รายงานพบมีเว็บไซต์กว่า 18.5 ล้านเว็บไซต์อาจติดมัลแวร์ได้ตลอดเวลา

Sitelock ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้เผยรายงานในช่วงไตรมาสสุดท้ายในปี 2017 โดยจัดทำขึ้นจากลูกค้าของตนกว่า 6 ล้านรายที่ทุกคนใช้บริการสแกนมัลแวร์อย่างน้อยหนึ่งบริการ อีกทั้งบางส่วนยังมีการใช้ WAF บน Cloud ด้วย ซึ่ง Sitelock ได้อ้างจากผลสำรวจรวจว่า 1% ของเว็บไซต์ทั่วโลกหรือกว่า 18.5 ล้านเว็บไซต์สามารถติดมัลแวร์ได้ตลอดเวลา

Credit: ShutterStock.com

 

ลูกค้าของ Sitelock มักจะเป็นธุรกิจระดับ SME หรือ Blog ซึ่งมักจะไม่ตระหนักดังนี้

  • ไม่ถือว่าความมั่นคงปลอดภัยนั้นคือความรับผิดชอบของตน
  • เชื่อ Search Engine มากซึ่งในรายชื่อ Blacklist นั้นมีไม่ถึง 1 ใน 5 ของเว็บไซต์ที่ติดมัลแวร์
  • ไม่สนใจคำเตือนจากบุคคลที่ 3 ว่าตนนั้นถูกแทรกแซงแล้ว
  • ลูกค้าที่ใช้งานซอฟต์แวร์อย่าง CMS คิดว่าอัปเดตล่าสุดแล้วปลอดภัย แต่ 46% ของ WordPress ที่ติดมัลแวร์นั้นอัปเดตล่าสุดแล้วเพียงแต่มีการใช้งาน Plug-in ที่มีความเสี่ยงถูกแทรกแทรง นอกจากนี้ลูกค้าที่ไม่ได้อัปเดตในทันทีอาจถูกแฮ็กเกอร์ประดิษฐ์วิธีการใช้ช่องโหว่นั้นก่อนโดยหาข้อมูลตัวอย่างจากอินเทอร์เน็ตนั่นเอง

โดย Sitelock ได้กำจัดไฟล์อันตรายไปกว่า 672,655 ไฟล์ต่อสัปดาห์ใน Q4 และ 16% เป็นผลมาจากมัลแวร์และกว่า 12% คือ Backdoor ของผู้ร้ายเพื่อเอาไว้อัปโหลดไฟล์อันตรายอื่นๆ เช่น ชุดเจาะระบบ หรือ หน้าเพจหลอกลวง Jessiga Ortega นักวิจัยของ Sitelock บอกว่าไฟล์อันตรายส่วนใหญ่มักเป็น Zip ไฟล์ซึ่งเมื่อไฟล์ที่ใช้งานถูกลบไปแล้ว ผู้ร้ายก็สามารถกลับมาแทรกแซงระบบอีกครั้งได้อยู่ดีโดยผ่านทางไฟล์เหล่านี้

Sitelock พบสาเหตุที่เว็บไซต์ทั่วไปโดนเจาะได้ง่ายดังนี้

  • 414 เพจเฉลี่ยแต่ละเว็บไซต์มีช่องโหว่ Cross-site Scripting
  • 959 เพจเฉลี่ยต่อไซต์มีช่องโหว่ SQL Injection
  • 414 เพจของเฉลี่ยต่อเว็บไซต์มีช่องโหว่ Cross-site Request Forgery
อย่างไรก็ตามวิธีที่จะเข้าใจภัยคุกคามได้คือต้องเข้าใจแรงจูงใจของผู้โจมตีเสียก่อน ซึ่งหลักๆ แล้วผู้โจมตีมักจะต้องการเพิ่ม Ranking ของ Search Engine ให้กับลูกค้าของผู้โจมตีโดยอาศัยการใส่ลิงก์กลับไปหาเว็บไซต์ของลูกค้า หรือ เพื่อการโจมตี Phishing หรือ แพร่มัลแวร์ไปให้ผู้เยี่ยมชมเว็บไซต์

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ