Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

Sophos Threat Report ฉบับนี้ได้รวบรวมข้อมูลภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลกที่ Sophos ตรวจจับได้จากธุรกิจ SMB (บริษัทที่มีพนักงานไม่เกิน 500 คน) ในปี 2023 พบว่า เกือบ 50% ของมัลแวร์ที่พุ่งเป้า SMB จะเป็นประเภท Keylogger, Spyware และ Stealer คาดว่ามีเป้าหมายเพื่อขโมย Data และ Credential จากนั้นนำข้อมูลดังกล่าวไปใช้โจมตีแบบ Unauthorized Remote Access ปล่อย Ransomware และขู่กรรโชกทรัพย์ต่อ Sophos คาดการณ์ว่าที่แฮ็กเกอร์เน้นขโมย Data และ Credential เป็นหลัก เนื่องจากธุรกิจ SMB มักใช้บริการหรือแอปพลิเคชันเดียวบริหารจัดการงานแต่ละฟังก์ชันทั้งหมด ถ้าแฮ็กเกอร์สามารถขโมย Credential ของแอปพลิเคชันที่ใช้จัดการบัญชีได้ ก็จะสามารถเข้าถึงข้อมูลการเงินทั้งหมด และแอบโอนเงินออกมาได้ทันที

ในส่วนของ Ransomware ถึงแม้ว่าปริมาณการโจมตีที่ตรวจจับจะไม่แตกต่างจากปีก่อนๆ มากนัก แต่ก็ยังถือว่าเป็นภัยคุกคามที่น่ากลัวสำหรับ SMB โดย Lockbit, Akira และ BlackCat เป็น Ransomware 3 อันดับแรกที่พบได้มากที่สุดในปี 2023 ที่น่าสนใจคือ แฮ็กเกอร์มีการเปลี่ยนยุทธวิธีการใช้ Ransomware อย่างต่อเนื่อง ที่เริ่มพบมากขึ้นคือการใช้ประโยชน์จาก Remote Encryption โดยแฮ็กเกอร์จะใช้ Unmanaged Devices บนระบบเครือข่ายของเป้าหมายในการเข้ารหัสไฟล์บนระบบอื่นๆ เพื่อเรียกค่าไถ่

นอกจาก Data & Credential Theft Malware และ Ransomware แล้ว อีกหนึ่งภัยคุกคามที่สร้างปัญหาใหญ่แก่ธุรกิจ SMB คือ Business Email Compromise (BEC) ซึ่งพบว่ามีความแนบเนียนและแยบยลมากยิ่งขึ้น จากการส่งอีเมลและแนบมัลแวร์มาแบบเดิมๆ แล้วหวังว่าเหยื่อจะคลิก กลายเป็นความพยายามสร้างปฏิสัมพันธ์กับเหยื่อก่อน เพื่อหลอกล่อให้เหยื่อตายใจและหลีกเลี่ยงระบบตรวจจับ Spam แล้วค่อยแอบส่งมัลแวร์มาแบบเนียนๆ ทั้งในรูปของไฟล์รูปภาพที่ฝังมัลแวร์ ซ่อนใน OneNote หรือไฟล์บีบอัด (Archive) เป็นต้น ทำให้การโจมตีประสบความสำเร็จมากยิ่งขึ้น

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • Cybercrime as a Service
  • “Dual Use” Tools
  • Zero-day Attacks & Nonzero-day Attacks
  • Supply Chain Attacks & Digitally Signed Malware
  • Mobile Malware & Social Engineering

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงาน IBM Solutions Summit 2024: AI and Hybrid Cloud in Action [8 พ.ย. 2024 ณ โรงแรม InterContinental Bangkok]

IBM ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาใหญ่ประจำปี IBM Solutions Summit 2024: AI and Hybrid Cloud in Action ในวันที่ 8 พฤศจิกายน …

Qualcomm เปิดตัวชิป A7 Elite สำหรับระบบ Wi-Fi 7 รองรับการประมวลผล AI ในตัว

Qualcomm เปิดตัว Networking Pro A7 Elite ชิปประมวลผลสำหรับอุปกรณ์ Wi-Fi 7 รุ่นใหม่ พร้อมโมดูล AI coprocessor ในตัว