Breaking News
AMR | Sophos Webinar

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

credit : zdnet

โดยภาพรวมของรายงานชี้ว่าจำนวนการตรวจพบ Ransomware, Cryptominer และ Malware มีจำนวนน้อยลงเมื่อเทียบกับปี 2018 หรือ 2 ปีก่อนหน้า ทั้งนี้ในรายงานกล่าวว่า “เหตุผลสนับสนุนถึงการลงลดคือจำนวนผู้ใช้ Windows 10 เพิ่มขึ้นและภายในมาพร้อมกับ Windows Defender for Protection” ทั้งนี้สถิติดังกล่าวตรงกับข้อมูลจากนักวิจัยด้านความมั่นคงปลอดภัยหลายแห่งว่า Ransomware ฝั่ง End-user ลดลงแต่กลับไปเพิ่มในฝั่งองค์กรแทนซึ่งคนร้ายน่าจะเล็งเห็นแล้วว่ามีกำลังจ่ายสูงกว่า

อย่างไรก็ตาม Microsoft ยังเผยว่า “ถึงจำนวนจะลดลงแต่คนร้ายก็ไม่ได้นั่งเฉยๆ แต่กำลังพัฒนาเทคนิคอยู่อย่างต่อเนื่อง” เพราะถึงแม้มัลแวร์จะไม่ได้ผลก็ไปทำ Phishing, DDoS และ Credential Stuffing แทน ซึ่งสามารถยืนยันด้วยสถิติระหว่างมกราคม 2018 – ตุลาคม 2019 ดังนี้

  • Phishing เพิ่มขึ้นจาก 0.2% เป็น 0.6%
  • TCP DDoS เพิ่มขึ้นจากขนาด 75 Gbps เป็น 200 Gbps
  • ปี 2019 ผู้ใช้งาน Microsoft และ Azure AD ถูกสแกนด้วยข้อมูล Credentials ที่รั่วไหลออกไปจาก Third-party กว่า 3,000 ล้านรายการ
  • ผู้ใช้งานกว่า 44 ล้านรายมีการนำรหัสเก่าวนมาใช้ใหม่ซึ่งอาจตกเป็นเหยื่อของการโจมตีแบบ Credentials Stuffing ได้

ผู้สนใจสามารถติดตามรายงานเพิ่มเติมได้ที่  https://www.microsoft.com/securityinsights/

ที่มา :  https://www.zdnet.com/article/microsoft-malware-ransomware-and-cryptominer-detections-are-down-in-2019/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …