CDIC 2023

ไตรมาส 3 ปี 2016: พบ Malware ใน Email มากขึ้น 35%, DDoS รุนแรงขึ้น, Data Breach ยังน่าเป็นห่วง

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

Credit: ShutterStock.com
Credit: ShutterStock.com

AppRiver ได้ออกมาเผยข้อมูลรายงานด้านความปลอดภัยทั่วโลกประจำไตรมาสที่ 3 ของปี 2016 ว่ามีประเด็นที่น่าสนใจดังนี้

  • มีการพบการโจมตี DDoS ความรุนแรงระดับสูงมากเพิ่มขึ้นเรื่อยๆ โดยมีต้นตอหลักคือ Botnet บน Internet of Things (IoT)
  • AppRiver ตรวจพบ Email ที่มี Malware จำนวนมากถึง 5,700 ล้านฉบับ สูงขึ้นกว่าไตรมาสที่ 2 ถึง 35% และสูงกว่าทั้งปี 2015 ถึง 3 เท่า การโจมตีลักษณะนี้ถือว่าเติบโตขึ้นมาเป็นอย่างมาก
  • ตรวจพบกรณี Data Breach ที่ถือว่ารุนแรงมากบน Yahoo และ Apple iCloud ทำให้ประเด็นเหล่านี้กลายเป็นที่จับตามอง
  • Malware มีความหลากหลายมากขึ้นและถูกนำมาใช้โจมตี Mobile Device มากขึ้น กรณีใหญ่ที่ตรวจพบก็คือ Trident Malware ที่ใช้ช่องโหว่ Zero Day โจมตีอุปกรณ์ iOS 9
  • Ransomware มีความหลากหลายมากยิ่งขึ้น โดย Locky และ Zepto ถือเป็น Ransomware ที่โดดเด่น ในขณะที่ Ransomware ตระกูลอื่นๆ อย่าง EduCrypt, IoT Ransomware และ MarsJoke ก็เกิดขึ้นมา
  • การทำ Phishing หลอกลวงปลอมตัวเป็น PayPal เพื่อหลอกขโมยข้อมูลก็ถือเป็นอีกภัยคุกคามอันตรายที่ตรวจพบ

สำหรับผู้ที่อยากอ่านรายงานฉบับเต็มสามารถอ่านได้ที่ https://www.appriver.com/about-us/security-reports/global-security-report-2016-quarter-3/ เลยนะครับ

ที่มา: http://www.scmagazine.com/emails-containing-malware-spike-35-worldwide/article/568327/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …