Breaking News

[BHAsia 2018] Malwarebytes เผย 9 อันดับประเภทมัลแวร์ยอดฮิต ชี้การจัดการช่องโหว่เป็นสิ่งสำคัญ

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก เผย 9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ระบุการโจมตีผ่านอุปกรณ์ Internet of Things และฮาร์ดแวร์มีแนวโน้มเพิ่มสูงขึ้น พร้อมแนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่เข้ามาใช้

9 อันดับประเภทมัลแวร์ยอดนิยมในปี 2017 ดังนี้

  1. Hijacker
  2. Adware/Malvertising
  3. Backdoor/APT’s
  4. DDoS Attacks
  5. Ransomware
  6. Spyware
  7. Cryptocurrency & Drive-by Mining
  8. DDoS/Ransomware as a Service
  9. Hardware Design Attack Vectors

รายงานของ Malwarebytes เปิดเผยว่า มัลแวร์อันดับหนึ่งที่ค้นพบในปี 2017 คือมัลแวร์ประเภท Hijacker ตามมาด้วย Adware/Malvertising ซึ่งมีจำนวนเพิ่มขึ้นจากปี 2016 ถึง 450% ในขณะที่ Ransomware ถึงแม้ว่าจะอยู่อันดับ 5 แต่มีอัตราการเติบโตสูงถึง 1,000% ในเขตเอเชียตะวันออกเฉียงใต้ อย่างไรก็ตาม แฮ็กเกอร์เริ่มมีแนวโน้มเปลี่ยนจากการลอบส่ง Ransomware เข้าเครื่องเป้าหมายไปเป็นการส่ง Cryptocurrency Miner ไปแอบขุดเหรียญเงินดิจิทัลแทน

Justin Dolly, CSO & CIO ของ Malwarebytes ระบุว่า การโจมตีอุปกรณ์ IoT มีแนวโน้มสูงขึ้นมากในปี 2017 เนื่องจากอุปกรณ์ในชีวิตประจำวันมีความ Smart มากขึ้น และมีการเชื่อมต่อหากัน รวมไปถึงเชื่อมต่ออินเทอร์เน็ต จึงทำให้แฮ็กเกอร์สามารถเข้าถึงได้ง่าย นอกจากนี้ การโจมตีฮาร์ดแวร์โดยตรงก็เริ่มเป็นประเด็นที่น่าเป็นห่วงจากกรณีช่องโหว่ Rawhammer, Spectre และ Meltdown ซึ่งส่วนใหญ่แฮ็กเกอร์โจมตีอุปกรณ์ฮาร์ดแวร์เพื่อขโมยข้อมูลภายใน เข้าควบคุมอุปกรณ์ หรือปลดล็อกฟีเจอร์บางอย่าง

เพื่อรับมือกับภัยคุกคามและช่องโหว่ในปัจจุบัน Dolly แนะนำให้ทุกองค์กรนำการบริหารจัดการภัยคุกคามและช่องโหว่ (Threat & Vulnerability Management) เข้ามาใช้งาน เพื่อทำการค้นหาและอุดช่องโหว่ที่มีความเสี่ยงสูงก่อนที่แฮ็กเกอร์จะค้นพบ รวมไปถึงมีการสแกนช่องโหว่เป็นประจำเพื่อตรวจสอบช่องโหว่ใหม่ๆ ที่เกิดขึ้นบนระบบขององค์กร

“สาเหตุหลักที่หลายๆ องค์กรไม่มีการบริหารจัดการช่องโหว่ คือ ความขาดแคลนบุคลากรที่มีความรู้และทักษะ ไม่ว่าจะเป็นการค้นหาช่องโหว่หรือการจัดการแพตช์ รวมไปถึงผู้บริหารระดับสูงอาจยังไม่เห็นถึงความสำคัญและไม่มีการสั่งการลงมาให้ผู้ปฏิบัติงานดำเนินการ” — Dolly กล่าวปิดท้าย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร