านช่องโหว่ใหม่ในปี 2018 และ 2019 รวมกัน แสดงให้เห็นว่ายังคงมีหลายองค์กรที่ไม่เคยแพตช์ช่องโหว่เลย แม้ว่าช่องโหว่เหล่านั้นจะมีอายุนานมากแล้วก็ตาม

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/threat-research/fortinet-q3-threat-landscape-report.html

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง