Symantec เผย Q1 2020, Phishing, Formjacking, และโจมตี IoT เพิ่มมากขึ้น, COVID เป็นหัวข้อฮิตอีเมล์โจมตี

Symantec เผยผลการศึกษาการโจมตีทางอินเทอร์เน็ตในช่วงไตรมาสแรกของปี 2020 ที่ผ่านมา พบว่าทั่วโลกมีการโจมตีทางอีเมล์ ฟอร์มในหน้าเว็บไซต์ และโจมตีระบบ IoT เพิ่มมากขึ้น โดยคีย์เวิร์ดเกี่ยวกับ COVID-19 ติดโผได้รับความนิยมในการโจมตีแบบอีเมล์ Phishing และอีเมล์แฝง Malware

ตามรายงาน Threat Landscape Trends – Q1 2020 ในช่วงไตรมาสแรกที่ผ่านมา การโจมตีแบบ Phishing กลับมามีอัตราที่สูงอีกครั้ง หลังเสื่อมความนิยมไปในช่วงปี 2019 โดย Symantec พบว่ามีอีเมล์ Phishing ถึง 1 ในทุกๆ 4,200 อีเมล์ โดยส่วนหนึ่งอาจเป็นผลมาจากการโจมตีทางอีเมล์ที่มีเนื้อหาและหัวข้อเกี่ยวกับโรคโควิด 19 ที่ระบาดอย่างรุนแรงในช่วงดังกล่าว

ตั้งแต่เดือนกุมภาพันธ์ Symantec เห็นจำนวนที่เพิ่มขึ้นและได้ทำการบล็อคอีเมล์ไม่ประสงค์ดีที่มีคีย์เวิร์ดอย่าง “coronavirus” “corona” หรือ “COVID-19” ถึง 5,000 ฉบับ ทว่าในเดือนมีนาคม จำนวนอีเมล์เหล่านี้เพิ่มขึ้นสูงเป็น 82,000 ฉบับ โดยในระยะเริ่มต้น เป็นการโจมตีแบบ Phishing และ Malspam (อีเมล์ที่แฝงมาด้วย Malware) เป็นหลัก ก่อนจะเปลี่ยนมาเป็นการโจมตีในรูปแบบ Snowshoe spam ซึ่งเป็นการส่งอีเมล์โจมตีจำนวนมากไปยัง IP addresses จำนวนมาก ทำให้ฟิลเตอร์สแปมดักจับจากคะแนน Reputation ได้ยาก (รายละเอียดเพิ่มเติม)

Formjacking ก็เป็นการโจมตีอีกรูปแบบหนึ่งที่ Symantec พบการเติบโตขึ้นในช่วง Q1 โดยมีเว็บไซต์ที่ถูกฝังโค้ดเพื่อขโมยข้อมูลจากผู้ใช้งานเป็นจำนวน 7,836 เว็บไซต์ เพิ่มขึ้นจากไตรมาสสุดท้ายในปี 2019 ที่ 7,663 เว็บไซต์

นอกจากนี้ การโจมตีระบบ IoT ก็มีอัตราที่เพิ่มขึ้น โดยจากการวัดผลด้วย Symantec IOT honeypots ซึ่งเป็นระบบจำลองการทำงานของเครือข่าย IoT พบว่าในช่วงไตรมาส 1 ที่ผ่านมา มีการโจมตีระบบ IoT เพิ่มขึ้นราว 13% จากไตรมาสก่อน โดยในการโจมตี ผู้โจมตีจะนิยมใช้พาสเวิร์ด Default ที่เดาได้ง่าย เช่น 123456, พาสเวิร์ดที่เป็นช่องว่าง, admin, root ในการเจาะระบบ

Photo: Symantec

การโจมตีส่วนใหญ่ที่ Symantec พบนั้นมี IP address มาจากสหรัฐ จีน เวียดนาม ไต้หวัน และเกาหลีใต้มากที่สุด ซึ่งนั่นแปลว่า อุปกรณ์ IoT ในประเทศดังกล่าวได้ถูกโจมตีและกลายมาเป็น Botnet ในการโจมตีอุปกรณ์ IoT อื่นๆมากที่สุดเช่นกัน


ที่มา: https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-q1-2020



Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้