Breaking News

Sonicwall เผยรายงาน Q1 2019 พบ PDF Fraudulent เพิ่มสูงขึ้นอย่างน่าตกใจ

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว

Credit: SonicWall

แรงจูงใจที่ทำให้ PDF หลอกลวงนั้นประสบความสำเร็จเพราะ PDF ไฟล์ด้รับการยอมรับอย่างกว้างขวางในปัจจุบันซึ่งมีคนจำนวนไม่น้อยเชื่อว่า PDF จะปลอดภัยแต่อันที่จริงนั้นตรงกันข้าม ที่สำคัญโซลูชันด้านความมั่นคงปลอดภัยแบบเก่ามักไม่สามารถตรวจจับลิงก์อันตรายหรือ Payload ของมัลแวร์ที่ถูกซ่อนมากับไฟล์ได้ อีกทั้งหากคนร้ายสามารถส่งอีเมลที่มีไฟล์แนบ PDF และแอบอ้างเรื่องธุรกิจเหยื่อจะยิ่งหลงเชื่อได้ง่ายขึ้นด้วย

สำหรับ Sonicwall มีโซลูชัน Capture ATP Sandbox ที่สามารถบังคับให้มัลแวร์เผยพฤติกรรมและด้วยเทคโนโลยี Real-time Deep Memory Inspection (RTDMI) จะเข้าไปวิเคราะห์พฤติกรรมของมัลแวร์ในหน่วยความจำอย่างทันท่วงทีซึ่งสามารถตรวจจับมัลแวร์ที่ยังไม่เคยพบมาก่อนได้ด้วย

สถิติที่น่าสนใจจาก Sonicwall มีดังนี้

  • ในปี 2018 Capture ATP Sandbox ได้ตรวจพบการโจมตีรูปแบบใหม่ในไฟล์ PDF ได้กว่า 47,000 แบบแต่ในเดือนมีนาคมที่ผ่านมาพบการโจมตีจากไฟล์ PDF มาแล้วถึง 73,000 ครั้ง
  • ปีที่ผ่านมา RTDMI สามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนได้ 74,000 ครั้งซึ่งเพียงไตรมาสแรกของปีนี้ก็พบสถิติการโจมตีรูปแบบใหม่แล้วกว่า 173,000 ครั้ง 
  • ในเดือนมีนาคมปี 2019 เดือนเดียวพบเหตุการณ์ของมัลแวร์ที่ไม่เคยปรากฎมาก่อนและแตกต่างกันถึง 83,000 ครั้ง โดย 67,000 เป็นไฟล์ PDF ที่ลิงก์ไปหาคนร้ายเพื่อทำการล่อลวงและมากกว่า 5,500 เหตุการณ์มีลิงก์จาก PDF ตรงไปหามัลแวร์

ที่มา :  https://www.sonicwall.com/news/sonicwall-detects-reports-dramatic-rise-in-fraudulent-pdf-files-in-q1-2019/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า