[Guest Post] องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร

Credit: The-Contributor

Cryptojacking คือการลักลอบใช้ทรัพยากรเครื่องเพื่อขุดหาเงินสกุลออนไลน์ ทำให้การใช้งาน CPU และ GPU ภายในคอมพิวเตอร์ทำงานหนัก ทำให้คอมพิวเตอร์ทำงานช้าลง รวมถึงเสียค่าไฟและยังลดอายุการใช้งานของฮาร์ดแวร์ด้วย

โดยองค์กร Onepoll ว่าจ้างให้ Citrix เป็นผู้จัดทำวิจัยในช่วงพฤษภาคม 2018 และพบว่า 59% ของผู้มีอำนาจตัดสินใจในองค์กรได้รับคำเตือนเกี่ยวกับการใช้ทรัพยากรเครื่องคอมพิวเตอร์เพื่อใช้ขุดเงินสกุลออนไลน์ รวมกับรายงานของ Internet of Business ที่บอกว่า 80% ขององค์กรที่สอบถามเคยได้รับผลกระทบในช่วง 6 เดือนที่ผ่านมา และมีองค์กรเพียง 38% เท่านั้นที่ไม่เคยถูกโจมตีและแทรกแซง

องค์กรส่วนมาก (60%) ที่ถูกเล่นงานโดย Cryptojacking จำนวนของอุปกรณ์ที่ได้รับผลกระทบจะอยู่ที่ไม่เกิน 50 เครื่อง และมี 11% เท่านั้นที่ได้รับผลกระทบมากกว่า 100 เครื่อง วัดจากองค์กรที่มีพนักงานมากกว่า 250 คนขึ้นไป

แฮกเกอร์ใช้วิธีฝังสคริปต์ที่รู้จักกันในชื่อว่า CoinHive ในปลั๊กอินสำหรับเบราว์เซอร์ที่ชื่อว่า Browsealoud ซึ่งทำงานร่วมกับเว็บไซต์ที่ถูกแฮกนับพันเว็บไซต์ แม้กระทั่งเว็บไซต์ของรัฐก็โดน และเมื่อผู้ใช้เข้าเว็บไซต์ดังกล่าว สคริปต์จะเริ่มทำงาน ซึ่งหากไม่มีซอฟต์แวร์ตรวจจับจะไม่สามารถสังเกตได้เลย

เกี่ยวกับ ESET

ESET เป็นผู้บุกเบิกการป้องกันไวรัส ด้วยเทคโนโลยี NOD32 ที่ได้รับการพัฒนามานานกว่า 30 ปี เป็นผู้นำในอุตสาหกรรมและบริการความปลอดภัย IT ทั้งแบบบุคคลและองค์กรทั่วโลก ด้วยโซลูชันที่ครอบคลุมการใช้งานที่หลากหลายและรองรับทุกแพลตฟอร์ม ผลิตภัณฑ์ของ ESET เป็นตัวแทนของประสิทธิภาพและการใช้งานที่ง่าย ทำให้ผู้ใช้และองค์กรสามารถใข้งานเทคโนโลยีได้อย่างเต็มประสิทธิภาพ ด้วยการป้องกันตลอด 24 ชั่วโมง และสำนักงานวิจัยและพัฒนาที่คอยตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่ตลอดเวลา การันตีด้วยรางวัล VB100 จาก Virus Bulletin ต่อเนื่องมากกว่า 100 รางวัล

ESET ปกป้องผู้ใช้มากกว่า 110 ล้านเครื่อง ในพื้นที่มากกว่า 200 ประเทศ

ติดตาม ESET ได้ที่ ESET Thailand และข่าวสารความมั่นคงปลอดภัยที่ Blog ESET

 

Author: Tomáš Foltýn
Source: 
https://www.welivesecurity.com/2018/09/17/uk-orgs-hit-cryptojacking-survey/
Translated by: Worapon H.

บทความเรื่อง “องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking” ต้นฉบับถูกเผยแพร่ครั้งแรกที่ Blog ESET 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …