สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้

Credit: Abscent/ShutterStock

สถิติที่น่าสนใจ

  • สแปมมีปริมาณทราฟฟิกมากถึง 52.48% ของปริมาณทราฟฟิกอีเมลทั้งหมด ซึ่งน้อยกว่าปี 2017 4.15 p.p.
  • แหล่งที่มาของสแปมที่ใหญ่ที่สุดในปี 2018 คือประเทศจีน 11.69% ตามมาด้วยสหรัฐฯ 9.04% และเยอรมนี 7.17%
  • 74.15% ของอีเมลสแปมมีขนาดเพียง 2 KB
  • สแปมอันตรายที่มีมัลแวร์แฝงตัวมามีปริมาณลดลงจากปี 2017 1.2 เท่า
  • สแปมอันตราย (มีมัลแวร์แฝงมา) ที่ตรวจพบบ่อยที่สุดคือ Win32.CVE-2017-11882
  • ระบบ Anti-phishing ของ Kasersky Lab ทำงานมากถึง 482,465,211 ครั้ง
  • มีผู้ใช้ 18.32% ที่เคยถูกโจมตีแบบ Phishing

Kaspersky Lab ยังค้นพบอีกว่า สแปมหลายแคมเปญล้อตามเหตุการณ์สำคัญที่เกิดขึ้นทั่วโลก เช่น ในช่วงต้นปี 2018 มีการส่งอีเมลเชิญมาร่วมงานสัมมนาหรือ Workshop เกี่ยวกับ GDPR ปริมาณมหาศาล หรือในช่วงกลางปีก็มีสแปมเกี่ยวกับ FIFA World Cup 2018 รวมไปถึงสแปมเกี่ยวกับ iPhone ใหม่ก่อนที่ Apple จะแถลงข่าวเปิดตัวอย่างเป็นทางการ ถึงแม้ว่าอีเมลสแปมบางส่วนจะเป็นอีเมลโฆษณาทั่วไป แต่นักต้มตุ๋นหลายรายก็ใช้โอกาสเหล่านี้ในการหลอกเก็บข้อมูล ขโมยรหัสผ่านหรือบัญชีธนาคารของเหยื่อ

นอกจากนี้ Kaspersky Lab ยังสังเกตอีกว่า สแปมและข้อความ Phishing หลายแคมเปญมีการนำแนวคิดของจดหมายลูกโซ่มาใช้ กล่าวคือ ใช้การหลอกล่อให้เหยื่อส่งสแปมหรือข้อความ Phishing ต่อให้คนรู้จักเป็นทอดๆ เพื่อแลกกับรางวัลฟรีบางอย่าง โดย Whatsapp ถือเป็นช่องทางหลังที่แคมเปญเหล่านี้ใช้

ในส่วนของ Phishing นั้น Cryptocurrentcy ถือเป็นหัวข้อหลักที่แฮ็กเกอร์นิยมนำมาหลอกเหยื่อ ระบบ Anti-phishing ของ Kaspersky Lab สามารถดักจับความพยายามที่จะเปลี่ยนหน้าเว็บไปยังไซต์ Phishing ที่เลียนแบบ Cryptocurrency Wallet, Exchange และ Platform ชื่อดังมากถึง 410,786 ครั้ง โดยวัตถุประสงค์หลักของแฮ็กเกอร์คือการหลอกเอาชื่อผู้ใช้และรหัสผ่านของเหยื่อ อีกหัวข้อหนึ่งที่นิยมใช้โจมตีแบบ Phishing คือการหลอกให้เหยื่อมาลงทุน ICO ปลอมแล้วเชิดเงินหนีไป

เช่นเดียวกับอีเมลสแปม แฮ็กเกอร์หลายรายพยายามหลอกเหยื่อให้เข้าถึงไซต์ Phishing ด้วยการปลอมเว็บไซต์ที่เกี่ยวข้องกับอีเวนต์ต่างๆ เช่น ช่วงลดราคาในเดือนพฤศจิกายนและ Black Friday Sales โดยมีเป้าหมายเพื่อเก็บข้อมูลส่วนบุคคลหรือหลอกเอาเงินจากเหยื่อ

ผู้ที่สนใจสามารถดูรายงานสรุปแนวโน้ม Spam และ Phishing ฉบับเต็มได้ที่ https://securelist.com/spam-and-phishing-in-2018/89701/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร