Cryptomining โค่น Ransomware ครองตำแหน่งภัยคุกคามอันดับหนึ่งในปี 2018

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ออกรายงานสรุปแนวโน้มด้านภัยคุกคามล่าสุดในครึ่งปีแรกของปี 2018 พบ Cryptomining และ Cryptojacking กลายเป็นภัยคุกคามอันดับหนึ่งในปัจจุบัน แทนที่ Ransomware ที่เริ่มมีการแพร่ระบาดน้อยลง

รายงานของ Webroot ระบุว่า ครึ่งปีแรกของปี 2018 แนวโน้มภัยคุกคามเริ่มเปลี่ยนจาก Ransomware ไปเป็น Crytomining อย่างเห็นได้ชัด โดยภัยคุกคามประเภทมัลแวร์ รวมไปถึง Ransomware และ Cryptomining กินส่วนแบ่งมากถึง 52% โดยเฉพาะอย่างยิ่ง Nonvonsensual Cryptomining หรือที่เรียกว่า Cryptojacking นั้น Alex de Vries ผู้เชี่ยวชาญด้าน Blockchain คาดการณ์ไว้ว่า จะก่อให้เกิดการบริโภคพลังงานไฟฟ้าถึง 3% ของพลังงานไฟฟ้าที่ใช้ทั่วโลกภายในปี 2020

การโจมตีแบบ Cryptojacking นั้นมีปริมาณสูงถึง 35% ของภัยคุกคามทั้งหมด ซึ่ง Webroot พบว่า ในแต่ละวันมีคนเข้าถึงเว็บไซต์ที่รันสคริปต์ Cryptojacking มากถึง 3% จากหลายล้าน URL Requests โดย Xxgasm.com เป็นโดเมน Cryptojacking ที่ถูกเข้าถึงมากที่สุด คิดเป็น 31% ตามมาด้วย Coinhive.com 28%

สถิติทางด้านภัยคุกคามและความมั่นคงปลอดภัยอื่นๆ ที่น่าสนใจ

  • 75% ของผู้ใช้งานทั่วไปและ 40% ของผู้ใช้ในองค์กรหันมาใช้ระบบปฏิบัติการ Windows 10 ซึ่งมีความมั่นคงปลอดภัยสูงกว่า
  • Ransomware ใช้ช่องทาง Remote Desktop Protocol (RDP) ที่ไม่มั่นคงปลอดภัยในการแพร่กระจายตัวไปยังเป้าหมายมากขึ้น
  • การโจมตีแบบ Phishing มีปริมาณเพิ่มขึ้นจากเดือนมกราคม 2018 ถึง 60%
  • Dropbox กลายเป็นบริษัทที่ถูกนำไปหลอกเหยื่อเพื่อโจมตีแบบ Phishing มากที่สุด คิดเป็น 17% แซงหน้า Google เป็นที่เรียบร้อย
  • การอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยกลายเป็นองค์ประกอบสำคัญของกลยุทธ์ด้านความมั่นคงปลอดภัยขององค์กรในปี 2018
  • การอบรมเพื่อสร้างความตระหนักและการจำลองสถานการณ์โจมตีแบบ Phishing ช่วยลดความเสี่ยงของการกดลิงค์ Phishing ให้เหลือน้อยกว่า 33%

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www-cdn.webroot.com/2615/3756/6771/Webroot_Threat_Report_Mid-Year_Update_Sept_18_US.pdf

ที่มา: https://www.webroot.com/us/en/about/press-room/releases/cryptomining-dethrones-ransomware-as


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ