Breaking News

Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว

Credit: SonicWall

แรงจูงใจที่ทำให้ PDF หลอกลวงนั้นประสบความสำเร็จเพราะ PDF ไฟล์ด้รับการยอมรับอย่างกว้างขวางในปัจจุบันซึ่งมีคนจำนวนไม่น้อยเชื่อว่า PDF จะปลอดภัยแต่อันที่จริงนั้นตรงกันข้าม ที่สำคัญโซลูชันด้านความมั่นคงปลอดภัยแบบเก่ามักไม่สามารถตรวจจับลิงก์อันตรายหรือ Payload ของมัลแวร์ที่ถูกซ่อนมากับไฟล์ได้ อีกทั้งหากคนร้ายสามารถส่งอีเมลที่มีไฟล์แนบ PDF และแอบอ้างเรื่องธุรกิจเหยื่อจะยิ่งหลงเชื่อได้ง่ายขึ้นด้วย

สำหรับ Sonicwall มีโซลูชัน Capture ATP Sandbox ที่สามารถบังคับให้มัลแวร์เผยพฤติกรรมและด้วยเทคโนโลยี Real-time Deep Memory Inspection (RTDMI) จะเข้าไปวิเคราะห์พฤติกรรมของมัลแวร์ในหน่วยความจำอย่างทันท่วงทีซึ่งสามารถตรวจจับมัลแวร์ที่ยังไม่เคยพบมาก่อนได้ด้วย

สถิติที่น่าสนใจจาก Sonicwall มีดังนี้

  • ในปี 2018 Capture ATP Sandbox ได้ตรวจพบการโจมตีรูปแบบใหม่ในไฟล์ PDF ได้กว่า 47,000 แบบแต่ในเดือนมีนาคมที่ผ่านมาพบการโจมตีจากไฟล์ PDF มาแล้วถึง 73,000 ครั้ง
  • ปีที่ผ่านมา RTDMI สามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนได้ 74,000 ครั้งซึ่งเพียงไตรมาสแรกของปีนี้ก็พบสถิติการโจมตีรูปแบบใหม่แล้วกว่า 173,000 ครั้ง 
  • ในเดือนมีนาคมปี 2019 เดือนเดียวพบเหตุการณ์ของมัลแวร์ที่ไม่เคยปรากฎมาก่อนและแตกต่างกันถึง 83,000 ครั้ง โดย 67,000 เป็นไฟล์ PDF ที่ลิงก์ไปหาคนร้ายเพื่อทำการล่อลวงและมากกว่า 5,500 เหตุการณ์มีลิงก์จาก PDF ตรงไปหามัลแวร์

ที่มา :  https://www.sonicwall.com/news/sonicwall-detects-reports-dramatic-rise-in-fraudulent-pdf-files-in-q1-2019/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เปิดตัวโซลูชัน Storage ใหม่ รองรับ AI Journey โดยเฉพาะ เก็บข้อมูลได้ระดับ Yottabyte

ทีม IBM Storage ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ Storage ใหม่ที่ถูกออกแบบมาเพื่อรองรับ AI Journey โดยเฉพาะ เพื่อให้ธุรกิจองค์กรที่มีวิสัยทัศน์ด้าน Big Data และ AI สามารถนำไปปรับใช้ได้ทั้งในการจัดเก็บรวบรวมข้อมูล, จัดระเบียบข้อมูล ไปจนถึงการวิเคราะห์ข้อมูลได้อย่างครบวงจร โดยในการเปิดตัวในครั้งนี้ก็มีผลิตภัณฑ์หลากหลายที่ประกอบรวมกันเป็นโซลูชันเดียวกัน

Microsoft Teams ออกอัปเดตใหม่ เพิ่ม Together Mode แสดงผลเหมือนทุกคนนั่งประชุมอยู่ด้วยกัน

Microsoft ได้ออกมาเสริมความสามารถใหม่ที่เรียกว่า Together Mode ให้กับ Microsoft Teams เพื่อสร้างบรรยากาศการประชุมออนไลน์ให้มีความใกล้ชิดกันมากยิ่งขึ้น