Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Check Point ระบุว่า ระหว่างเดือนมกราคมถึงเดือนมิถุนายน 2018 ที่ผ่านมา จำนวนองค์กรที่ได้รับผลกระทบจาก Cryptomining Malware เพิ่มขึ้นจาก 20.5% ในช่วงครึ่งหลังของปี 2017 ไปเป็น 42% หรือคิดเป็นประมาณ 2 เท่า นอกจากนี้ มัลแวร์ 3 อันดับแรกที่พบมากที่สุดในช่วงครึ่งปีแรกยังเป็น Cryptominer อีกด้วย ส่งผลให้ Cryptocurrency Mining กลายเป็นการโจมตีที่พบบ่อยเป็นอันดับหนึ่งในปัจจุบัน

สำหรับเป้าหมายที่ตกเป็นเหยื่อการโจมตีของแฮ็กเกอร์มากที่สุด คือ Cloud Infrastructure เนื่องจากองค์กรทั่วโลกเริ่มย้ายระบบ IT และข้อมูลสารสนเทศขึ้นสู่ระบบ Cloud มากขึ้น โดยเฉพาะอย่างยิ่ง Cloud Storage Services ซึ่งแฮ็กเกอร์มีวัตถุประสงค์หลักเพื่อจารกรรมข้อมูลหรือเปิดเผยข้อมูลสู่สาธารณะ ส่วนสาเหตุหลักที่เกิดเหตุการณ์ Data Breach นั้น มักมาจากการมีแนวปฏิบัติด้านความมั่นคงปลอดภัยไม่ดีเพียงพอ เช่น เหลือข้อมูลล็อกอินทิ้งไว้บน Source Code Repositories สาธารณะ หรือใช้รหัสผ่านไม่แข็งแกร่ง เป็นต้น นอกจากนี้ Cryptominer ก็เริ่มพุ่งเป้าโจมตี Cloud Infrastructure ด้วยเช่นกัน เนื่องจากมีขุมพลังในการประมวลผลสูงกว่าคอมพิวเตอร์ปกติ ทำให้แฮ็กเกอร์สามารถทำเงินจากการขุดเหรียญได้มากกว่า

สถิติอื่นๆ ที่น่าสนใจ ได้แก่

  • มัลแวร์ประเภทหลายแพลตฟอร์มเริ่มมีจำนวนมากขึ้น ตามส่วนแบ่งตลาดของระบบปฏิบัติการอื่นนอกจาก Windows ที่เพิ่มมากขึ้น
  • มัลแวร์บนอุปกรณ์พกพาเริ่มแพร่ระบาดผ่านทาง Supply Chain กล่าวคือ มัลแวร์ถูกติดตั้งไว้บนอุปกรณ์ตั้งแต่ผู้ใช้รับเครื่องมา รวมไปถึงมัลแวร์ที่ซ่อนตัวบน App Store ก็มีจำนวนเพิ่มมากขึ้นเช่นกัน
  • Cryptominer ที่พบบ่อยที่สุดในครึ่งแรกของปี 2018 คือ Coinhive (30%) ตามด้วย Cryptoloot (23%) และ JSEcoin (17%)
  • Ransomware 3 อันดับแรกในปี 2018 คือ Locky (40%), WannaCry (35%) และ Globeimposter (8%)

อ่านรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html

ที่มา: https://www.helpnetsecurity.com/2018/07/13/global-cryptomining-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้