Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว

Credit: SonicWall

แรงจูงใจที่ทำให้ PDF หลอกลวงนั้นประสบความสำเร็จเพราะ PDF ไฟล์ด้รับการยอมรับอย่างกว้างขวางในปัจจุบันซึ่งมีคนจำนวนไม่น้อยเชื่อว่า PDF จะปลอดภัยแต่อันที่จริงนั้นตรงกันข้าม ที่สำคัญโซลูชันด้านความมั่นคงปลอดภัยแบบเก่ามักไม่สามารถตรวจจับลิงก์อันตรายหรือ Payload ของมัลแวร์ที่ถูกซ่อนมากับไฟล์ได้ อีกทั้งหากคนร้ายสามารถส่งอีเมลที่มีไฟล์แนบ PDF และแอบอ้างเรื่องธุรกิจเหยื่อจะยิ่งหลงเชื่อได้ง่ายขึ้นด้วย

สำหรับ Sonicwall มีโซลูชัน Capture ATP Sandbox ที่สามารถบังคับให้มัลแวร์เผยพฤติกรรมและด้วยเทคโนโลยี Real-time Deep Memory Inspection (RTDMI) จะเข้าไปวิเคราะห์พฤติกรรมของมัลแวร์ในหน่วยความจำอย่างทันท่วงทีซึ่งสามารถตรวจจับมัลแวร์ที่ยังไม่เคยพบมาก่อนได้ด้วย

สถิติที่น่าสนใจจาก Sonicwall มีดังนี้

  • ในปี 2018 Capture ATP Sandbox ได้ตรวจพบการโจมตีรูปแบบใหม่ในไฟล์ PDF ได้กว่า 47,000 แบบแต่ในเดือนมีนาคมที่ผ่านมาพบการโจมตีจากไฟล์ PDF มาแล้วถึง 73,000 ครั้ง
  • ปีที่ผ่านมา RTDMI สามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนได้ 74,000 ครั้งซึ่งเพียงไตรมาสแรกของปีนี้ก็พบสถิติการโจมตีรูปแบบใหม่แล้วกว่า 173,000 ครั้ง 
  • ในเดือนมีนาคมปี 2019 เดือนเดียวพบเหตุการณ์ของมัลแวร์ที่ไม่เคยปรากฎมาก่อนและแตกต่างกันถึง 83,000 ครั้ง โดย 67,000 เป็นไฟล์ PDF ที่ลิงก์ไปหาคนร้ายเพื่อทำการล่อลวงและมากกว่า 5,500 เหตุการณ์มีลิงก์จาก PDF ตรงไปหามัลแวร์

ที่มา :  https://www.sonicwall.com/news/sonicwall-detects-reports-dramatic-rise-in-fraudulent-pdf-files-in-q1-2019/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร