Symantec เผย Q1 2020, Phishing, Formjacking, และโจมตี IoT เพิ่มมากขึ้น, COVID เป็นหัวข้อฮิตอีเมล์โจมตี

Symantec เผยผลการศึกษาการโจมตีทางอินเทอร์เน็ตในช่วงไตรมาสแรกของปี 2020 ที่ผ่านมา พบว่าทั่วโลกมีการโจมตีทางอีเมล์ ฟอร์มในหน้าเว็บไซต์ และโจมตีระบบ IoT เพิ่มมากขึ้น โดยคีย์เวิร์ดเกี่ยวกับ COVID-19 ติดโผได้รับความนิยมในการโจมตีแบบอีเมล์ Phishing และอีเมล์แฝง Malware

ตามรายงาน Threat Landscape Trends – Q1 2020 ในช่วงไตรมาสแรกที่ผ่านมา การโจมตีแบบ Phishing กลับมามีอัตราที่สูงอีกครั้ง หลังเสื่อมความนิยมไปในช่วงปี 2019 โดย Symantec พบว่ามีอีเมล์ Phishing ถึง 1 ในทุกๆ 4,200 อีเมล์ โดยส่วนหนึ่งอาจเป็นผลมาจากการโจมตีทางอีเมล์ที่มีเนื้อหาและหัวข้อเกี่ยวกับโรคโควิด 19 ที่ระบาดอย่างรุนแรงในช่วงดังกล่าว

ตั้งแต่เดือนกุมภาพันธ์ Symantec เห็นจำนวนที่เพิ่มขึ้นและได้ทำการบล็อคอีเมล์ไม่ประสงค์ดีที่มีคีย์เวิร์ดอย่าง “coronavirus” “corona” หรือ “COVID-19” ถึง 5,000 ฉบับ ทว่าในเดือนมีนาคม จำนวนอีเมล์เหล่านี้เพิ่มขึ้นสูงเป็น 82,000 ฉบับ โดยในระยะเริ่มต้น เป็นการโจมตีแบบ Phishing และ Malspam (อีเมล์ที่แฝงมาด้วย Malware) เป็นหลัก ก่อนจะเปลี่ยนมาเป็นการโจมตีในรูปแบบ Snowshoe spam ซึ่งเป็นการส่งอีเมล์โจมตีจำนวนมากไปยัง IP addresses จำนวนมาก ทำให้ฟิลเตอร์สแปมดักจับจากคะแนน Reputation ได้ยาก (รายละเอียดเพิ่มเติม)

Formjacking ก็เป็นการโจมตีอีกรูปแบบหนึ่งที่ Symantec พบการเติบโตขึ้นในช่วง Q1 โดยมีเว็บไซต์ที่ถูกฝังโค้ดเพื่อขโมยข้อมูลจากผู้ใช้งานเป็นจำนวน 7,836 เว็บไซต์ เพิ่มขึ้นจากไตรมาสสุดท้ายในปี 2019 ที่ 7,663 เว็บไซต์

นอกจากนี้ การโจมตีระบบ IoT ก็มีอัตราที่เพิ่มขึ้น โดยจากการวัดผลด้วย Symantec IOT honeypots ซึ่งเป็นระบบจำลองการทำงานของเครือข่าย IoT พบว่าในช่วงไตรมาส 1 ที่ผ่านมา มีการโจมตีระบบ IoT เพิ่มขึ้นราว 13% จากไตรมาสก่อน โดยในการโจมตี ผู้โจมตีจะนิยมใช้พาสเวิร์ด Default ที่เดาได้ง่าย เช่น 123456, พาสเวิร์ดที่เป็นช่องว่าง, admin, root ในการเจาะระบบ

Photo: Symantec

การโจมตีส่วนใหญ่ที่ Symantec พบนั้นมี IP address มาจากสหรัฐ จีน เวียดนาม ไต้หวัน และเกาหลีใต้มากที่สุด ซึ่งนั่นแปลว่า อุปกรณ์ IoT ในประเทศดังกล่าวได้ถูกโจมตีและกลายมาเป็น Botnet ในการโจมตีอุปกรณ์ IoT อื่นๆมากที่สุดเช่นกัน


ที่มา: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-q1-2020


Check Also

[Video] Yip In Tsoi x VMware ตอบโจทย์ธุรกิจองค์กรด้วยโซลูชัน Hybrid Cloud จาก VMware

ด้วยประสบการณ์ของธุรกิจ IT สำหรับภาคธุรกิจองค์กรไทยยาวนานกว่า 60 ปี Yip In Tsoi พร้อมให้บริการโซลูชัน Hybrid Cloud จาก VMware เพื่อช่วยให้ธุรกิจองค์กรไทยสามารถเดินหน้าต่อไปได้ท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วได้อย่างยืดหยุ่น ในฐานะพันธมิตรของ VMware กว่า 12 ปี และมีทีมงานวิศวกรผู้เชี่ยวชาญกว่า 500 คน

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ