[BHAsia 2018] Malwarebytes เผย 9 อันดับประเภทมัลแวร์ยอดฮิต ชี้การจัดการช่องโหว่เป็นสิ่งสำคัญ

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้

9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ดังนี้

  1. Hijacker
  2. Adware/Malvertising
  3. Backdoor/APT’s
  4. DDoS Attacks
  5. Ransomware
  6. Spyware
  7. Cryptocurrency & Drive-by Mining
  8. DDoS/Ransomware as a Service
  9. Hardware Design Attack Vectors

รายงานของ Malwarebytes เปิดเผยว่า มัลแวร์อันดับหนึ่งที่ค้นพบในปี 2017 คือมัลแวร์ประเภท Hijacker ตามมาด้วย Adware/Malvertising ซึ่งมีจำนวนเพิ่มขึ้นจากปี 2016 ถึง 450% ในขณะที่ Ransomware ถึงแม้ว่าจะอยู่อันดับ 5 แต่มีอัตราการเติบโตสูงถึง 1,000% ในเขตเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม แฮ็กเกอร์เริ่มมีแนวโน้มเปลี่ยนจากการลอบส่ง Ransomware เข้าเครื่องเป้าหมายไปเป็นการส่ง Cryptocurrency Miner ไปแอบขุดเหรียญเงินดิจิทัลแทน

Justin Dolly, CSO & CIO ของ Malwarebytes ระบุว่า การโจมตีอุปกรณ์ IoT มีแนวโน้มสูงขึ้นมากในปี 2017 เนื่องจากอุปกรณ์ในชีวิตประจำวันมีความ Smart มากขึ้น และมีการเชื่อมต่อหากัน รวมไปถึงเชื่อมต่ออินเทอร์เน็ต จึงทำให้แฮ็กเกอร์สามารถเข้าถึงได้ง่าย นอกจากนี้ การโจมตีฮาร์ดแวร์โดยตรงก็เริ่มเป็นประเด็นที่น่าเป็นห่วงจากกรณีช่องโหว่ Rawhammer, Spectre และ Meltdown ซึ่งส่วนใหญ่แฮ็กเกอร์โจมตีอุปกรณ์ฮาร์ดแวร์เพื่อขโมยข้อมูลภายใน เข้าควบคุมอุปกรณ์ หรือปลดล็อกฟีเจอร์บางอย่าง

เพื่อรับมือกับภัยคุกคามและช่องโหว่ในปัจจุบัน Dolly แนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่ (Threat & Vulnerability Management) เข้ามาใช้งาน เพื่อทำการค้นหาและอุดช่องโหว่ที่มีความเสี่ยงสูงก่อนที่แฮ็กเกอร์จะค้นพบ รวมไปถึงมีการสแกนช่องโหว่เป็นประจำเพื่อตรวจสอบช่องโหว่ใหม่ๆ ที่เกิดขึ้นบนระบบขององค์กร

“สาเหตุหลักที่หลายๆ องค์กรไม่มีการบริหารจัดการช่องโหว่ คือ ความขาดแคลนบุคลากรที่มีความรู้และทักษะ ไม่ว่าจะเป็นการค้นหาช่องโหว่หรือการจัดการแพตช์ รวมไปถึงผู้บริหารระดับสูงอาจยังไม่เห็นถึงความสำคัญและไม่มีการสั่งการลงมาให้ผู้ปฏิบัติงานดำเนินการ” — Dolly กล่าวปิดท้าย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

สรุปเซสชัน Keynote ภายในงาน CPX360 สัมมนาใหญ่ประจำปีของ Check Point

ทีมงาน TechTalkThai ได้รับเชิญจาก Check Point ให้เข้าร่วมงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของภูมิภาคเอเซียแปซิฟิกที่มีผู้เข้าร่วมกว่า 1,500 คน ณ โรงแรม เซนทาราแกรนด์ กรุงเทพฯ โดยช่วง …