Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

March 20, 2024 Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Sophos, Threats Update

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

Sophos Threat Report ฉบับนี้ได้รวบรวมข้อมูลภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลกที่ Sophos ตรวจจับได้จากธุรกิจ SMB (บริษัทที่มีพนักงานไม่เกิน 500 คน) ในปี 2023 พบว่า เกือบ 50% ของมัลแวร์ที่พุ่งเป้า SMB จะเป็นประเภท Keylogger, Spyware และ Stealer คาดว่ามีเป้าหมายเพื่อขโมย Data และ Credential จากนั้นนำข้อมูลดังกล่าวไปใช้โจมตีแบบ Unauthorized Remote Access ปล่อย Ransomware และขู่กรรโชกทรัพย์ต่อ Sophos คาดการณ์ว่าที่แฮ็กเกอร์เน้นขโมย Data และ Credential เป็นหลัก เนื่องจากธุรกิจ SMB มักใช้บริการหรือแอปพลิเคชันเดียวบริหารจัดการงานแต่ละฟังก์ชันทั้งหมด ถ้าแฮ็กเกอร์สามารถขโมย Credential ของแอปพลิเคชันที่ใช้จัดการบัญชีได้ ก็จะสามารถเข้าถึงข้อมูลการเงินทั้งหมด และแอบโอนเงินออกมาได้ทันที

ในส่วนของ Ransomware ถึงแม้ว่าปริมาณการโจมตีที่ตรวจจับจะไม่แตกต่างจากปีก่อนๆ มากนัก แต่ก็ยังถือว่าเป็นภัยคุกคามที่น่ากลัวสำหรับ SMB โดย Lockbit, Akira และ BlackCat เป็น Ransomware 3 อันดับแรกที่พบได้มากที่สุดในปี 2023 ที่น่าสนใจคือ แฮ็กเกอร์มีการเปลี่ยนยุทธวิธีการใช้ Ransomware อย่างต่อเนื่อง ที่เริ่มพบมากขึ้นคือการใช้ประโยชน์จาก Remote Encryption โดยแฮ็กเกอร์จะใช้ Unmanaged Devices บนระบบเครือข่ายของเป้าหมายในการเข้ารหัสไฟล์บนระบบอื่นๆ เพื่อเรียกค่าไถ่

นอกจาก Data & Credential Theft Malware และ Ransomware แล้ว อีกหนึ่งภัยคุกคามที่สร้างปัญหาใหญ่แก่ธุรกิจ SMB คือ Business Email Compromise (BEC) ซึ่งพบว่ามีความแนบเนียนและแยบยลมากยิ่งขึ้น จากการส่งอีเมลและแนบมัลแวร์มาแบบเดิมๆ แล้วหวังว่าเหยื่อจะคลิก กลายเป็นความพยายามสร้างปฏิสัมพันธ์กับเหยื่อก่อน เพื่อหลอกล่อให้เหยื่อตายใจและหลีกเลี่ยงระบบตรวจจับ Spam แล้วค่อยแอบส่งมัลแวร์มาแบบเนียนๆ ทั้งในรูปของไฟล์รูปภาพที่ฝังมัลแวร์ ซ่อนใน OneNote หรือไฟล์บีบอัด (Archive) เป็นต้น ทำให้การโจมตีประสบความสำเร็จมากยิ่งขึ้น

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • Cybercrime as a Service
  • “Dual Use” Tools
  • Zero-day Attacks & Nonzero-day Attacks
  • Supply Chain Attacks & Digitally Signed Malware
  • Mobile Malware & Social Engineering

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand