ADPT

[PR] แคสเปอร์สกี้ แลป เผย 2016: ปีแห่งแรนซัมแวร์ที่มากับสแปม

จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ “Spam and phishing in 2016” พบว่าประมาณ 20% ของสแปมอีเมลทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน

รายงานสแปมโดยแคสเปอร์สกี้ แลปได้ระบุเทรนด์ในปี 2016 ดังต่อไปนี้:

  • จำนวนสแปมอีเมลปี 2016 เพิ่มขึ้นเป็น 58.31% ของอีเมลทราฟฟิกทั้งหมด คิดเป็นอัตราการเพิ่มที่ 3.03% จากปี 2015
  • สหรัฐอเมริกายังคงเป็นแหล่งสแปมใหญ่ที่สุด (12.08%) ตามด้วยเวียดนาม (10.32%) และอินเดียในลำดับที่สาม (10.15%)
  • เยอรมันนียังครองอันดับหนึ่งที่ตกเป็นเป้าหมายของ malicious mailshots (14.13%) อันดับสองและสามเป็นของญี่ปุ่น (7.59%) และจีน (7.32%) แม้ทั้งสองประเทศนี้ไม่อยู่ในสิบอันดับต้นในปี 2015
  • 15.29% ของยูสเซอร์ที่มีความเฉพาะตัวถูกคุกคามโดยฟิชชิ่ง
  • ในปี 2016 อัตราเฉลี่ยของฟิชชิ่งที่คุกคามลูกค้าของสถาบันการเงินอยู่ที่ 47.48% เพิ่มจาก 34.33% ในปี 2015 และ 28.74% ในปี 2014
  • มีการใช้ Trojan.Win32.Bayrob เพื่อส่งสแปมและsขโมยข้อมูลส่วนตัว และเป็นกลุ่มมัลแวร์ที่พบเห็นบ่อยที่สุดที่แพร่กระจายทางอีเมล

หัวข้อฮอตโดนใจสแปมใช้เป็นตัวล่อ: สปอร์ตและการก่อการร้าย

ผู้ก่อกวนโดยใช้ฟิชชิ่ง (Phishers) อดใจไม่อยู่ ทุกครั้งที่เห็นโอกาสอย่างเช่นอีเว้นท์ดังๆ แห่งปี เช่น โอลิมปิกเกมส์ที่บราซิล เป็นต้น สแปมล่อลวงเหล่านี้ยังคอยอาศัยเกมส์กีฬาใหญ่ๆ เช่น การแข่งขันฟุตบอลยูโรเปียน หรือฟุตบอลโลกที่กำลังจะจัดในปี 2018 และ 2022 อีกด้วย สแปมเมอร์ส่งข้อความหลอกออกไปแจ้งว่าคุณเป็นผู้โชคดีถูกรางวัลเกี่ยวกับเกมส์กีฬาเหล่านี้ โดยลอตตารี่ชิงโชคนี้จะดูเสมือนมาจากองค์กรทางการ โดยที่ชื่อที่อยู่ผู้รับจะถูกสุ่มเลือกจากรายชื่อเป็นล้านๆ คน ซึ่งเป็นกลยุทธ์เดียวกับของสแปม ในกรณีนี้ อีเมลจะมีซิปไฟล์แนบมาด้วย ในนั้นจะมีตัวดาวน์โหลดจาวาสคริปท์ที่ถูกตรวจพบแคสเปอร์สกี้ แลป ว่าเป็นโทรจัน Trojan-Downloader.Script.Generic มัลแวร์ชนิดนี้จะทำหน้าที่ดาวน์โหลดซอฟท์แวร์ชั่วร้ายตัวอื่นมายังเครื่องที่เป็นเหยื่อ

ด้านการก่อการร้ายซึ่งเป็นหัวข้อสำคัญระดับโลกในช่วงหลายปีมานี้ โดยเฉพาะอย่างยิ่ง เกี่ยวกับสถานการณ์ในประเทศซีเรีย ก็ถูกนำมาใช้ในอีเมลสแปมด้วยเช่นกัน จดหมายมากมายหลั่งไหลมาจากทั้งชาวไนจีเรียและองค์กรให้ความช่วยเหลือที่พรรณาปัญหาทุกข์ยากของผู้ลี้ภัยและการก่อการร้าย รายละเอียดอาจแตกต่างกัน แต่จุดมุ่งหมายของผู้ส่งยังคงเหมือนกัน นั่นคือ เรียกร้องความสนใจจาอผู้รับเพื่อให้ได้เงินและสร้างบทสนทนาพูดคุยกับผู้รับ

ผู้ประกอบการจากจีนผงาด จำนวนและขยายตลาด

สแปมโฆษณาเป็นที่นิยมแพร่หลายมากขึ้นในหมู่ผู้ประกอบธุรกิจขนาดย่อมถึงกลางในประเทศจีนในปี 2016 เนื้อความของสแปมโดยทั่วไปจะเริ่มต้นการทำทายแบบไม่เฉพาะเจาะจง ตามด้วยชื่อและนามสกุลของผู้จัดการโรงงาน บางครั้งก็จะร่ายยาวมาด้วยเรื่องราวของบริษัท เกียรติประวัติ ความสำเร็จ หรือใบรับรองต่างๆ

ธุรกิจชาวจีนมิได้เริ่มใช้แพลตฟอร์มโฆษณาใหม่ที่สะดวก ตรงเป้าหมาย สะดวก และจุ้นจ้านน้อยกว่า เช่นพวกโซเชียลมีเดียไซต์ทั้งหลาย และนักวิจัยของแคสเปอร์สกี้ แลปเชื่อว่าอาจเป็นเพราะในจีนส่วนใหญ่ใช้โซเชียลเน็ตเวิร์กภายในประเทศ โดยที่ยักษ์ใหญ่อย่างเฟซบุ๊กยังไม่ได้รับอนุญาตให้เข้าไป ผลก็คือ ผู้ประกอบการชาวจีนยังขาดเครื่องมือการตลาดที่ถูกกฎหมายในบุกตลาดต่างประเทศ แม้ว่ารัฐจะมีกฎหมายต่อต้านสแปมซึ่งเป็นกฎหมายที่มีความเข้มงวดที่สุดในโลกก็ตาม

แรนซัมคือราชา

ในปี 2016 บันทึกจำนวนสแปมได้มหาศาล ผู้นำของสแปมคือ โทรจันดาวน์โหลดเดอร์ (Trojan downloaders) ที่ทำหน้าที่ดาวน์โหลดแรนซัมแวร์ลงมาบนเครื่องของเหยื่อ ที่นิยมที่สุดคือ การหว่านส่งอีเมลสแปมจำนวนมหาศาลออกไปยังเครื่องที่เป็นเหยื่อด้วย Locky encryptor อย่างไรก็ตามแรนซัมแวร์อื่น เช่น Petya, Cryakl และ Shade ก็แพร่กระจายทั่วไปเช่นกัน

Quantity of malicious spam emails, 2016

โปรแกรมชั่วร้ายที่เริ่มจะเพิ่มจำนวนเมื่อธันวาคม 2015 ได้ขยายตัวเป็นช่วงๆ ตลอดปีที่ผ่านมา ส่วนการที่จำนวนดิ่งลงนั้น มาจากอาชญากรไซเบอร์ยกเลิกการใช้บ็อตเน็ต Necurs ชั่วคราว อันเป็นตัวที่รับผิดชอบต่อการแพร่กระจายของ Locky

เมื่อปี 2016 เราได้เห็นการเปลี่ยนแปลงหลายรูปแบบในส่วนของสแปม มีการเพิ่มจำนวนในการส่งหว่านอีเมลแพร่เชื้อแรนซัมแวร์ออกไป ซึ่งน่าจะมาจากมัลแวร์ประเภทแรนซัมแวร์นี้หาซื้อได้ไม่ยากตามตลาดมืด ปัจจุบัน อาชญากรไซเบอร์เพียงเช่าบ็อตเน็ตก็ส่งสแปมได้ และยังสามารถใช้บริการ Ransomware-as-a-Service ได้ตามต้องการ หมายความว่า ผู้ร้ายก็ไม่จำเป็นจะต้องเป็นแฮคเกอร์ตามที่เราเคยรู้จักกันมาแต่เดิม และอาจจะไม่ต้องรู้โค้ดด้วยซ้ำไป แม้ในปี 2017 ปริมาณสแปมก็ไม่มีทีท่าว่าจะลดน้อยลงแต่อย่างใด” ดาร์ย่า กูดโคว่า ผู้เชี่ยวชาญด้านวิเคราะห์สแปม แคสเปอร์สกี้ แลป

อ่านเพิ่มเติมเกี่ยวกับสแปมและฟิชชิ่งปี 2016 ได้ที่

https://securelist.com/analysis/kaspersky-security-bulletin/77483/kaspersky-security-bulletin-spam-and-phishing-in-2016/#a-year-of-ransomware-in-spam

###

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com


About TechTalkThai PR 2

Check Also

[Guest Post] AIS x OMRON ร่วมพลิกโฉม Industry 4.0 เดินหน้าสู่ภาคการผลิตอัจฉริยะ Smart Manufacturing เต็มรูปแบบ

จากบริบทของสถานการณ์ปัจจุบันที่สร้างผลกระทบโดยตรงต่อวงจรของธุรกิจทำให้ต้องเผชิญกับข้อจำกัดและความท้าทายมากมาย ตั้งแต่ภาคการผลิตไปจนถึงการขายและการให้บริการ แต่ในมุมของ AIS ก็ยังคงเดินหน้าตามแผนงานการนำศักยภาพ 5G ขยายสู่ภาคอุตสาหกรรม เดินหน้าฟื้นฟูประเทศในทุกมิติ ล่าสุด AIS Business 5G ได้ลงนาม (MOU) ร่วมกับ …

[Guest Post] จีเอเบิล ประกาศกลยุทธ์ ‘Beyond Limits’

จีเอเบิล ประกาศกลยุทธ์ ‘Beyond Limits’ ก้าวข้ามทุกข้อจำกัด จัดทัพด้วยเทคโนโลยีชั้นนำ พลิกโฉมอุตสาหกรรม สร้างการเติบโตอย่างยั่งยืน