SUSE by Ingram

Symantec เผย Q1 2020, Phishing, Formjacking, และโจมตี IoT เพิ่มมากขึ้น, COVID เป็นหัวข้อฮิตอีเมล์โจมตี

Symantec เผยผลการศึกษาการโจมตีทางอินเทอร์เน็ตในช่วงไตรมาสแรกของปี 2020 ที่ผ่านมา พบว่าทั่วโลกมีการโจมตีทางอีเมล์ ฟอร์มในหน้าเว็บไซต์ และโจมตีระบบ IoT เพิ่มมากขึ้น โดยคีย์เวิร์ดเกี่ยวกับ COVID-19 ติดโผได้รับความนิยมในการโจมตีแบบอีเมล์ Phishing และอีเมล์แฝง Malware

ตามรายงาน Threat Landscape Trends – Q1 2020 ในช่วงไตรมาสแรกที่ผ่านมา การโจมตีแบบ Phishing กลับมามีอัตราที่สูงอีกครั้ง หลังเสื่อมความนิยมไปในช่วงปี 2019 โดย Symantec พบว่ามีอีเมล์ Phishing ถึง 1 ในทุกๆ 4,200 อีเมล์ โดยส่วนหนึ่งอาจเป็นผลมาจากการโจมตีทางอีเมล์ที่มีเนื้อหาและหัวข้อเกี่ยวกับโรคโควิด 19 ที่ระบาดอย่างรุนแรงในช่วงดังกล่าว

ตั้งแต่เดือนกุมภาพันธ์ Symantec เห็นจำนวนที่เพิ่มขึ้นและได้ทำการบล็อคอีเมล์ไม่ประสงค์ดีที่มีคีย์เวิร์ดอย่าง “coronavirus” “corona” หรือ “COVID-19” ถึง 5,000 ฉบับ ทว่าในเดือนมีนาคม จำนวนอีเมล์เหล่านี้เพิ่มขึ้นสูงเป็น 82,000 ฉบับ โดยในระยะเริ่มต้น เป็นการโจมตีแบบ Phishing และ Malspam (อีเมล์ที่แฝงมาด้วย Malware) เป็นหลัก ก่อนจะเปลี่ยนมาเป็นการโจมตีในรูปแบบ Snowshoe spam ซึ่งเป็นการส่งอีเมล์โจมตีจำนวนมากไปยัง IP addresses จำนวนมาก ทำให้ฟิลเตอร์สแปมดักจับจากคะแนน Reputation ได้ยาก (รายละเอียดเพิ่มเติม)

Formjacking ก็เป็นการโจมตีอีกรูปแบบหนึ่งที่ Symantec พบการเติบโตขึ้นในช่วง Q1 โดยมีเว็บไซต์ที่ถูกฝังโค้ดเพื่อขโมยข้อมูลจากผู้ใช้งานเป็นจำนวน 7,836 เว็บไซต์ เพิ่มขึ้นจากไตรมาสสุดท้ายในปี 2019 ที่ 7,663 เว็บไซต์

นอกจากนี้ การโจมตีระบบ IoT ก็มีอัตราที่เพิ่มขึ้น โดยจากการวัดผลด้วย Symantec IOT honeypots ซึ่งเป็นระบบจำลองการทำงานของเครือข่าย IoT พบว่าในช่วงไตรมาส 1 ที่ผ่านมา มีการโจมตีระบบ IoT เพิ่มขึ้นราว 13% จากไตรมาสก่อน โดยในการโจมตี ผู้โจมตีจะนิยมใช้พาสเวิร์ด Default ที่เดาได้ง่าย เช่น 123456, พาสเวิร์ดที่เป็นช่องว่าง, admin, root ในการเจาะระบบ

Photo: Symantec

การโจมตีส่วนใหญ่ที่ Symantec พบนั้นมี IP address มาจากสหรัฐ จีน เวียดนาม ไต้หวัน และเกาหลีใต้มากที่สุด ซึ่งนั่นแปลว่า อุปกรณ์ IoT ในประเทศดังกล่าวได้ถูกโจมตีและกลายมาเป็น Botnet ในการโจมตีอุปกรณ์ IoT อื่นๆมากที่สุดเช่นกัน


ที่มา: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-q1-2020

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024