Black Hat Asia 2021

[BHAsia 2018] Malwarebytes เผย 9 อันดับประเภทมัลแวร์ยอดฮิต ชี้การจัดการช่องโหว่เป็นสิ่งสำคัญ

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้

9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ดังนี้

  1. Hijacker
  2. Adware/Malvertising
  3. Backdoor/APT’s
  4. DDoS Attacks
  5. Ransomware
  6. Spyware
  7. Cryptocurrency & Drive-by Mining
  8. DDoS/Ransomware as a Service
  9. Hardware Design Attack Vectors

รายงานของ Malwarebytes เปิดเผยว่า มัลแวร์อันดับหนึ่งที่ค้นพบในปี 2017 คือมัลแวร์ประเภท Hijacker ตามมาด้วย Adware/Malvertising ซึ่งมีจำนวนเพิ่มขึ้นจากปี 2016 ถึง 450% ในขณะที่ Ransomware ถึงแม้ว่าจะอยู่อันดับ 5 แต่มีอัตราการเติบโตสูงถึง 1,000% ในเขตเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม แฮ็กเกอร์เริ่มมีแนวโน้มเปลี่ยนจากการลอบส่ง Ransomware เข้าเครื่องเป้าหมายไปเป็นการส่ง Cryptocurrency Miner ไปแอบขุดเหรียญเงินดิจิทัลแทน

Justin Dolly, CSO & CIO ของ Malwarebytes ระบุว่า การโจมตีอุปกรณ์ IoT มีแนวโน้มสูงขึ้นมากในปี 2017 เนื่องจากอุปกรณ์ในชีวิตประจำวันมีความ Smart มากขึ้น และมีการเชื่อมต่อหากัน รวมไปถึงเชื่อมต่ออินเทอร์เน็ต จึงทำให้แฮ็กเกอร์สามารถเข้าถึงได้ง่าย นอกจากนี้ การโจมตีฮาร์ดแวร์โดยตรงก็เริ่มเป็นประเด็นที่น่าเป็นห่วงจากกรณีช่องโหว่ Rawhammer, Spectre และ Meltdown ซึ่งส่วนใหญ่แฮ็กเกอร์โจมตีอุปกรณ์ฮาร์ดแวร์เพื่อขโมยข้อมูลภายใน เข้าควบคุมอุปกรณ์ หรือปลดล็อกฟีเจอร์บางอย่าง

เพื่อรับมือกับภัยคุกคามและช่องโหว่ในปัจจุบัน Dolly แนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่ (Threat & Vulnerability Management) เข้ามาใช้งาน เพื่อทำการค้นหาและอุดช่องโหว่ที่มีความเสี่ยงสูงก่อนที่แฮ็กเกอร์จะค้นพบ รวมไปถึงมีการสแกนช่องโหว่เป็นประจำเพื่อตรวจสอบช่องโหว่ใหม่ๆ ที่เกิดขึ้นบนระบบขององค์กร

“สาเหตุหลักที่หลายๆ องค์กรไม่มีการบริหารจัดการช่องโหว่ คือ ความขาดแคลนบุคลากรที่มีความรู้และทักษะ ไม่ว่าจะเป็นการค้นหาช่องโหว่หรือการจัดการแพตช์ รวมไปถึงผู้บริหารระดับสูงอาจยังไม่เห็นถึงความสำคัญและไม่มีการสั่งการลงมาให้ผู้ปฏิบัติงานดำเนินการ” — Dolly กล่าวปิดท้าย

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

เซลส์ฟอร์ซ Webinar: สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต [12 พ.ค. 2021 – 09.30น.]

TechTalkThai ขอเรียนเชิญ CIO, CTO, CHRO, IT Manager, HR Manager, ผู้ดูแลระบบ IT, เจ้าหน้าที่ฝ่ายทรัพยากรบุคคล และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "สรรหาและรักษาบุคลากรที่มีความสามารถ เพื่อก้าวสู่การทำงานแห่งอนาคต โดย เซลส์ฟอร์ซ" เพื่อทำความรู้จักเทคโนโลยีสำหรับฝ่าย HR และ IT ในการสร้าง Employee Experience ที่ดีซึ่งจะช่วยให้ธุรกิจองค์กรสามารถดำเนินต่อไปได้ท่ามกลางการทำงานแบบ Remote Work อย่างมีประสิทธิภาพ ในวันพุธที่ 12 พฤษภาคม 2021 เวลา 9.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้