TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว
แรงจูงใจที่ทำให้ PDF หลอกลวงนั้นประสบความสำเร็จเพราะ PDF ไฟล์ด้รับการยอมรับอย่างกว้างขวางในปัจจุบันซึ่งมีคนจำนวนไม่น้อยเชื่อว่า PDF จะปลอดภัยแต่อันที่จริงนั้นตรงกันข้าม ที่สำคัญโซลูชันด้านความมั่นคงปลอดภัยแบบเก่ามักไม่สามารถตรวจจับลิงก์อันตรายหรือ Payload ของมัลแวร์ที่ถูกซ่อนมากับไฟล์ได้ อีกทั้งหากคนร้ายสามารถส่งอีเมลที่มีไฟล์แนบ PDF และแอบอ้างเรื่องธุรกิจเหยื่อจะยิ่งหลงเชื่อได้ง่ายขึ้นด้วย
สำหรับ Sonicwall มีโซลูชัน Capture ATP Sandbox ที่สามารถบังคับให้มัลแวร์เผยพฤติกรรมและด้วยเทคโนโลยี Real-time Deep Memory Inspection (RTDMI) จะเข้าไปวิเคราะห์พฤติกรรมของมัลแวร์ในหน่วยความจำอย่างทันท่วงทีซึ่งสามารถตรวจจับมัลแวร์ที่ยังไม่เคยพบมาก่อนได้ด้วย
สถิติที่น่าสนใจจาก Sonicwall มีดังนี้
- ในปี 2018 Capture ATP Sandbox ได้ตรวจพบการโจมตีรูปแบบใหม่ในไฟล์ PDF ได้กว่า 47,000 แบบแต่ในเดือนมีนาคมที่ผ่านมาพบการโจมตีจากไฟล์ PDF มาแล้วถึง 73,000 ครั้ง
- ปีที่ผ่านมา RTDMI สามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนได้ 74,000 ครั้งซึ่งเพียงไตรมาสแรกของปีนี้ก็พบสถิติการโจมตีรูปแบบใหม่แล้วกว่า 173,000 ครั้ง
- ในเดือนมีนาคมปี 2019 เดือนเดียวพบเหตุการณ์ของมัลแวร์ที่ไม่เคยปรากฎมาก่อนและแตกต่างกันถึง 83,000 ครั้ง โดย 67,000 เป็นไฟล์ PDF ที่ลิงก์ไปหาคนร้ายเพื่อทำการล่อลวงและมากกว่า 5,500 เหตุการณ์มีลิงก์จาก PDF ตรงไปหามัลแวร์
