ADPT

Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว

Credit: SonicWall

แรงจูงใจที่ทำให้ PDF หลอกลวงนั้นประสบความสำเร็จเพราะ PDF ไฟล์ด้รับการยอมรับอย่างกว้างขวางในปัจจุบันซึ่งมีคนจำนวนไม่น้อยเชื่อว่า PDF จะปลอดภัยแต่อันที่จริงนั้นตรงกันข้าม ที่สำคัญโซลูชันด้านความมั่นคงปลอดภัยแบบเก่ามักไม่สามารถตรวจจับลิงก์อันตรายหรือ Payload ของมัลแวร์ที่ถูกซ่อนมากับไฟล์ได้ อีกทั้งหากคนร้ายสามารถส่งอีเมลที่มีไฟล์แนบ PDF และแอบอ้างเรื่องธุรกิจเหยื่อจะยิ่งหลงเชื่อได้ง่ายขึ้นด้วย

สำหรับ Sonicwall มีโซลูชัน Capture ATP Sandbox ที่สามารถบังคับให้มัลแวร์เผยพฤติกรรมและด้วยเทคโนโลยี Real-time Deep Memory Inspection (RTDMI) จะเข้าไปวิเคราะห์พฤติกรรมของมัลแวร์ในหน่วยความจำอย่างทันท่วงทีซึ่งสามารถตรวจจับมัลแวร์ที่ยังไม่เคยพบมาก่อนได้ด้วย

สถิติที่น่าสนใจจาก Sonicwall มีดังนี้

  • ในปี 2018 Capture ATP Sandbox ได้ตรวจพบการโจมตีรูปแบบใหม่ในไฟล์ PDF ได้กว่า 47,000 แบบแต่ในเดือนมีนาคมที่ผ่านมาพบการโจมตีจากไฟล์ PDF มาแล้วถึง 73,000 ครั้ง
  • ปีที่ผ่านมา RTDMI สามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนได้ 74,000 ครั้งซึ่งเพียงไตรมาสแรกของปีนี้ก็พบสถิติการโจมตีรูปแบบใหม่แล้วกว่า 173,000 ครั้ง 
  • ในเดือนมีนาคมปี 2019 เดือนเดียวพบเหตุการณ์ของมัลแวร์ที่ไม่เคยปรากฎมาก่อนและแตกต่างกันถึง 83,000 ครั้ง โดย 67,000 เป็นไฟล์ PDF ที่ลิงก์ไปหาคนร้ายเพื่อทำการล่อลวงและมากกว่า 5,500 เหตุการณ์มีลิงก์จาก PDF ตรงไปหามัลแวร์

ที่มา :  https://www.sonicwall.com/news/sonicwall-detects-reports-dramatic-rise-in-fraudulent-pdf-files-in-q1-2019/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 [5-7 ต.ค. 2021]

TechTalkThai ขอเชิญ CISO, CSO, Cybersecurity Manager, IT Manager, Cybersecurity Engineer, IT Engineer, Network Engineer, IT Admin และผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 งานสัมมนาออนไลน์ครั้งใหญ่สำหรับทุกท่านที่สนใจในแนวโน้มและนวัตกรรมด้าน Cybersecurity เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในช่วงครึ่งหลังของปี 2021 รวมไปถึงกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติตามมาตรฐานและกรอบการทำงานต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud

Informatica Webinar: Data Governance – ตัวช่วยสำคัญสำหรับการขับเคลื่อนกลยุทธ์ทางธุรกิจสู่ยุค The Next Normal [14 ต.ค. 2021 – 14.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, CDO, IT Manager, Data Manager, Data Engineer, ผู้ดูแลการควบคุม PDPA, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อเรื่อง "Data Governance – ตัวช่วยสำคัญสำหรับการขับเคลื่อนกลยุทธ์ทางธุรกิจสู่ยุค The Next Normal โดย Informatica และ Vintcom" เพื่อทำความรู้จักกับแนวคิดในการบริหารจัดการข้อมูลตามหลัก Data Governance เพื่อวางนโยบายขับเคลื่อนการใช้ข้อมูลในองค์กร ในวันพฤหัสบดีที่ 14 ตุลาคม 2021 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้