รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

bromium_logo

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

“2-3 ปีที่ผ่านมานี้ Internet Explorer ถือว่าเป็นเป้าหมายหลักในการโจมตีของแฮ็คเกอร์ ก่อนหน้านั้นก็คือ Java และปัจจุบันนี้ก็คือ Flash สิ่งที่พวกเราเห็นอยู่นั้น คือ ความปลอดภัยที่ยังคงมีความเสี่ยงอยู่เหมือนเดิม แค่เปลี่ยนชื่อตัวแปรที่เป็นต้นเหตุเท่านั้น แฮ็คเกอร์ยังคงค้นหาแนวทางใหม่ๆในการโจมตีระบบ ไม่ว่าจะเป็นเทคนิคการหลบหลีก หรือมัลแวร์รูปแบบใหม่ เช่น มัลแวร์เรียกค่าไถ่ ซึ่งเน้นเป้าหมายที่เว็บไซต์ยอดนิยม หรือซอฟต์แวร์ที่ใช้งานกันโดยทั่วไป” — Rahul Kashyap หัวหน้าทีมความปลอดภัยของ Bromium ให้ความเห็น

สรุปสถิติและสาระสำคัญของรายงาน Endpoint Exploitation Trends 1H 2015

เว็บไซต์ข่าวและบันเทิงเป็นแหล่งรวมมัลแวร์โฆษณา – มากกว่า 58% ของโฆษณาที่ฝังมัลแวร์บนโลกอินเตอร์เน็ต แฝงตัวอยู่บนเว็บไซต์ข่าว (32%) และเว็บไซต์บันเทิง (26%) ซึ่งเจ้าของเว็บไซต์เหล่านั้นไม่ได้รู้ตัวเลยว่ามีโฆษณาแฝงมัลแวร์อยู่ ไม่ว่าจะเป็น cbsnews.com, nbcsports.com,weather.com, boston.com และ viralnova.com

bromium_ep_exploitation_report_1

แฮ็คเกอร์นิยมโจมตีช่องโหว่บน Flash – ในช่วง 6 เดือนแรกของปี 2015 พบว่ามีการโจมตีช่องโหว่ใหม่บน Flash ถึง 8 รูปแบบ ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 60% (5 รูปแบบ) นอกจากนี้ ชุดโจมตีระบบเครือข่ายที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ส่วนใหญ่ก็มีการโจมตีผ่านช่องโหว่ Flash ด้วยเช่นกัน ประเด็นดังกล่าวส่งผลกระทบเป็นวงกว้างแก่ผู้ใช้งานระบบอินเตอร์เน็ต เนื่องจากหลายเว็บไซต์ในปัจจุบันยังคงใช้ Flash ในการแสดงผลข้อมูลอยู่

มัลแวร์เรียกค่าไถ่มีอัตราการเติบโตสูงขึ้นเรื่อยๆ – ครึ่งปีแรกที่ผ่านมา มีการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ๆถึง 9 ตัว ได้แก่ CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker และ TOX ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 80% และปี 2013 ที่มีมัลแวร์รูปแบบนี้เพียง 2 ตัว คือ Cryptolocker และ Cryptowall มัลแวร์เรียกค่าไถ่มีแนวโน้มที่จะเป็นที่นิยมสูงขึ้นเรื่อยๆ เนื่องจากอาชกรบนโลกไซเบอร์เห็นว่าการโจมตีรูปแบบนี้สามารถหลอกผู้ใช้งานอินเตอร์เน็ตได้ง่าย และทำกำไรได้ไม่ยากนัก

bromium_ep_exploitation_report_2

มัลแวร์มีเทคนิคหลบหลีกการตรวจจับ – แล็บวิจัยของ Bromium ได้วิเคราะห์เทคโนโลยีของมัลแวร์ พบว่า มัลแวร์มีพัฒนาการของเทคโนโลยีหลบหลีกการตรวจจับอย่างต่อเนื่อง ซึ่งแม้แต่เทคนิคการตรวจจับรูปแบบใหม่ๆ ไม่ว่าจะเป็น Host Intrusion Prevention Systems (HIPS), Honeypots หรือ Behavioral Analysis ยังไม่สามารถตรวจจับได้

อ่านรายงานฉบับเต็มได้ที่: http://www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless …

เปิดตัว Amazon Relational Databaser Service (RDS) on VMware ใช้ได้ทั้ง Microsoft SQL Server, PostgreSQL, MySQL

หลังจากที่ก่อนหน้านี้ AWS เคยออกมาเล่าถึงทิศทางในการพัฒนา Amazon RDS on VMware เพื่อให้สามารถใช้งานระบบฐานข้อมูลแบบเดียวกับบน Cloud ได้ใน On-Premises ตอนนี้ทาง AWS ได้ออกมาประกาศเปิดตัว Amazon RDS on VMware สำหรับใช้งานใน Production ได้แล้ว