Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

March 20, 2024 Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Sophos, Threats Update

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

Sophos Threat Report ฉบับนี้ได้รวบรวมข้อมูลภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลกที่ Sophos ตรวจจับได้จากธุรกิจ SMB (บริษัทที่มีพนักงานไม่เกิน 500 คน) ในปี 2023 พบว่า เกือบ 50% ของมัลแวร์ที่พุ่งเป้า SMB จะเป็นประเภท Keylogger, Spyware และ Stealer คาดว่ามีเป้าหมายเพื่อขโมย Data และ Credential จากนั้นนำข้อมูลดังกล่าวไปใช้โจมตีแบบ Unauthorized Remote Access ปล่อย Ransomware และขู่กรรโชกทรัพย์ต่อ Sophos คาดการณ์ว่าที่แฮ็กเกอร์เน้นขโมย Data และ Credential เป็นหลัก เนื่องจากธุรกิจ SMB มักใช้บริการหรือแอปพลิเคชันเดียวบริหารจัดการงานแต่ละฟังก์ชันทั้งหมด ถ้าแฮ็กเกอร์สามารถขโมย Credential ของแอปพลิเคชันที่ใช้จัดการบัญชีได้ ก็จะสามารถเข้าถึงข้อมูลการเงินทั้งหมด และแอบโอนเงินออกมาได้ทันที

ในส่วนของ Ransomware ถึงแม้ว่าปริมาณการโจมตีที่ตรวจจับจะไม่แตกต่างจากปีก่อนๆ มากนัก แต่ก็ยังถือว่าเป็นภัยคุกคามที่น่ากลัวสำหรับ SMB โดย Lockbit, Akira และ BlackCat เป็น Ransomware 3 อันดับแรกที่พบได้มากที่สุดในปี 2023 ที่น่าสนใจคือ แฮ็กเกอร์มีการเปลี่ยนยุทธวิธีการใช้ Ransomware อย่างต่อเนื่อง ที่เริ่มพบมากขึ้นคือการใช้ประโยชน์จาก Remote Encryption โดยแฮ็กเกอร์จะใช้ Unmanaged Devices บนระบบเครือข่ายของเป้าหมายในการเข้ารหัสไฟล์บนระบบอื่นๆ เพื่อเรียกค่าไถ่

นอกจาก Data & Credential Theft Malware และ Ransomware แล้ว อีกหนึ่งภัยคุกคามที่สร้างปัญหาใหญ่แก่ธุรกิจ SMB คือ Business Email Compromise (BEC) ซึ่งพบว่ามีความแนบเนียนและแยบยลมากยิ่งขึ้น จากการส่งอีเมลและแนบมัลแวร์มาแบบเดิมๆ แล้วหวังว่าเหยื่อจะคลิก กลายเป็นความพยายามสร้างปฏิสัมพันธ์กับเหยื่อก่อน เพื่อหลอกล่อให้เหยื่อตายใจและหลีกเลี่ยงระบบตรวจจับ Spam แล้วค่อยแอบส่งมัลแวร์มาแบบเนียนๆ ทั้งในรูปของไฟล์รูปภาพที่ฝังมัลแวร์ ซ่อนใน OneNote หรือไฟล์บีบอัด (Archive) เป็นต้น ทำให้การโจมตีประสบความสำเร็จมากยิ่งขึ้น

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • Cybercrime as a Service
  • “Dual Use” Tools
  • Zero-day Attacks & Nonzero-day Attacks
  • Supply Chain Attacks & Digitally Signed Malware
  • Mobile Malware & Social Engineering

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand