IBM Flashsystem

รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

bromium_logo

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

“2-3 ปีที่ผ่านมานี้ Internet Explorer ถือว่าเป็นเป้าหมายหลักในการโจมตีของแฮ็คเกอร์ ก่อนหน้านั้นก็คือ Java และปัจจุบันนี้ก็คือ Flash สิ่งที่พวกเราเห็นอยู่นั้น คือ ความปลอดภัยที่ยังคงมีความเสี่ยงอยู่เหมือนเดิม แค่เปลี่ยนชื่อตัวแปรที่เป็นต้นเหตุเท่านั้น แฮ็คเกอร์ยังคงค้นหาแนวทางใหม่ๆในการโจมตีระบบ ไม่ว่าจะเป็นเทคนิคการหลบหลีก หรือมัลแวร์รูปแบบใหม่ เช่น มัลแวร์เรียกค่าไถ่ ซึ่งเน้นเป้าหมายที่เว็บไซต์ยอดนิยม หรือซอฟต์แวร์ที่ใช้งานกันโดยทั่วไป” — Rahul Kashyap หัวหน้าทีมความปลอดภัยของ Bromium ให้ความเห็น

สรุปสถิติและสาระสำคัญของรายงาน Endpoint Exploitation Trends 1H 2015

เว็บไซต์ข่าวและบันเทิงเป็นแหล่งรวมมัลแวร์โฆษณา – มากกว่า 58% ของโฆษณาที่ฝังมัลแวร์บนโลกอินเตอร์เน็ต แฝงตัวอยู่บนเว็บไซต์ข่าว (32%) และเว็บไซต์บันเทิง (26%) ซึ่งเจ้าของเว็บไซต์เหล่านั้นไม่ได้รู้ตัวเลยว่ามีโฆษณาแฝงมัลแวร์อยู่ ไม่ว่าจะเป็น cbsnews.com, nbcsports.com,weather.com, boston.com และ viralnova.com

bromium_ep_exploitation_report_1

แฮ็คเกอร์นิยมโจมตีช่องโหว่บน Flash – ในช่วง 6 เดือนแรกของปี 2015 พบว่ามีการโจมตีช่องโหว่ใหม่บน Flash ถึง 8 รูปแบบ ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 60% (5 รูปแบบ) นอกจากนี้ ชุดโจมตีระบบเครือข่ายที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ส่วนใหญ่ก็มีการโจมตีผ่านช่องโหว่ Flash ด้วยเช่นกัน ประเด็นดังกล่าวส่งผลกระทบเป็นวงกว้างแก่ผู้ใช้งานระบบอินเตอร์เน็ต เนื่องจากหลายเว็บไซต์ในปัจจุบันยังคงใช้ Flash ในการแสดงผลข้อมูลอยู่

มัลแวร์เรียกค่าไถ่มีอัตราการเติบโตสูงขึ้นเรื่อยๆ – ครึ่งปีแรกที่ผ่านมา มีการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ๆถึง 9 ตัว ได้แก่ CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker และ TOX ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 80% และปี 2013 ที่มีมัลแวร์รูปแบบนี้เพียง 2 ตัว คือ Cryptolocker และ Cryptowall มัลแวร์เรียกค่าไถ่มีแนวโน้มที่จะเป็นที่นิยมสูงขึ้นเรื่อยๆ เนื่องจากอาชกรบนโลกไซเบอร์เห็นว่าการโจมตีรูปแบบนี้สามารถหลอกผู้ใช้งานอินเตอร์เน็ตได้ง่าย และทำกำไรได้ไม่ยากนัก

bromium_ep_exploitation_report_2

มัลแวร์มีเทคนิคหลบหลีกการตรวจจับ – แล็บวิจัยของ Bromium ได้วิเคราะห์เทคโนโลยีของมัลแวร์ พบว่า มัลแวร์มีพัฒนาการของเทคโนโลยีหลบหลีกการตรวจจับอย่างต่อเนื่อง ซึ่งแม้แต่เทคนิคการตรวจจับรูปแบบใหม่ๆ ไม่ว่าจะเป็น Host Intrusion Prevention Systems (HIPS), Honeypots หรือ Behavioral Analysis ยังไม่สามารถตรวจจับได้

อ่านรายงานฉบับเต็มได้ที่: http://www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Confluent เปิดตัวในไทยอย่างเป็นทางการ พร้อมหนุนธุรกิจขับเคลื่อน Data Streaming แบบ Real-Time

สัปดาห์ที่ผ่านทา Confluent บริษัทผู้พัฒนาแพลตฟอร์ม Event Streaming ยอดนิยม Apache Kafka ได้ประกาศขยายธุรกิจมาที่ประเทศไทยอย่างเป็นทางการแล้ว เพื่อสนับสนุนให้องค์กรสามารถก้าวเข้าสู่ยุคดิจิทัล พร้อมรองรับการใช้งานข้อมูล Data Streaming แบบ Real-Time …

eCloudvalley Webinar: ปฏิวัติธุรกิจของคุณด้วย ECVBot – AI Chatbot Powered by AWS

eCloudvalley ขอเรียนเชิญผู้ประกอบการธุรกิจ ผู้บริหาร และผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “ปฏิวัติธุรกิจของคุณด้วย ECVBot – AI Chatbot Powered by AWS” เพื่อทำความรู้จักกับ …