[PR] แคสเปอร์สกี้ แลป เผย อุปกรณ์โมบายในมือคุณคือเป้าหมายอย่างดีของสแปมและมัลแวร์

ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยสำคัญ อันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่น ๆ อีกมากมาย

รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้:

  • มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 19.06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015
  • ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา
  • สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 15.2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12%
  • ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 21.68% ซึ่งสูงกว่าปี 2014 อยู่ 2.17% อันดับที่สองได้แก่ บราซิล ที่ 21.63% – และแชมป์เก่ากลับลำตามมาเป็นอันดับที่สาม ได้แก่ อินเดีย ที่ 21.02%
  • รัสเซียเป็นประเทศถูกจู่โจมในแบบฟิชชิ่งในอัตราที่สูงมากเมื่อเทียบกับประเทศอื่น ๆ คือ 17.8%
  • สถาบันการเงิน เช่น ธนาคาร ระบบการชำระเงินและช้อปปิ้งออนไลน์ถูกจู่โจมบ่อยครั้งด้วยฟิชชิ่งเมลที่ 34.33% เพิ่มขึ้นถึง 5.59%

kaspersky-lab-security-bulletin-mobile-victim

ประเด็นสแปมร้อนแห่งปี

แม้การแข่งขันกีฬาโอลิมปิกจะยังไม่เริ่มในบราซิล แต่พวกวายร้ายจอมฉ้อฉลทั้งหลายเริ่มต้นใช้ประโยชน์จากรายการกีฬาระดับโลกไปแล้วเรียบร้อย ด้วยการส่งอีเมลประกาศรางวัลผู้ชนะการชิงโชคต่าง ๆ และขอให้ผู้รับกรอกข้อมูลส่วนตัวลงในแบบฟอร์ม ซึ่งจะเป็นไฟล์ pdf แนบมาด้วยในอีเมล ที่มีการออกแบบรูปภาพ หรือกราฟฟิกต่าง ๆ ไว้ล่อหลอกตัว

กรองสแปมได้อย่างแนบเนียน

การล่อลวงที่ชื่อ “Nigerian” นั้นพบว่าใช้กันในสถานการณ์การเมืองยูเครน สงครามกลางเมืองซีเรีย การเลือกตั้งที่ไนจีเรีย และแผ่นดินไหวที่เนปาล ทั้งนี้เพื่อหาประโยชน์จากความเห็นอกเห็นใจชะตากรรมของเพื่อนมนุษย์ เมื่อได้อ่านเนื้อความชวนเชื่อในอีเมล ซึ่งมักจะเชิญชวนให้บริจาคให้แก่ผู้ที่กำลังเผชิญชะตากรรม

สแปมมุ่งเป้าโมบาย

ในปี 2015 อาชญากรไซเบอร์ยังคงส่งออกอีเมลปลอมจากโมบายดีไวซ์ และข้อความแจ้งเตือนจากโมบายแอพที่ติดมัลแวร์หรือข้อความโฆษณา ลูกเล่นใหม่ที่จะพบเห็นกัน ได้แก่ ผู้ที่หวังล่อลวงนี้จะกระจายมัลแวร์ในรูป .apk ( Android executive files ) และ .jar ( ZIP archives มีโปรแกรมภาษา Java ) นอกจากนี้ อาชญากรไซเบอร์ได้แปลงโฉมหน้าและซ่อนซุกโมบายโทรจันที่เข้ารหัสมาอย่างดีไว้หลังไฟล์สำหรับอัพเดท Flash Player เป็นต้น เมื่อล้อนช์ไฟล์นี้แล้ว มัลแวร์จะเข้ารหัสล็อคไฟล์รูปภาพ เอกสารและไฟล์วิดีโอบนดีไวซ์ที่ใช้เปิดไฟล์มัลแวร์นั้น และจะเริ่มได้รับข้อความระบุให้จ่ายเงินเพื่อปลดรหัส

“การเพิ่มขึ้นของการใช้โมบายดีไวซ์ในชีวิตประจำวันเพื่อแลกเปลี่ยนส่งต่อข้อความและข้อมูล รวมทั้งรายละเอียดต่าง ๆ ไม่ว่าจะเป็นการเข้าใช้ธนาคาร รหัสบัญชีธนาคาร ล้วนส่งผลต่อการขยายตัวของรูปแบบการฉกฉวยประโยชน์ในจุดนี้ของเหล่าอาชญากร ทั้งโมบายมัลแวร์และสแปมกำลังได้รับความนิยมเพิ่มขึ้น และกลโกงในการล่อลวงเหยื่อก็ทวีความซับซ้อนขึ้นทุกปี จากการที่มีแอพต่าง ๆ ที่อาชญากรสามารถใช้ได้ทั้งทางตรง ( ส่งสแปม รวมทั้งสแปมแพร่เชื้อ ) และทางอ้อม ( ผ่านฟิชชิ่งอีเมล ) ผู้ที่ใช้โมบายดีไวซ์จำเป็นต้องระมัดระวังตัวและมีความว่องไวที่จะแก้ปัญหาได้อย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์นั้นมีแต่จะเพิ่มความรุนแรงซับซ้อนของเล่ห์กล คู่ขนานไปกับพฤติกรรมของเราที่หันมาเสพติดพึ่งพาดีไวซ์เหล่านี้มากขึ้นด้วยเช่นกัน” ดาเรีย โลเซวา ผู้เชี่ยวชาญการวิเคราะห์สแปม แคสเปอร์สกี้ แลป ได้ออกมากล่าวเตือน

อ่านข้อมูลเพิ่มเติมเกี่ยวกับสแปมและฟิ่ชชิ่งของปี 2015 ได้จาก

https://securelist.com/analysis/73591/kaspersky-security-bulletin-spam-and-phishing-in-2015

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ