Black Hat Asia 2023
Black Hat Asia 2023

Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

July 13, 2018 Check Point, Cloud Security, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Network Security, Products, Security, Threats Update, Vulnerability and Risk Management

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Check Point ระบุว่า ระหว่างเดือนมกราคมถึงเดือนมิถุนายน 2018 ที่ผ่านมา จำนวนองค์กรที่ได้รับผลกระทบจาก Cryptomining Malware เพิ่มขึ้นจาก 20.5% ในช่วงครึ่งหลังของปี 2017 ไปเป็น 42% หรือคิดเป็นประมาณ 2 เท่า นอกจากนี้ มัลแวร์ 3 อันดับแรกที่พบมากที่สุดในช่วงครึ่งปีแรกยังเป็น Cryptominer อีกด้วย ส่งผลให้ Cryptocurrency Mining กลายเป็นการโจมตีที่พบบ่อยเป็นอันดับหนึ่งในปัจจุบัน

สำหรับเป้าหมายที่ตกเป็นเหยื่อการโจมตีของแฮ็กเกอร์มากที่สุด คือ Cloud Infrastructure เนื่องจากองค์กรทั่วโลกเริ่มย้ายระบบ IT และข้อมูลสารสนเทศขึ้นสู่ระบบ Cloud มากขึ้น โดยเฉพาะอย่างยิ่ง Cloud Storage Services ซึ่งแฮ็กเกอร์มีวัตถุประสงค์หลักเพื่อจารกรรมข้อมูลหรือเปิดเผยข้อมูลสู่สาธารณะ ส่วนสาเหตุหลักที่เกิดเหตุการณ์ Data Breach นั้น มักมาจากการมีแนวปฏิบัติด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ เช่น เหลือข้อมูลล็อกอินทิ้งไว้บน Source Code Repositories สาธารณะ หรือใช้รหัสผ่านไม่แข็งแกร่ง เป็นต้น นอกจากนี้ Cryptominer ก็เริ่มพุ่งเป้าโจมตี Cloud Infrastructure ด้วยเช่นกัน เนื่องจากมีขุมพลังในการประมวลผลสูงกว่าคอมพิวเตอร์ปกติ ทำให้แฮ็กเกอร์สามารถทำเงินจากการขุดเหรียญได้มากกว่า

สถิติอื่นๆ ที่น่าสนใจ ได้แก่

  • มัลแวร์ประเภทหลายแพลตฟอร์มเริ่มมีจำนวนมากขึ้น ตามส่วนแบ่งตลาดของระบบปฏิบัติการอื่นนอกจาก Windows ที่เพิ่มมากขึ้น
  • มัลแวร์บนอุปกรณ์พกพาเริ่มแพร่ระบาดผ่านทาง Supply Chain กล่าวคือ มัลแวร์ถูกติดตั้งไว้บนอุปกรณ์ตั้งแต่ผู้ใช้รับเครื่องมา รวมไปถึงมัลแวร์ที่ซ่อนตัวบน App Store ก็มีจำนวนเพิ่มมากขึ้นเช่นกัน
  • Cryptominer ที่พบบ่อยที่สุดในครึ่งแรกของปี 2018 คือ Coinhive (30%) ตามด้วย Cryptoloot (23%) และ JSEcoin (17%)
  • Ransomware 3 อันดับแรกในปี 2018 คือ Locky (40%), WannaCry (35%) และ Globeimposter (8%)

อ่านรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html

ที่มา: https://www.helpnetsecurity.com/2018/07/13/global-cryptomining-attacks/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand