ADPT

Symantec เผย Q1 2020, Phishing, Formjacking, และโจมตี IoT เพิ่มมากขึ้น, COVID เป็นหัวข้อฮิตอีเมล์โจมตี

Symantec เผยผลการศึกษาการโจมตีทางอินเทอร์เน็ตในช่วงไตรมาสแรกของปี 2020 ที่ผ่านมา พบว่าทั่วโลกมีการโจมตีทางอีเมล์ ฟอร์มในหน้าเว็บไซต์ และโจมตีระบบ IoT เพิ่มมากขึ้น โดยคีย์เวิร์ดเกี่ยวกับ COVID-19 ติดโผได้รับความนิยมในการโจมตีแบบอีเมล์ Phishing และอีเมล์แฝง Malware

ตามรายงาน Threat Landscape Trends – Q1 2020 ในช่วงไตรมาสแรกที่ผ่านมา การโจมตีแบบ Phishing กลับมามีอัตราที่สูงอีกครั้ง หลังเสื่อมความนิยมไปในช่วงปี 2019 โดย Symantec พบว่ามีอีเมล์ Phishing ถึง 1 ในทุกๆ 4,200 อีเมล์ โดยส่วนหนึ่งอาจเป็นผลมาจากการโจมตีทางอีเมล์ที่มีเนื้อหาและหัวข้อเกี่ยวกับโรคโควิด 19 ที่ระบาดอย่างรุนแรงในช่วงดังกล่าว

ตั้งแต่เดือนกุมภาพันธ์ Symantec เห็นจำนวนที่เพิ่มขึ้นและได้ทำการบล็อคอีเมล์ไม่ประสงค์ดีที่มีคีย์เวิร์ดอย่าง “coronavirus” “corona” หรือ “COVID-19” ถึง 5,000 ฉบับ ทว่าในเดือนมีนาคม จำนวนอีเมล์เหล่านี้เพิ่มขึ้นสูงเป็น 82,000 ฉบับ โดยในระยะเริ่มต้น เป็นการโจมตีแบบ Phishing และ Malspam (อีเมล์ที่แฝงมาด้วย Malware) เป็นหลัก ก่อนจะเปลี่ยนมาเป็นการโจมตีในรูปแบบ Snowshoe spam ซึ่งเป็นการส่งอีเมล์โจมตีจำนวนมากไปยัง IP addresses จำนวนมาก ทำให้ฟิลเตอร์สแปมดักจับจากคะแนน Reputation ได้ยาก (รายละเอียดเพิ่มเติม)

Formjacking ก็เป็นการโจมตีอีกรูปแบบหนึ่งที่ Symantec พบการเติบโตขึ้นในช่วง Q1 โดยมีเว็บไซต์ที่ถูกฝังโค้ดเพื่อขโมยข้อมูลจากผู้ใช้งานเป็นจำนวน 7,836 เว็บไซต์ เพิ่มขึ้นจากไตรมาสสุดท้ายในปี 2019 ที่ 7,663 เว็บไซต์

นอกจากนี้ การโจมตีระบบ IoT ก็มีอัตราที่เพิ่มขึ้น โดยจากการวัดผลด้วย Symantec IOT honeypots ซึ่งเป็นระบบจำลองการทำงานของเครือข่าย IoT พบว่าในช่วงไตรมาส 1 ที่ผ่านมา มีการโจมตีระบบ IoT เพิ่มขึ้นราว 13% จากไตรมาสก่อน โดยในการโจมตี ผู้โจมตีจะนิยมใช้พาสเวิร์ด Default ที่เดาได้ง่าย เช่น 123456, พาสเวิร์ดที่เป็นช่องว่าง, admin, root ในการเจาะระบบ

Photo: Symantec

การโจมตีส่วนใหญ่ที่ Symantec พบนั้นมี IP address มาจากสหรัฐ จีน เวียดนาม ไต้หวัน และเกาหลีใต้มากที่สุด ซึ่งนั่นแปลว่า อุปกรณ์ IoT ในประเทศดังกล่าวได้ถูกโจมตีและกลายมาเป็น Botnet ในการโจมตีอุปกรณ์ IoT อื่นๆมากที่สุดเช่นกัน


ที่มา: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-q1-2020


Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก