TTT Virtual Summit 2023

สถิติเผย มีเว็บ Phishing กว่า 46,000 ไซต์เกิดขึ้นในแต่ละวัน

September 24, 2017 IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Web Security, Webroot

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ได้ทำการเก็บข้อมูลการโจมตีแบบ Phishing ตั้งแต่ตั้นปี 2017 พบโดยเฉลี่ยแต่ละวันมีเว็บ Phishing ใหม่ปรากฏออกมามากถึง 46,000 ไซต์ และปัจจุบันรูปแบบของ Phishing ก็ถูกพัฒนาให้มีความแยบยล ตรวจจับได้ลำบาก และหลีกเลี่ยงได้ยาก

Webroot ระบุว่า การโจมตีแบบ Phishing เป็นหนึ่งในภัยคุกคามที่พบได้อย่างแพร่หลายมาหที่สุดทั้งในฝั่งธุรกิจและฝั่งผู้ใช้งานทั่วไป และเป็นต้นเหตุอันดับหนึ่งที่ก่อให้เกิด Data Breach โดยเฉลี่ยแล้ว พบว่ามีเว็บ Phishing ใหม่เกิดขึ้นโดยเฉลี่ยไม่น้อยกว่า 1,385,000 ไซต์ในแต่ละเดือน โดยเฉพาะอย่างยิ่งเดือนพฤษภาคมที่ผ่านมาที่มีปริมาณมาเป็นพิเศษ คือ 2,300,000 ไซต์

แนวโน้มของเว็บ Phishing ในปี 2017 ยังคงเป็นแบบอายุใช้งานสั้น แต่เน้นการสร้างไซต์ใหม่โผล่ออกมาเรื่อยๆ โดยส่วนใหญ่แล้วเว็บ Phishing จะคงอยู่ประมาณ 4 – 8 ชั่วโมงเท่านั้น เนื่องจากแฮ็คเกอร์ต้องการหลบเลี่ยงระบบตรวจจับของโปรแกรม Antivirus แบบดั้งเดิมที่ใช้เทคนิค Blacklists ถึงแม้ว่าลิสต์ดังกล่าวจะมีการอัปเดตโดยเจ้าของซอฟต์แวร์ทุกๆ ชั่วโมง แต่กว่าที่อัปเดตนั้นจะถูกส่งมายังโปรแกรมที่ติดตั้งบนเครื่องก็กินเวลา 3 – 5 วัน ส่งผลให้ระหว่างนั้นแฮ็คเกอร์มีเวลาหาเหยื่อได้

นอกจากนี้ การโจมตีแบบ Phishing ในปัจจุบันก็เริ่มเน้นที่เป้าหมายที่ต้องการโจมตีมากขึ้น หรือเป็นการโจมตีที่เรียกว่า Spear-phishing โดยแฮ็คเกอร์จะเก็บรวบรวมข้อมูของเหยื่อและใช้เทคนิค Social Engineering พุ่งตรงไปยังเป้าหมายเพื่อขโมยข้อมูลความลับต่างๆ แทนที่จะเป็นการโจมตีแบบหว่านหาเหยื่อไปทั่ว ที่สำคัญคือ เว็บ Phishing จำนวนมากในปัจจุบันถูกซ่อนอยู่ภายใต้โดเมนที่ถูกต้อง ยากต่อการตรวจจับ และมี Payload ที่อันตรายกว่าเว็บ Phishing ในอดีตมาก

Webroot ได้จัดกลุ่มประเภทของเว็บไซต์ที่เว็บ Phishing มักใช้ในการปลอมเป็นเว็บเหล่านั้น พบว่าส่วนใหญ่มักเป็นไซต์ของบริษัททางด้าน IT ชั้นนำหรือไม่ก็สถาบันการเงิน โดย 10 อันดับบริษัทที่มักถูกใช้เพื่อปลอมเป็นเว็บ Phishing ในช่วงครึ่งปีแรกของ 2017 มีดังนี้

  • Google – 35%
  • Chase – 15%
  • Dropbox – 13%
  • PayPal – 10%
  • Facebook – 7%
  • Apple – 6%
  • Yahoo – 4%
  • Wells Fargo – 4%
  • Citi – 3%
  • Adobe – 3%

ที่มา: https://www.helpnetsecurity.com/2017/09/22/46000-new-phishing-sites/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand