TTT 2025 Events
IBM Flashsystem

Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

March 20, 2024 Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Sophos, Threats Update

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

Sophos Threat Report ฉบับนี้ได้รวบรวมข้อมูลภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลกที่ Sophos ตรวจจับได้จากธุรกิจ SMB (บริษัทที่มีพนักงานไม่เกิน 500 คน) ในปี 2023 พบว่า เกือบ 50% ของมัลแวร์ที่พุ่งเป้า SMB จะเป็นประเภท Keylogger, Spyware และ Stealer คาดว่ามีเป้าหมายเพื่อขโมย Data และ Credential จากนั้นนำข้อมูลดังกล่าวไปใช้โจมตีแบบ Unauthorized Remote Access ปล่อย Ransomware และขู่กรรโชกทรัพย์ต่อ Sophos คาดการณ์ว่าที่แฮ็กเกอร์เน้นขโมย Data และ Credential เป็นหลัก เนื่องจากธุรกิจ SMB มักใช้บริการหรือแอปพลิเคชันเดียวบริหารจัดการงานแต่ละฟังก์ชันทั้งหมด ถ้าแฮ็กเกอร์สามารถขโมย Credential ของแอปพลิเคชันที่ใช้จัดการบัญชีได้ ก็จะสามารถเข้าถึงข้อมูลการเงินทั้งหมด และแอบโอนเงินออกมาได้ทันที

ในส่วนของ Ransomware ถึงแม้ว่าปริมาณการโจมตีที่ตรวจจับจะไม่แตกต่างจากปีก่อนๆ มากนัก แต่ก็ยังถือว่าเป็นภัยคุกคามที่น่ากลัวสำหรับ SMB โดย Lockbit, Akira และ BlackCat เป็น Ransomware 3 อันดับแรกที่พบได้มากที่สุดในปี 2023 ที่น่าสนใจคือ แฮ็กเกอร์มีการเปลี่ยนยุทธวิธีการใช้ Ransomware อย่างต่อเนื่อง ที่เริ่มพบมากขึ้นคือการใช้ประโยชน์จาก Remote Encryption โดยแฮ็กเกอร์จะใช้ Unmanaged Devices บนระบบเครือข่ายของเป้าหมายในการเข้ารหัสไฟล์บนระบบอื่นๆ เพื่อเรียกค่าไถ่

นอกจาก Data & Credential Theft Malware และ Ransomware แล้ว อีกหนึ่งภัยคุกคามที่สร้างปัญหาใหญ่แก่ธุรกิจ SMB คือ Business Email Compromise (BEC) ซึ่งพบว่ามีความแนบเนียนและแยบยลมากยิ่งขึ้น จากการส่งอีเมลและแนบมัลแวร์มาแบบเดิมๆ แล้วหวังว่าเหยื่อจะคลิก กลายเป็นความพยายามสร้างปฏิสัมพันธ์กับเหยื่อก่อน เพื่อหลอกล่อให้เหยื่อตายใจและหลีกเลี่ยงระบบตรวจจับ Spam แล้วค่อยแอบส่งมัลแวร์มาแบบเนียนๆ ทั้งในรูปของไฟล์รูปภาพที่ฝังมัลแวร์ ซ่อนใน OneNote หรือไฟล์บีบอัด (Archive) เป็นต้น ทำให้การโจมตีประสบความสำเร็จมากยิ่งขึ้น

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • Cybercrime as a Service
  • “Dual Use” Tools
  • Zero-day Attacks & Nonzero-day Attacks
  • Supply Chain Attacks & Digitally Signed Malware
  • Mobile Malware & Social Engineering

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Google AI Ultra แพ็คเกจสมาชิก AI ระดับสูงสุดในราคา $249.99 ต่อเดือน

Google ประกาศเปิดตัว Google AI Ultra แพ็คเกจสมาชิกใหม่ล่าสุดที่มอบสิทธิการเข้าถึงโมเดล AI ที่ทรงพลังที่สุดและฟีเจอร์พรีเมียมในราคา $249.99 ต่อเดือน พร้อมโปรโมชั่นลด 50% สำหรับผู้ใช้งานใหม่ในช่วง 3 เดือนแรก

Red Hat เปิดตัวฟีเจอร์ใหม่ด้าน Hybrid Cloud พร้อม AI Assistant และระบบจัดการ Edge

Red Hat ประกาศเปิดตัวชุดเครื่องมือใหม่ มุ่งเน้นการเพิ่มประสิทธิภาพและลดความซับซ้อนในการทำงานบน Hybrid Cloud และ Edge Computing พร้อมประกาศความร่วมมือกับ AMD

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand