Black Hat Asia 2021

[PR] แคสเปอร์สกี้ แลป ชี้ ไตรมาส 2 ปี 2016 การโจมตีธุรกรรมการเงินโต 16% เหตุจากความร่วมมือกันในหมู่โจร

มัลแวร์การเงินมีวิวัฒนาการถึงขนาดมีการร่วมมือกันในกลุ่มผู้สร้างมัลแวร์ ด้วยกันแล้ว จากการเปิดเผยในรายงาน IT threat evolution Report for Q2 โดยแคสเปอร์สกี้ แลป ว่าเพียงช่วงระหว่างไตรมาส โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกมัลแวร์การเงินไปเป็นจำนวนถึง 1,132,031 ครั้ง เพิ่มขึ้น 15.6% จากไตรมาสที่ผ่านมา เหตุผลหลัก ๆ มาจากการที่เจ้าของโทรจันตัวเอ้ด้านการเงินสองตัว ได้แก่ Gozi Trojan และ Nymaim Trojan จับมือกัน ถึงขั้นที่ส่งให้โทรจันทั้งสองตัวติดสิบอันดับต้นของมัลแวร์การเงินเลยทีเดียว

โทรจันการเงินยังคงเป็นภัยคุกคามออนไลน์ที่อันตรายที่สุด มักแพร่กระจายทางเว็บไซต์ที่มีช่องโหว่ หรือเว็บที่ถูกปลอมขึ้น และทางสแปมอีเมล์ หลังจากเครื่องของยูสเซอร์ติดเชื้อแล้ว จะเลียนแบบเพจออนไลน์ทางการของธนาคาร เพื่อดักเก็บข้อมูลส่วนตัวของเจ้าของบัญชี เช่น รายละเอียดบัญชีธนาคาร รหัสผ่าน หรือข้อมูลบัตรต่าง ๆ เป็นต้น

สถิติไตรมาสที่สองจากแคสเปอร์สกี้ แลป ชี้ว่าตุรกีเป็นประเทศที่ถูกโจมตีมากที่สุด คือ 3.45% ของผู้ใช้งานแคสเปอร์สกี้ แลป รัสเซียมาเป็นอันดับสองที่ 2.9% ของภัยคุกคามออนไลน์ ตามด้วยบราซิล 2.6% ดูท่าว่าการแข่งขันโอลิมปิกน่าจะดันให้บราซิลติดอันดับต่อไปในไตรมาสที่สาม

kaspersky-lab-financial-attack-grow

ผู้ร้ายตัวหลักเลยคือ แบ้งกิ้งโทรจัน Gozi และ Nymaim ที่ผู้สร้างทั้งสองฝ่ายจับมือกัน โทรจัน Nymain ดั้งเดิมออกแบบให้เป็นแรนซัมแวร์ บล็อกการเข้าถึงข้อมูลมีค่าเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เวอร์ชั่นล่าสุด พบว่ามีฟังก์ชั่นบางตัวของโทรจันการเงินจากซอร์สโค้ดของ Gozi แฝงมาด้วย ทำให้ผู้ร้ายมีรีโมทแอคเซสเข้าเครื่องเหยื่อได้จากระยะไกล ยิ่งไปกว่านั้น และที่ชัดแจ้งคือ ความพยายามร่วมกันในการแพร่กระจายมัลแวร์ตัวนี้ และความร่วมมือนี้ก็ได้ผลักดันให้ทั้งสองขึ้นอันดับมัลแวร์ 10 อันดับต้น โดย Gozi อยู่อันดับที่สองด้วยจำนวนผู้ใช้ 3.8% ขณะที่ Nymaim อยู่อันดับหกด้วย จำนวน 1.9% Zbot ยังคงนำโด่งอยู่ในรายการมัลแวร์การเงินทั้งหมดด้วย 15.17% ของยูสเซอร์มักจะถูกโจมตีด้วยโทรจันตัวนี้

มัลแวร์การเงินยังคงโจมตีอย่างต่อเนื่อง และพัฒนาอย่างรวดเร็ว โทรจันการเงินใหม่ ๆ ก็มีฟังก์ชั่นและโมดูลต่อยอดเข้ามา เช่น แรนซัมแวร์ หากขโมยข้อมูลไม่ได้ ก็จะเปลี่ยนมาเข้ารหัสแล้วเรียกค่าไถ่แทน อีกตัวอย่างการโจมตีของครอบครัวโทรจัน Neurevt คือ มิได้เพียงขโมยข้อมูลธุรกรรมการเงินออนไลน์ เท่านั้น แต่ยังแพร่กระจายสแปมอีกด้วย ทีมแคสเปอร์สกี้ แลป กำลังหาทางจัดการการตรวจจับและระบุประเภทมัลแวร์การเงินให่ได้เฉียบคมยิ่งขึ้น เพื่อที่เราจะบล็อกมันได้เร็วขึ้นนั่นเองเดนิส มาครูชิน ผู้เชี่ยวชาญด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป ได้เล่าให้ฟังถึงพฤติกรรมของโทรจันนี้

สถิติภัยคุกคามออนไลน์อื่น ๆ ในไตรมาสที่ 2 ของปี 2016 มีดังนี้:

  • โดยรวม ในไตรมาสที่ 2 โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกการโจมตีออนไลน์ไป 171, 895, 830 ครั้ง
  • มัลแวร์กำเกิดขึ้นใน 191 ประเทศ โดย 81% จะมาจากเพียงสิบประเทศเท่านั้น นำโดยสหรัฐอเมริกา ( 35.4% ) รัสเซีย ( 10.3% ) และเยอรมนี ( 8.9% )
  • พบ URLs 54,539,948 รายการที่เป็นอันตราย ลดลง 17% จากไตรมาสเดียวกันของปี 2015
  • ยูสเซอร์ทุก ๆ หนึ่งในห้าคนจะถูกโจมตีทางเว็บในช่วงไตรมาสนี้
  • โปรดักส์แคสเปอร์สกี้ แลป ตรวจพบ 16, 119, 489 อ็อบเจ็คที่เป็นอันตราย: scripts, exploits, executable files เป็นต้น
  • ประเทศที่ปลอดภัยที่สุดด้านธุรกรรมออนไลน์ แคนาดา ( 15% ) โรมาเนีย ( 14.6% ) และเบลเยี่ยม ( 13.7% ) ขณะที่ประเทศที่มีความเสี่ยงสูงที่สุดในการติดเชื้อทางอินเทอร์เน็ต ได้แก่ อาเซอร์ไบจัน ( 32.1% ) รัสเซีย ( 30.8% ) และจีน ( 29.4% )

เพื่อเป็นการลดความเสี่ยงในการตกเป็นเหยื่อ ขอแนะนำให้ยูสเซอร์ปฏิบัติตนดังต่อไปนี้:

  • ใช้โซลูชั่นเพื่อความปลอดภัยที่แข็งแกร่ง และต้องอัพเดทอยู่เสมอ
  • สแกนระบบเป็นประจำเพื่อตรวจเช็คการติดเชื้อใด ๆ ก็ตาม
  • ออนไลน์อย่างผู้ตื่น อย่าได้เที่ยวให้ข้อมูลส่วนตัวตามเว็บไซต์ทั่วไปหากไม่แน่ใจหรือสงสัย

ข้อมูลเพิ่มเติม

รายงานฉบับเต็ม IT threat evolution in Q2 Report

– สถิติ https://securelist.com/analysis/quarterly-malware-reports/75640/it-threat-evolution-in-q2-2016-statistics

– ภาพรวม https://securelist.com/analysis/quarterly-malware-reports/75615/it-threat-evolution-in-q2-2016-overview

 

 

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

About TechTalkThai_PR

Check Also

ฟรี eBook: Advanced Image Processing (Revised Edition)

รศ. ดร. สนั่น ศรีสุข อาจารย์จากภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยนครพนม ออกหนังสือเรื่อง “การะประมวลผลภาพขั้นสูง (Advanced Image Processing)” ฉบับปรับปรุงครั้งที่ 1 ในรูปแบบ eBook …

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak …