Breaking News

สรุปสถานการณ์ของ Ransomware ในปัจจุบันโดย Kaspersky

kaspersky_logo

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

ttt_ransomware-La1n
Credit: La1n/ShutterStock

ในไตรมาสที่ 1 ปี 2016 ที่ผ่านมา Kaspersky Lap สามารถป้องกันการโจมตี Ransomware ได้มากถึง 372,602 ครั้ง โดย 17% ของการโจมตีเหล่านี้พุ่งเป้าไปที่ภาคเอกชน นอกจากนี้จำนวนของคนที่ใช้ Ransomware โจมตีคนอื่นเพิ่มขึ้นถึง 30% เมื่อเทียบกับไตรมาสที่ 4 ปี 2015

สรุปสถานการณ์ของ Ransomware ประเภทต่างๆ

  • หนึ่งใน Ransomware ที่มีชื่อเสียงและแพร่กระจายตัวมากที่สุดในไตรมาสแรก คือ Locky ซึ่งพบการแพร่กระจายตัวไปกว่า 114 ประเทศทั่วโลก และยังคงมีผู้ตกเป็นเหยื่อจนถึงปัจจุบัน
  • Petya เป็น Ransomware ชนิดใหม่ที่น่าสนใจตรงที่ไม่เพียงเข้ารหัสไฟล์ข้อมูลเท่านั้น ยังแก้ไข MBR เพื่อให้เหยื่อไม่สามารถบูทระบบปฏิบัติการได้อีกด้วย
  • Ransomware ที่พบว่ามีการแพร่กระจายและโจมตีผู้ใช้มากที่สุด 3 อันดับแรก คือ TeslaCrypt (58.4%), CTB-Locker (23.5%) และ CryptoWall (3.4%)

สรุปรายงานมัลแวร์อื่นๆ ที่น่าสนใจในไตรมาสแรกของปี 2016

  • Kaspersky Lab บล็อกมัลแวร์ทั้งสิ้น 228 ล้านครั้งบนคอมพิวเตอร์และอุปกรณ์พกพา
  • 21.2% ของผู้ใช้อินเทอร์เน็ตเจอการโจมตีผ่านเว็บไซต์ไม่น้อยกว่า 1 ครั้ง
  • 44.5% ของผู้ใช้ Kaspersky ถูกโจมตีด้วยภัยคุกคามประเภทต่างๆ ไม่น้อยกว่า 1 ครั้ง
  • Kaspersky ป้องกันการต้มตุ๋น (Fraud) เพื่อขโมยเงินผ่านทาง Online Banking ให้แก่ผู้ใช้มากถึง 459,970 คน
  • อาชญากรไซเบอร์ยังคงใช้ช่องโหว่บน Adobe Flash, IE และ Java เพื่อกระจายมัลแวร์
  • Adware กลายเป็นภัยคุกคามสูงสุดบนอุปกรณ์พกพา โดยค้นพบการโจมตีมากถึง 42.7% ในไตรมาสที่ 1
  • พบโทรจันใหม่บนอุปกรณ์พกพามากถึง 4,146 ชนิด เพิ่มขึ้นกว่าไตรมาสที่แล้วถึง 1.7 เท่า โดยเฉพาะโทรจัน SMS ที่มีจำนวนเพิ่มสูงขึ้นเรื่อยๆ
  • Ransomware บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้น 1.4 เท่า คิดเป็น 2,895 ชนิด
  • จีนเป็นประเทศต้นกำเนิดการโจมตีมากที่สุด คิดเป็น 40% ลองลงมาคือบังคลาเทศ 28% และอุซเบกิสถาน 21% ส่วนประเทศที่ปลอดภัยที่สุด คือ ญี่ปุ่น 0.9%

ที่มา: http://www.kaspersky.com/about/news/virus/2016/Ransom-Aware


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Dell EMC PowerEdge Server รุ่นที่ใช้หน่วยประมวลผล AMD EPYC 7002

Dell EMC ได้ออกมาประกาศเปิดตัว Dell EMC PowerEdge Server ใหม่ 5 รุ่น ที่ใช้หน่วยประมวลผล AMD EPYC 7002 ตอบโจทย์ธุรกิจองค์กรที่ต้องการพลังประมวลผลสูงในงบประมาณที่คุ้มค่า พร้อมให้บริการแล้วทั่วโลก ดังนี้

Microsoft นำ IBM Power9 มาเปิดให้บริการบน Azure รองรับ Workload จากระบบของ IBM โดยเฉพาะ

Microsoft ได้ออกมาประกาศความร่วมมือกับบริษัท Skytap ผู้เชี่ยวชาญด้านการย้ายระบบของ IBM ในการนำ IBM Power 9 มาเปิดให้บริการบน Microsoft Azure รองรับการย้ายระบบจาก Hardware ของ IBM เองมาอยู่บน Cloud โดยเฉพาะ