[PR] แคสเปอร์สกี้ แลป เผยสถิติช็อคปี 2015 ปีทองของโทรจันแบ้งกิ้งและแรนซัมแวร์ โตกระฉูด 3 เท่า

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงดีไวซ์และขโมยข้อมูลได้ไม่จำกัด จากรายงานประจำปีเรื่อง Mobile Virusology ของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป ค้นพบสิ่งน่าสนใจดังนี้

  • ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884, 774 รายการ มากกว่าปี 2014 ถึง 3 เท่า ( 295, 539 รายการ )
  • จำนวนโทรจันบายแบ้งกิ้งใหม่ลดลงจาก 16, 586 รายการในปี 2014 เหลือ 7, 030 รายการ
  • ผู้ใช้จำนวน 94, 344 คน ถูกโจมตีโดยแรนซัมแวร์โมบาย เพิ่มเป็น 5 เท่าจากปี 2014 ( 18, 478 รายการ )

kaspersky-lab-banking-trojan

แรนซัมแวร์ผงาด

ปี 2015 เป็นปีของแรนซัมแวร์ เมื่อดีไวซ์ติดเชื้อแรนซัมแวร์แล้ว แอพร้ายก็จะบล็อกการทำงานของเครื่องด้วยป๊อปอัพวินโดว แสดงข้อความว่าผู้ใช้งานกำลังทำผิดกฎหมาย ซึ่งผู้ใช้จะต้องจ่ายค่าไถ่เพื่อการปลดล็อกเครื่องในราคา 12-100 เหรียญสหรัฐ

kaspersky-lab-ransomware

จำนวนผู้ใช้ผลิตภัณฑ์ปกป้องโมบายของแคสเปอร์สกี้ แลป ที่ถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 1.1% เป็น 3.8% ระหว่างปี 2014-2015 การโจมตีเกิดขึ้นทั่วโลกครอบคลุม 156 ประเทศ โดยประเทศที่โดนโจตีหนักคือรัสเซีย เยอรมนี และคาซัคสถาน มัลแวร์ “Trojan-Ransom.AndroidOS.Small” และโมดิฟิเคชั่น “Ransom.AndroidOS.Small.o” ถูกพบปฏิบัติการล่าสุดในรัสเซียและคาซัคสถาน โดยผู้เชี่ยวชาญตรวจพบว่า Small.o เป็นแรนซัมแวร์โมบายที่แพร่กระจายมากที่สุดในปี 2015

จำนวนโมดิฟิเคชั่นของแอพแรนซัมแวร์เพิ่มขึ้น 3.5 เท่า ซึ่งพิสูจน์ได้ว่านักต้มตุ๋นกำลังมองเห็นช่องทางเอาเปรียบและโกงเงินจากผู้ใช้ดีไวซ์ ปี 2016 นี้ ผู้เชี่ยวชาญคาดว่าจะได้เห็นมัลแวร์และโมดิฟิเคชั่นที่มีความซับซ้อนจำนวนมากขึ้นอีก และเพิ่มเป้าโจมตีแพร่กระจายทั่วโลกมากขึ้น

มัลแวร์ที่มีสิทธิ์เข้าถึงแบบซุปเปอร์ยูสเซอร์ – พัฒนาการภัยคุกคามอีกขั้น

โทรจันที่ถูกจัดอยู่ใน 20 อันดับแรกในปี 2015 จำนวนเกือบครึ่ง เป็นโปรแกรมมุ่งร้ายที่แสดงโฆษณารบกวนในโมบายดีไวซ์ โทรจันที่แพร่กระจายมากที่สุดปีที่แล้ว คือ Fadeb, Leech, Rootnik, Gorpro และ Ztorg มิจฉาชีพจะใช้กลวิธีทุกทางที่จะแพร่โทรจันผ่านแบนเนอร์ เกมปลอม แอพในแอพสโตร์ หรือแม้แต่ซอฟต์แวร์ที่ติดตั้งไว้แล้วในเครื่องโดยผู้ผลิต

แอพบางตัวมีความสามารถในการได้สิทธิ์ซุปเปอร์ยูสเซอร์หรือรูทเครื่อง สิทธิ์นี้จะช่วยให้ผู้โจมตีแก้ไขข้อมูลที่เก็บไว้ในเครื่องได้เอง ถ้ามัลแวร์ติดตั้งเสร็จสมบูรณ์แล้วก็ไม่สามารถลบทิ้งได้อีก แม้ว่าจะรีบูธก็ตาม มัลแวร์ชนิดนี้ พบเห็นครั้งแรกในปี 2011 เพิ่มนิยมมากในหมู่โจรไซเบอร์ในปี 2015 และคาดว่าจะต่อเนื่องในปี 2016 นี้ด้วย

มัลแวร์โมบายแบ้งกิ้ง – ดูแลเรื่องเงินให้คุณ

โทรจันแบ้งกิ้งมีความซับซ้อนเพิ่มขึ้น สวนทางกับจำนวนโมดิฟิเคชั่นที่ลดลง กลไกของแอพร้ายเหล่านี้จะมีลักษณะเช่นเดิม คือ เมื่อมัลแวร์เข้าระบบของดีไวซ์เหยื่อได้แล้ว ก็จะแทนที่เพจหรือแอพออนไลน์เพย์เม้นท์ของธนาคาร ด้วยหน้าเพจปลอมและแอพปลอม ปัจจุบันโจรไซเบอร์สามารถโจมตีลูกค้าธนาคารหลายแห่งในหลากหลายประเทศได้พร้อมกันด้วยมัลแวร์ตัวเดียว ตัวอย่างของมัลแวร์ประเภทนี้ที่โจมตีเป้าหมายจำนวนมากคือ โทรจันเอซการ์ด ( Acecard Trojan ) ซึ่งมีทูลสำหรับโจมตีผู้ใช้งานธนาคารและเว็บเซอร์วิสต่าง ๆ จำนวนมาก

kaspersky-lab-acecard-trojan

โรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “โมบายดีไวซ์เป็นอุปกรณ์ที่มีฟังก์ชั่นการทำงานมากขึ้นทุกวัน ๆ โจรไซเบอร์เองก็มีวิธีการโจมตีและขโมยเงินที่ซับซ้อนขึ้น ปีที่แล้ว นับเป็บปีของโทรจันแบ้งกิ้งและแรนซัมแวร์ ส่วนแอดแวร์ก็แพร่กระจายมากขึ้นพร้อมด้วยโปรแกรมประสงค์ร้ายคอยโจมตีดีไวซ์ นอกจากนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังตรวจพบมัลแวร์ที่สามารถเข้าถึงอุปกรณ์เหยื่อได้ด้วยสิทธิ์ซุปเปอร์ยูสเซอร์ ดังนั้น จึงไม่ควรเพิกเฉยต่อการใช้งานโซลูชั่นแอนตี้ไวรัสเด็ดขาด ขอแนะนำให้ระลึกเสมอว่า การป้องกันภัยคุกคามย่อมดีกว่าการสูญเสียข้อมูลและเงินเมื่อถูกโจมตีแน่นอน”

ข้อมูลเพิ่มเติม

 

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270, 000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว

Sponsored Webinar: สาธิตการใช้ระบบ Poly Collaboration เพื่อการประชุมออนไลน์แห่งอนาคต [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Plantronics & Polycom | Now Together as “Poly” – Power of …