Breaking News

สถิติเผย มีเว็บ Phishing กว่า 46,000 ไซต์เกิดขึ้นในแต่ละวัน

Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ได้ทำการเก็บข้อมูลการโจมตีแบบ Phishing ตั้งแต่ตั้นปี 2017 พบโดยเฉลี่ยแต่ละวันมีเว็บ Phishing ใหม่ปรากฏออกมามากถึง 46,000 ไซต์ และปัจจุบันรูปแบบของ Phishing ก็ถูกพัฒนาให้มีความแยบยล ตรวจจับได้ลำบาก และหลีกเลี่ยงได้ยาก

Webroot ระบุว่า การโจมตีแบบ Phishing เป็นหนึ่งในภัยคุกคามที่พบได้อย่างแพร่หลายมาหที่สุดทั้งในฝั่งธุรกิจและฝั่งผู้ใช้งานทั่วไป และเป็นต้นเหตุอันดับหนึ่งที่ก่อให้เกิด Data Breach โดยเฉลี่ยแล้ว พบว่ามีเว็บ Phishing ใหม่เกิดขึ้นโดยเฉลี่ยไม่น้อยกว่า 1,385,000 ไซต์ในแต่ละเดือน โดยเฉพาะอย่างยิ่งเดือนพฤษภาคมที่ผ่านมาที่มีปริมาณมาเป็นพิเศษ คือ 2,300,000 ไซต์

แนวโน้มของเว็บ Phishing ในปี 2017 ยังคงเป็นแบบอายุใช้งานสั้น แต่เน้นการสร้างไซต์ใหม่โผล่ออกมาเรื่อยๆ โดยส่วนใหญ่แล้วเว็บ Phishing จะคงอยู่ประมาณ 4 – 8 ชั่วโมงเท่านั้น เนื่องจากแฮ็คเกอร์ต้องการหลบเลี่ยงระบบตรวจจับของโปรแกรม Antivirus แบบดั้งเดิมที่ใช้เทคนิค Blacklists ถึงแม้ว่าลิสต์ดังกล่าวจะมีการอัปเดตโดยเจ้าของซอฟต์แวร์ทุกๆ ชั่วโมง แต่กว่าที่อัปเดตนั้นจะถูกส่งมายังโปรแกรมที่ติดตั้งบนเครื่องก็กินเวลา 3 – 5 วัน ส่งผลให้ระหว่างนั้นแฮ็คเกอร์มีเวลาหาเหยื่อได้

นอกจากนี้ การโจมตีแบบ Phishing ในปัจจุบันก็เริ่มเน้นที่เป้าหมายที่ต้องการโจมตีมากขึ้น หรือเป็นการโจมตีที่เรียกว่า Spear-phishing โดยแฮ็คเกอร์จะเก็บรวบรวมข้อมูของเหยื่อและใช้เทคนิค Social Engineering พุ่งตรงไปยังเป้าหมายเพื่อขโมยข้อมูลความลับต่างๆ แทนที่จะเป็นการโจมตีแบบหว่านหาเหยื่อไปทั่ว ที่สำคัญคือ เว็บ Phishing จำนวนมากในปัจจุบันถูกซ่อนอยู่ภายใต้โดเมนที่ถูกต้อง ยากต่อการตรวจจับ และมี Payload ที่อันตรายกว่าเว็บ Phishing ในอดีตมาก

Webroot ได้จัดกลุ่มประเภทของเว็บไซต์ที่เว็บ Phishing มักใช้ในการปลอมเป็นเว็บเหล่านั้น พบว่าส่วนใหญ่มักเป็นไซต์ของบริษัททางด้าน IT ชั้นนำหรือไม่ก็สถาบันการเงิน โดย 10 อันดับบริษัทที่มักถูกใช้เพื่อปลอมเป็นเว็บ Phishing ในช่วงครึ่งปีแรกของ 2017 มีดังนี้

  • Google – 35%
  • Chase – 15%
  • Dropbox – 13%
  • PayPal – 10%
  • Facebook – 7%
  • Apple – 6%
  • Yahoo – 4%
  • Wells Fargo – 4%
  • Citi – 3%
  • Adobe – 3%

ที่มา: https://www.helpnetsecurity.com/2017/09/22/46000-new-phishing-sites/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วิสัยทัศน์ของซัมซุงกับการขับเคลื่อนอุตสาหกรรมสมาร์ทโฟนไปสู่ Next Normal

ซัมซุง เปิดมุมมองใหม่ของอุตสาหกรรมสมาร์ทโฟน ผ่านบทความของ ดร. ทีเอ็ม โรห์ ประธานฝ่าย โมบายล์ คอมมูนิเคชั่น ซัมซุง อิเลคโทรนิคส์  

แนะนำ Eaton 9E UPS: อุปกรณ์สำรองไฟอเนกประสงค์สำหรับธุรกิจขนาด 1000-3000VA

เมื่อการใช้เทคโนโลยีเข้ามามีบทบาทในการทำงานมาก และการทำงานเฉพาะทางหลายประเภทก็ต้องอาศัยอุปกรณ์หรือเครื่องมือที่ต้องใช้ไฟฟ้าในการทำงาน UPS หรืออุปกรณ์สำรองไฟฟ้าก็กลายเป็นสิ่งที่จำเป็นต่อธุรกิจให้ดำเนินต่อไปได้อย่างไม่สะดุด และ Eaton เองก็มีอุปกรณ์ UPS รุ่นเล็กอเนกประสงค์สำหรับใช้งานในภาคธุรกิจโดยเฉพาะ อย่าง Eaton 9E UPS ซึ่งบทความนี้เราจะมาแนะนำให้ทุกท่านรู้จักกันครับ