[PR] แคสเปอร์สกี้ แลป เผยรายงานความปลอดภัยของประเทศไทย ไตรมาสที่ 2 ปี 2017 (เมษายน – มิถุนายน 2560)

รายงานความปลอดภัย

รายงานฉบับนี้มีข้อมูลเฉพาะของแต่ละประเทศ เป็นข้อมูลที่ได้จาก Kaspersky Security Network หรือ KSN ซึ่งเป็นเทคโนโลยีคลาวด์ในผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ข้อมูลนี้ยังประกอบเป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin และรายงาน Statistics and Threats Overview ระดับโลกอีกด้วย

KSN ช่วยให้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สามารถตรวจจับมัลแวร์ตัวใหม่ๆ ได้แบบเรียลไทม์ ชวยระบุแหล่งที่มาของการแพร่กระจายมัลแวร์ในอินเทอร์เน็ตและบล็อกการเข้าถึงต่างๆ เพื่อป้องกันผู้ใช้งาน

ด้วยความสามารถในการตอบสนองที่ฉับไวของ KSN ต่อภัยคุกคามใหม่ๆ ทำให้ผู้เชี่ยวชาญสามารถสกัดการทำงานของโปรแกรมบนคอมพิวเตอร์ได้ในเวลาเพียงไม่กี่วินาทีหลังจากตรวจพบ โดยไม่จำเป็นต้องอัพเดทฐานข้อมูลแอนตี้ไวรัสเสียก่อน

ข้อมูลสถิติทุกรายการในรายงานฉบับนี้รวบรวมขึ้นจากผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ที่ติดตั้งบนคอมพิวเตอร์ของผู้ใช้งานและได้รับความยินยอมจากผู้ใช้งานเรียบร้อยแล้ว

ภัยคุกคามที่หน้าเว็บไซต์

การโจมตีผ่านเบราเซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมไม่พึงประสงค์ วิธีการต่อไปนี้เป็นวิธีที่อาชญากรไซเบอร์ใช้บ่อยที่สุดเพื่อรุกล้ำระบบ

  • การเอ็กพลอต์ช่องโหว่ในเบราเซอร์และปลั๊กอิน (drive-by download)

การติดเชื้อจากการโจมตีประเภทนี้เกิดขึ้นเมื่อผู้ใช้เข้าไปยังเว็บไซต์ที่ติดเชื้อ เป็นวิธีอันดับหนึ่งที่โจรไซเบอร์นิยมใช้ในการโจมตีส่วนใหญ่ การป้องกันการโจมตีประเภทนี้จำเป็นต้องใช้โซลูชั่นระดับ Internet Security ที่สามารถตรวจจับภัยคุกคามหากมีการดาวน์โหลดผ่านอินเทอร์เน็ตและการติดตั้งอัพเดทล่าสุดบนเบราเซอร์และปลั๊กอิน นอกจากนี้ยังสามารถใช้เทคโนโลยีสำคัญของแคสเปอร์สกี้ แลป ที่ชื่อ Automatic Exploit Prevention ออกแบบมาเพื่อต่อกรกับภัยคุกคามเว็บไซต์ที่เอ็กพลอต์ช่องโหว่ในซอฟต์แวร์

  • การโจมตีแบบวิศวกรรมสังคม (Social Engineering)

การโจมตีประเภทนี้เกิดจากฝีมือของผู้ใช้เอง เพราะผู้ใช้ต้องดาวน์โหลดไฟล์ประสงค์ร้ายไปยังคอมพิวเตอร์ ซึ่งโจรไซเบอร์มักจะใช้วิธีหลอกล่อผู้ใช้ให้เชื่อว่ากำลังดาวน์โหลดโปรแกรมที่ถูกกฎหมาย การป้องกันการโจมตี้ประเภทนี้ จำเป็นต้องใช้โซลูชั่นระดับ Web Antivirus เพื่อตรวจจับภัยคุกคามตั้งแต่ตอนถูกดาวน์โหลดจากอินเทอร์เน็ตเลยทีเดียว

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์โจมตีมัลแวร์ทางอินเทอร์เน็ตเฉพาะที่เป็นมัลแวร์ติดยี่สิบอันดับแรก ได้ทั้งสิ้น 61,978 เหตุการณ์ จากคอมพิวเตอร์ของผู้ใช้บริการ KSN ในประเทศไทย

– ผู้ใช้งานจำนวน 8.94% ถูกโจมตีด้วยภัยคุกคามจากเว็บไซต์ในช่วงเวลาดังกล่าว

– ประเทศไทยอยู่ในอันดับที่ 72 ของโลกที่ถูกโจมตีด้วยภัยคุกคามที่เกิดจากการท่องเว็บไซต์

ประเทศ 5 อันดับแรกที่ถูกโจมตีด้วยภัยคุกคามที่เกิดจากการท่องเว็บไซต์ (มิถุนายน 2017)

ภัยคุกคามแบบโลคอล

สถิติการติดเชื้อแบบโลคอล (local) สำหรับคอมพิวเตอร์ของผู้ใช้เป็นตัวชี้วัดที่สำคัญมาก โดยมีเวิร์มและไฟล์ไวรัสเป็นต้นเหตุหลัก ข้อมูลนี้จะแสดงให้เห็นว่าผู้ใช้ถูกโจมตีด้วยมัลแวร์บ่อยแค่ไหน ทั้งการถูกโจมตีผ่าน USB drives แบบพกพา CDs DVDs และวิธีการออฟไลน์อื่นๆ การป้องกันการโจมตีประเภทนี้นั้น ไม่เพียงแต่จำเป็นต้องใช้โซลูชั่นแอนตี้ไวรัสเพื่อกำจัดไฟล์ที่ติดเชื้อเท่านั้น แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชั่นแอนตี้ทูลคิท และการควบคุมดีไวซ์พกพาต่างๆ

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์โจมตีมัลแวร์แบบโลคอลเฉพาะที่เป็นมัลแวร์ติดยี่สิบอันดับแรก ได้ทั้งสิ้น 77,916 เหตุการณ์ จากคอมพิวเตอร์ของผู้ใช้บริการ KSN ในประเทศไทย

– ผู้ใช้งานจำนวน 9.9% ถูกโจมตีด้วยภัยคุกคามจากเว็บไซต์ในช่วงเวลาดังกล่าว

– ประเทศไทยอยู่ในอันดับที่ 69 ของโลกที่ถูกโจมตีด้วยภัยคุกคามประเภทนี้

ประเทศ 5 อันดับแรกที่ถูกโจมตีด้วยภัยคุกคามประเภทโลคอล (มิถุนายน 2017)

โฮสต์ที่มุ่งร้าย

เมื่อผู้ใช้ของแคสเปอร์สกี้ แลป ถูกโจมตีด้วยภัยคุกคามออนไลน์ จะมีการบันทึกแหล่งที่มาของภัยคุกคามที่พยายามโจมตีระบบ

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์มุ่งร้ายที่เกิดจากมัลแวร์ที่โฮสต์ในประเทศไทย ได้ทั้งสิ้น 71,558 เหตุการณ์

– ประเทศไทยอยู่ในอันดับที่ 35 ของโลกที่มีเหตุการณ์โฮสต์มุ่งร้ายมากที่สุด

ประเทศ 5 อันดับแรกที่มีเหตุการณ์โฮสต์มุ่งร้ายมากที่สุด (มิถุนายน 2017)

###

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลป เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งได้เฉลิมฉลองการก่อตั้งครบ 20 ปี ในปี พ.ศ. 2560 นี้ ความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com


About TechTalkThai PR 2

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ