Breaking News

Cryptomining โค่น Ransomware ครองตำแหน่งภัยคุกคามอันดับหนึ่งในปี 2018

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ออกรายงานสรุปแนวโน้มด้านภัยคุกคามล่าสุดในครึ่งปีแรกของปี 2018 พบ Cryptomining และ Cryptojacking กลายเป็นภัยคุกคามอันดับหนึ่งในปัจจุบัน แทนที่ Ransomware ที่เริ่มมีการแพร่ระบาดน้อยลง

รายงานของ Webroot ระบุว่า ครึ่งปีแรกของปี 2018 แนวโน้มภัยคุกคามเริ่มเปลี่ยนจาก Ransomware ไปเป็น Crytomining อย่างเห็นได้ชัด โดยภัยคุกคามประเภทมัลแวร์ รวมไปถึง Ransomware และ Cryptomining กินส่วนแบ่งมากถึง 52% โดยเฉพาะอย่างยิ่ง Nonvonsensual Cryptomining หรือที่เรียกว่า Cryptojacking นั้น Alex de Vries ผู้เชี่ยวชาญด้าน Blockchain คาดการณ์ไว้ว่า จะก่อให้เกิดการบริโภคพลังงานไฟฟ้าถึง 3% ของพลังงานไฟฟ้าที่ใช้ทั่วโลกภายในปี 2020

การโจมตีแบบ Cryptojacking นั้นมีปริมาณสูงถึง 35% ของภัยคุกคามทั้งหมด ซึ่ง Webroot พบว่า ในแต่ละวันมีคนเข้าถึงเว็บไซต์ที่รันสคริปต์ Cryptojacking มากถึง 3% จากหลายล้าน URL Requests โดย Xxgasm.com เป็นโดเมน Cryptojacking ที่ถูกเข้าถึงมากที่สุด คิดเป็น 31% ตามมาด้วย Coinhive.com 28%

สถิติทางด้านภัยคุกคามและความมั่นคงปลอดภัยอื่นๆ ที่น่าสนใจ

  • 75% ของผู้ใช้งานทั่วไปและ 40% ของผู้ใช้ในองค์กรหันมาใช้ระบบปฏิบัติการ Windows 10 ซึ่งมีความมั่นคงปลอดภัยสูงกว่า
  • Ransomware ใช้ช่องทาง Remote Desktop Protocol (RDP) ที่ไม่มั่นคงปลอดภัยในการแพร่กระจายตัวไปยังเป้าหมายมากขึ้น
  • การโจมตีแบบ Phishing มีปริมาณเพิ่มขึ้นจากเดือนมกราคม 2018 ถึง 60%
  • Dropbox กลายเป็นบริษัทที่ถูกนำไปหลอกเหยื่อเพื่อโจมตีแบบ Phishing มากที่สุด คิดเป็น 17% แซงหน้า Google เป็นที่เรียบร้อย
  • การอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยกลายเป็นองค์ประกอบสำคัญของกลยุทธ์ด้านความมั่นคงปลอดภัยขององค์กรในปี 2018
  • การอบรมเพื่อสร้างความตระหนักและการจำลองสถานการณ์โจมตีแบบ Phishing ช่วยลดความเสี่ยงของการกดลิงค์ Phishing ให้เหลือน้อยกว่า 33%

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www-cdn.webroot.com/2615/3756/6771/Webroot_Threat_Report_Mid-Year_Update_Sept_18_US.pdf

ที่มา: https://www.webroot.com/us/en/about/press-room/releases/cryptomining-dethrones-ransomware-as


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก