รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

bromium_logo

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

“2-3 ปีที่ผ่านมานี้ Internet Explorer ถือว่าเป็นเป้าหมายหลักในการโจมตีของแฮ็คเกอร์ ก่อนหน้านั้นก็คือ Java และปัจจุบันนี้ก็คือ Flash สิ่งที่พวกเราเห็นอยู่นั้น คือ ความปลอดภัยที่ยังคงมีความเสี่ยงอยู่เหมือนเดิม แค่เปลี่ยนชื่อตัวแปรที่เป็นต้นเหตุเท่านั้น แฮ็คเกอร์ยังคงค้นหาแนวทางใหม่ๆในการโจมตีระบบ ไม่ว่าจะเป็นเทคนิคการหลบหลีก หรือมัลแวร์รูปแบบใหม่ เช่น มัลแวร์เรียกค่าไถ่ ซึ่งเน้นเป้าหมายที่เว็บไซต์ยอดนิยม หรือซอฟต์แวร์ที่ใช้งานกันโดยทั่วไป” — Rahul Kashyap หัวหน้าทีมความปลอดภัยของ Bromium ให้ความเห็น

สรุปสถิติและสาระสำคัญของรายงาน Endpoint Exploitation Trends 1H 2015

เว็บไซต์ข่าวและบันเทิงเป็นแหล่งรวมมัลแวร์โฆษณา – มากกว่า 58% ของโฆษณาที่ฝังมัลแวร์บนโลกอินเตอร์เน็ต แฝงตัวอยู่บนเว็บไซต์ข่าว (32%) และเว็บไซต์บันเทิง (26%) ซึ่งเจ้าของเว็บไซต์เหล่านั้นไม่ได้รู้ตัวเลยว่ามีโฆษณาแฝงมัลแวร์อยู่ ไม่ว่าจะเป็น cbsnews.com, nbcsports.com,weather.com, boston.com และ viralnova.com

bromium_ep_exploitation_report_1

แฮ็คเกอร์นิยมโจมตีช่องโหว่บน Flash – ในช่วง 6 เดือนแรกของปี 2015 พบว่ามีการโจมตีช่องโหว่ใหม่บน Flash ถึง 8 รูปแบบ ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 60% (5 รูปแบบ) นอกจากนี้ ชุดโจมตีระบบเครือข่ายที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ส่วนใหญ่ก็มีการโจมตีผ่านช่องโหว่ Flash ด้วยเช่นกัน ประเด็นดังกล่าวส่งผลกระทบเป็นวงกว้างแก่ผู้ใช้งานระบบอินเตอร์เน็ต เนื่องจากหลายเว็บไซต์ในปัจจุบันยังคงใช้ Flash ในการแสดงผลข้อมูลอยู่

มัลแวร์เรียกค่าไถ่มีอัตราการเติบโตสูงขึ้นเรื่อยๆ – ครึ่งปีแรกที่ผ่านมา มีการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ๆถึง 9 ตัว ได้แก่ CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker และ TOX ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 80% และปี 2013 ที่มีมัลแวร์รูปแบบนี้เพียง 2 ตัว คือ Cryptolocker และ Cryptowall มัลแวร์เรียกค่าไถ่มีแนวโน้มที่จะเป็นที่นิยมสูงขึ้นเรื่อยๆ เนื่องจากอาชกรบนโลกไซเบอร์เห็นว่าการโจมตีรูปแบบนี้สามารถหลอกผู้ใช้งานอินเตอร์เน็ตได้ง่าย และทำกำไรได้ไม่ยากนัก

bromium_ep_exploitation_report_2

มัลแวร์มีเทคนิคหลบหลีกการตรวจจับ – แล็บวิจัยของ Bromium ได้วิเคราะห์เทคโนโลยีของมัลแวร์ พบว่า มัลแวร์มีพัฒนาการของเทคโนโลยีหลบหลีกการตรวจจับอย่างต่อเนื่อง ซึ่งแม้แต่เทคนิคการตรวจจับรูปแบบใหม่ๆ ไม่ว่าจะเป็น Host Intrusion Prevention Systems (HIPS), Honeypots หรือ Behavioral Analysis ยังไม่สามารถตรวจจับได้

อ่านรายงานฉบับเต็มได้ที่: http://www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …