Microsoft Azure by Ingram Micro (Thailand)

สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้

Credit: Abscent/ShutterStock

สถิติที่น่าสนใจ

  • สแปมมีปริมาณทราฟฟิกมากถึง 52.48% ของปริมาณทราฟฟิกอีเมลทั้งหมด ซึ่งน้อยกว่าปี 2017 4.15 p.p.
  • แหล่งที่มาของสแปมที่ใหญ่ที่สุดในปี 2018 คือประเทศจีน 11.69% ตามมาด้วยสหรัฐฯ 9.04% และเยอรมนี 7.17%
  • 74.15% ของอีเมลสแปมมีขนาดเพียง 2 KB
  • สแปมอันตรายที่มีมัลแวร์แฝงตัวมามีปริมาณลดลงจากปี 2017 1.2 เท่า
  • สแปมอันตราย (มีมัลแวร์แฝงมา) ที่ตรวจพบบ่อยที่สุดคือ Win32.CVE-2017-11882
  • ระบบ Anti-phishing ของ Kasersky Lab ทำงานมากถึง 482,465,211 ครั้ง
  • มีผู้ใช้ 18.32% ที่เคยถูกโจมตีแบบ Phishing

Kaspersky Lab ยังค้นพบอีกว่า สแปมหลายแคมเปญล้อตามเหตุการณ์สำคัญที่เกิดขึ้นทั่วโลก เช่น ในช่วงต้นปี 2018 มีการส่งอีเมลเชิญมาร่วมงานสัมมนาหรือ Workshop เกี่ยวกับ GDPR ปริมาณมหาศาล หรือในช่วงกลางปีก็มีสแปมเกี่ยวกับ FIFA World Cup 2018 รวมไปถึงสแปมเกี่ยวกับ iPhone ใหม่ก่อนที่ Apple จะแถลงข่าวเปิดตัวอย่างเป็นทางการ ถึงแม้ว่าอีเมลสแปมบางส่วนจะเป็นอีเมลโฆษณาทั่วไป แต่นักต้มตุ๋นหลายรายก็ใช้โอกาสเหล่านี้ในการหลอกเก็บข้อมูล ขโมยรหัสผ่านหรือบัญชีธนาคารของเหยื่อ

นอกจากนี้ Kaspersky Lab ยังสังเกตอีกว่า สแปมและข้อความ Phishing หลายแคมเปญมีการนำแนวคิดของจดหมายลูกโซ่มาใช้ กล่าวคือ ใช้การหลอกล่อให้เหยื่อส่งสแปมหรือข้อความ Phishing ต่อให้คนรู้จักเป็นทอดๆ เพื่อแลกกับรางวัลฟรีบางอย่าง โดย Whatsapp ถือเป็นช่องทางหลังที่แคมเปญเหล่านี้ใช้

ในส่วนของ Phishing นั้น Cryptocurrentcy ถือเป็นหัวข้อหลักที่แฮ็กเกอร์นิยมนำมาหลอกเหยื่อ ระบบ Anti-phishing ของ Kaspersky Lab สามารถดักจับความพยายามที่จะเปลี่ยนหน้าเว็บไปยังไซต์ Phishing ที่เลียนแบบ Cryptocurrency Wallet, Exchange และ Platform ชื่อดังมากถึง 410,786 ครั้ง โดยวัตถุประสงค์หลักของแฮ็กเกอร์คือการหลอกเอาชื่อผู้ใช้และรหัสผ่านของเหยื่อ อีกหัวข้อหนึ่งที่นิยมใช้โจมตีแบบ Phishing คือการหลอกให้เหยื่อมาลงทุน ICO ปลอมแล้วเชิดเงินหนีไป

เช่นเดียวกับอีเมลสแปม แฮ็กเกอร์หลายรายพยายามหลอกเหยื่อให้เข้าถึงไซต์ Phishing ด้วยการปลอมเว็บไซต์ที่เกี่ยวข้องกับอีเวนต์ต่างๆ เช่น ช่วงลดราคาในเดือนพฤศจิกายนและ Black Friday Sales โดยมีเป้าหมายเพื่อเก็บข้อมูลส่วนบุคคลหรือหลอกเอาเงินจากเหยื่อ

ผู้ที่สนใจสามารถดูรายงานสรุปแนวโน้ม Spam และ Phishing ฉบับเต็มได้ที่ https://securelist.com/spam-and-phishing-in-2018/89701/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย