Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Check Point ระบุว่า ระหว่างเดือนมกราคมถึงเดือนมิถุนายน 2018 ที่ผ่านมา จำนวนองค์กรที่ได้รับผลกระทบจาก Cryptomining Malware เพิ่มขึ้นจาก 20.5% ในช่วงครึ่งหลังของปี 2017 ไปเป็น 42% หรือคิดเป็นประมาณ 2 เท่า นอกจากนี้ มัลแวร์ 3 อันดับแรกที่พบมากที่สุดในช่วงครึ่งปีแรกยังเป็น Cryptominer อีกด้วย ส่งผลให้ Cryptocurrency Mining กลายเป็นการโจมตีที่พบบ่อยเป็นอันดับหนึ่งในปัจจุบัน

สำหรับเป้าหมายที่ตกเป็นเหยื่อการโจมตีของแฮ็กเกอร์มากที่สุด คือ Cloud Infrastructure เนื่องจากองค์กรทั่วโลกเริ่มย้ายระบบ IT และข้อมูลสารสนเทศขึ้นสู่ระบบ Cloud มากขึ้น โดยเฉพาะอย่างยิ่ง Cloud Storage Services ซึ่งแฮ็กเกอร์มีวัตถุประสงค์หลักเพื่อจารกรรมข้อมูลหรือเปิดเผยข้อมูลสู่สาธารณะ ส่วนสาเหตุหลักที่เกิดเหตุการณ์ Data Breach นั้น มักมาจากการมีแนวปฏิบัติด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ เช่น เหลือข้อมูลล็อกอินทิ้งไว้บน Source Code Repositories สาธารณะ หรือใช้รหัสผ่านไม่แข็งแกร่ง เป็นต้น นอกจากนี้ Cryptominer ก็เริ่มพุ่งเป้าโจมตี Cloud Infrastructure ด้วยเช่นกัน เนื่องจากมีขุมพลังในการประมวลผลสูงกว่าคอมพิวเตอร์ปกติ ทำให้แฮ็กเกอร์สามารถทำเงินจากการขุดเหรียญได้มากกว่า

สถิติอื่นๆ ที่น่าสนใจ ได้แก่

  • มัลแวร์ประเภทหลายแพลตฟอร์มเริ่มมีจำนวนมากขึ้น ตามส่วนแบ่งตลาดของระบบปฏิบัติการอื่นนอกจาก Windows ที่เพิ่มมากขึ้น
  • มัลแวร์บนอุปกรณ์พกพาเริ่มแพร่ระบาดผ่านทาง Supply Chain กล่าวคือ มัลแวร์ถูกติดตั้งไว้บนอุปกรณ์ตั้งแต่ผู้ใช้รับเครื่องมา รวมไปถึงมัลแวร์ที่ซ่อนตัวบน App Store ก็มีจำนวนเพิ่มมากขึ้นเช่นกัน
  • Cryptominer ที่พบบ่อยที่สุดในครึ่งแรกของปี 2018 คือ Coinhive (30%) ตามด้วย Cryptoloot (23%) และ JSEcoin (17%)
  • Ransomware 3 อันดับแรกในปี 2018 คือ Locky (40%), WannaCry (35%) และ Globeimposter (8%)

อ่านรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html

ที่มา: https://www.helpnetsecurity.com/2018/07/13/global-cryptomining-attacks/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AMD เปิดตัวการ์ดเน็ตเวิร์กระดับ 400Gbps ตัวแรกของโลกที่เปิดให้โปรแกรมเองได้

AMD Pollara 400 หรือโซลูชัน NIC ใหม่จาก AMD ซึ่งจุดเด่นคือการเปิดให้มีการโปรแกรมการใช้งานเพิ่มเองได้ และรองรับมาตรฐานจาก Ultra Ethernet Consortium (UEC) ได้ด้วย

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน