CDIC 2023

รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

bromium_logo

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

“2-3 ปีที่ผ่านมานี้ Internet Explorer ถือว่าเป็นเป้าหมายหลักในการโจมตีของแฮ็คเกอร์ ก่อนหน้านั้นก็คือ Java และปัจจุบันนี้ก็คือ Flash สิ่งที่พวกเราเห็นอยู่นั้น คือ ความปลอดภัยที่ยังคงมีความเสี่ยงอยู่เหมือนเดิม แค่เปลี่ยนชื่อตัวแปรที่เป็นต้นเหตุเท่านั้น แฮ็คเกอร์ยังคงค้นหาแนวทางใหม่ๆในการโจมตีระบบ ไม่ว่าจะเป็นเทคนิคการหลบหลีก หรือมัลแวร์รูปแบบใหม่ เช่น มัลแวร์เรียกค่าไถ่ ซึ่งเน้นเป้าหมายที่เว็บไซต์ยอดนิยม หรือซอฟต์แวร์ที่ใช้งานกันโดยทั่วไป” — Rahul Kashyap หัวหน้าทีมความปลอดภัยของ Bromium ให้ความเห็น

สรุปสถิติและสาระสำคัญของรายงาน Endpoint Exploitation Trends 1H 2015

เว็บไซต์ข่าวและบันเทิงเป็นแหล่งรวมมัลแวร์โฆษณา – มากกว่า 58% ของโฆษณาที่ฝังมัลแวร์บนโลกอินเตอร์เน็ต แฝงตัวอยู่บนเว็บไซต์ข่าว (32%) และเว็บไซต์บันเทิง (26%) ซึ่งเจ้าของเว็บไซต์เหล่านั้นไม่ได้รู้ตัวเลยว่ามีโฆษณาแฝงมัลแวร์อยู่ ไม่ว่าจะเป็น cbsnews.com, nbcsports.com,weather.com, boston.com และ viralnova.com

bromium_ep_exploitation_report_1

แฮ็คเกอร์นิยมโจมตีช่องโหว่บน Flash – ในช่วง 6 เดือนแรกของปี 2015 พบว่ามีการโจมตีช่องโหว่ใหม่บน Flash ถึง 8 รูปแบบ ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 60% (5 รูปแบบ) นอกจากนี้ ชุดโจมตีระบบเครือข่ายที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ส่วนใหญ่ก็มีการโจมตีผ่านช่องโหว่ Flash ด้วยเช่นกัน ประเด็นดังกล่าวส่งผลกระทบเป็นวงกว้างแก่ผู้ใช้งานระบบอินเตอร์เน็ต เนื่องจากหลายเว็บไซต์ในปัจจุบันยังคงใช้ Flash ในการแสดงผลข้อมูลอยู่

มัลแวร์เรียกค่าไถ่มีอัตราการเติบโตสูงขึ้นเรื่อยๆ – ครึ่งปีแรกที่ผ่านมา มีการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ๆถึง 9 ตัว ได้แก่ CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker และ TOX ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 80% และปี 2013 ที่มีมัลแวร์รูปแบบนี้เพียง 2 ตัว คือ Cryptolocker และ Cryptowall มัลแวร์เรียกค่าไถ่มีแนวโน้มที่จะเป็นที่นิยมสูงขึ้นเรื่อยๆ เนื่องจากอาชกรบนโลกไซเบอร์เห็นว่าการโจมตีรูปแบบนี้สามารถหลอกผู้ใช้งานอินเตอร์เน็ตได้ง่าย และทำกำไรได้ไม่ยากนัก

bromium_ep_exploitation_report_2

มัลแวร์มีเทคนิคหลบหลีกการตรวจจับ – แล็บวิจัยของ Bromium ได้วิเคราะห์เทคโนโลยีของมัลแวร์ พบว่า มัลแวร์มีพัฒนาการของเทคโนโลยีหลบหลีกการตรวจจับอย่างต่อเนื่อง ซึ่งแม้แต่เทคนิคการตรวจจับรูปแบบใหม่ๆ ไม่ว่าจะเป็น Host Intrusion Prevention Systems (HIPS), Honeypots หรือ Behavioral Analysis ยังไม่สามารถตรวจจับได้

อ่านรายงานฉบับเต็มได้ที่: http://www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …