Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

July 13, 2018 Check Point, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Network Security, Products, Threats Update, Vulnerability and Risk Management

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Check Point ระบุว่า ระหว่างเดือนมกราคมถึงเดือนมิถุนายน 2018 ที่ผ่านมา จำนวนองค์กรที่ได้รับผลกระทบจาก Cryptomining Malware เพิ่มขึ้นจาก 20.5% ในช่วงครึ่งหลังของปี 2017 ไปเป็น 42% หรือคิดเป็นประมาณ 2 เท่า นอกจากนี้ มัลแวร์ 3 อันดับแรกที่พบมากที่สุดในช่วงครึ่งปีแรกยังเป็น Cryptominer อีกด้วย ส่งผลให้ Cryptocurrency Mining กลายเป็นการโจมตีที่พบบ่อยเป็นอันดับหนึ่งในปัจจุบัน

สำหรับเป้าหมายที่ตกเป็นเหยื่อการโจมตีของแฮ็กเกอร์มากที่สุด คือ Cloud Infrastructure เนื่องจากองค์กรทั่วโลกเริ่มย้ายระบบ IT และข้อมูลสารสนเทศขึ้นสู่ระบบ Cloud มากขึ้น โดยเฉพาะอย่างยิ่ง Cloud Storage Services ซึ่งแฮ็กเกอร์มีวัตถุประสงค์หลักเพื่อจารกรรมข้อมูลหรือเปิดเผยข้อมูลสู่สาธารณะ ส่วนสาเหตุหลักที่เกิดเหตุการณ์ Data Breach นั้น มักมาจากการมีแนวปฏิบัติด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ เช่น เหลือข้อมูลล็อกอินทิ้งไว้บน Source Code Repositories สาธารณะ หรือใช้รหัสผ่านไม่แข็งแกร่ง เป็นต้น นอกจากนี้ Cryptominer ก็เริ่มพุ่งเป้าโจมตี Cloud Infrastructure ด้วยเช่นกัน เนื่องจากมีขุมพลังในการประมวลผลสูงกว่าคอมพิวเตอร์ปกติ ทำให้แฮ็กเกอร์สามารถทำเงินจากการขุดเหรียญได้มากกว่า

สถิติอื่นๆ ที่น่าสนใจ ได้แก่

  • มัลแวร์ประเภทหลายแพลตฟอร์มเริ่มมีจำนวนมากขึ้น ตามส่วนแบ่งตลาดของระบบปฏิบัติการอื่นนอกจาก Windows ที่เพิ่มมากขึ้น
  • มัลแวร์บนอุปกรณ์พกพาเริ่มแพร่ระบาดผ่านทาง Supply Chain กล่าวคือ มัลแวร์ถูกติดตั้งไว้บนอุปกรณ์ตั้งแต่ผู้ใช้รับเครื่องมา รวมไปถึงมัลแวร์ที่ซ่อนตัวบน App Store ก็มีจำนวนเพิ่มมากขึ้นเช่นกัน
  • Cryptominer ที่พบบ่อยที่สุดในครึ่งแรกของปี 2018 คือ Coinhive (30%) ตามด้วย Cryptoloot (23%) และ JSEcoin (17%)
  • Ransomware 3 อันดับแรกในปี 2018 คือ Locky (40%), WannaCry (35%) และ Globeimposter (8%)

อ่านรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html

ที่มา: https://www.helpnetsecurity.com/2018/07/13/global-cryptomining-attacks/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand