รายงานแนวโน้มการโจมตีเผย Malvertising กลายเป็นภัยคุกคามยอดฮิตแบบใหม่บนเว็บไซต์

bromium_logo

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

“2-3 ปีที่ผ่านมานี้ Internet Explorer ถือว่าเป็นเป้าหมายหลักในการโจมตีของแฮ็คเกอร์ ก่อนหน้านั้นก็คือ Java และปัจจุบันนี้ก็คือ Flash สิ่งที่พวกเราเห็นอยู่นั้น คือ ความปลอดภัยที่ยังคงมีความเสี่ยงอยู่เหมือนเดิม แค่เปลี่ยนชื่อตัวแปรที่เป็นต้นเหตุเท่านั้น แฮ็คเกอร์ยังคงค้นหาแนวทางใหม่ๆในการโจมตีระบบ ไม่ว่าจะเป็นเทคนิคการหลบหลีก หรือมัลแวร์รูปแบบใหม่ เช่น มัลแวร์เรียกค่าไถ่ ซึ่งเน้นเป้าหมายที่เว็บไซต์ยอดนิยม หรือซอฟต์แวร์ที่ใช้งานกันโดยทั่วไป” — Rahul Kashyap หัวหน้าทีมความปลอดภัยของ Bromium ให้ความเห็น

สรุปสถิติและสาระสำคัญของรายงาน Endpoint Exploitation Trends 1H 2015

เว็บไซต์ข่าวและบันเทิงเป็นแหล่งรวมมัลแวร์โฆษณา – มากกว่า 58% ของโฆษณาที่ฝังมัลแวร์บนโลกอินเตอร์เน็ต แฝงตัวอยู่บนเว็บไซต์ข่าว (32%) และเว็บไซต์บันเทิง (26%) ซึ่งเจ้าของเว็บไซต์เหล่านั้นไม่ได้รู้ตัวเลยว่ามีโฆษณาแฝงมัลแวร์อยู่ ไม่ว่าจะเป็น cbsnews.com, nbcsports.com,weather.com, boston.com และ viralnova.com

bromium_ep_exploitation_report_1

แฮ็คเกอร์นิยมโจมตีช่องโหว่บน Flash – ในช่วง 6 เดือนแรกของปี 2015 พบว่ามีการโจมตีช่องโหว่ใหม่บน Flash ถึง 8 รูปแบบ ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 60% (5 รูปแบบ) นอกจากนี้ ชุดโจมตีระบบเครือข่ายที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ส่วนใหญ่ก็มีการโจมตีผ่านช่องโหว่ Flash ด้วยเช่นกัน ประเด็นดังกล่าวส่งผลกระทบเป็นวงกว้างแก่ผู้ใช้งานระบบอินเตอร์เน็ต เนื่องจากหลายเว็บไซต์ในปัจจุบันยังคงใช้ Flash ในการแสดงผลข้อมูลอยู่

มัลแวร์เรียกค่าไถ่มีอัตราการเติบโตสูงขึ้นเรื่อยๆ – ครึ่งปีแรกที่ผ่านมา มีการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ๆถึง 9 ตัว ได้แก่ CoinVault, TeslaCrypt, Cryptofortress, PClock, AlphaCrypt, El-Polocker, CoinVault 2.0, Locker และ TOX ซึ่งเพิ่มขึ้นจากปี 2014 ถึง 80% และปี 2013 ที่มีมัลแวร์รูปแบบนี้เพียง 2 ตัว คือ Cryptolocker และ Cryptowall มัลแวร์เรียกค่าไถ่มีแนวโน้มที่จะเป็นที่นิยมสูงขึ้นเรื่อยๆ เนื่องจากอาชกรบนโลกไซเบอร์เห็นว่าการโจมตีรูปแบบนี้สามารถหลอกผู้ใช้งานอินเตอร์เน็ตได้ง่าย และทำกำไรได้ไม่ยากนัก

bromium_ep_exploitation_report_2

มัลแวร์มีเทคนิคหลบหลีกการตรวจจับ – แล็บวิจัยของ Bromium ได้วิเคราะห์เทคโนโลยีของมัลแวร์ พบว่า มัลแวร์มีพัฒนาการของเทคโนโลยีหลบหลีกการตรวจจับอย่างต่อเนื่อง ซึ่งแม้แต่เทคนิคการตรวจจับรูปแบบใหม่ๆ ไม่ว่าจะเป็น Host Intrusion Prevention Systems (HIPS), Honeypots หรือ Behavioral Analysis ยังไม่สามารถตรวจจับได้

อ่านรายงานฉบับเต็มได้ที่: http://www.bromium.com/sites/default/files/rpt-threat-report-1h2015-us-en.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …