แคสเปอร์สกี้ แลป เผย สถิติไตรมาส 2 โมบายมัลแวร์โตเกือบ 3 เท่า – จารกรรมไซเบอร์พุ่งเป้า SMB

แคสเปอร์สกี้ แลป เปิดเผยรายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 2 “IT threat evolution in Q2 2015” ระบุเหตุการณ์สำคัญในโลกซิเคียวริตี้พร้อมประเมินระดับภัยคุกคาม จากข้อมูลการตรวจจับโดยผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป พบว่าการโจมตีผ่านเว็บไซต์จำนวน 51% มีต้นกำเนิดจากรัสเซีย สหรัฐอเมริกา เนเธอร์แลนด์ เยอรมนี ฝรั่งเศส หมู่เกาะเวอร์จิ้นไอซ์แลนด์ ยูเครน สิงคโปร์ สหราชอาณาจักร และจีน 

ภัยคุกคามโมบาย

  • พบโมบายมัลแวร์เกิดใหม่ในไตรมาส 2 จำนวน 291,800 รายการ ซึ่งมากกว่าไตรมาสแรกถึง 2.8 เท่า
  • พบการติดตั้งโมบายมัลแวร์แพ็กเกจในไตรมาส 2 กว่า 1 ล้านครั้ง ซึ่งมากกว่าไตรมาสแรกถึง 7 เท่า

การใช้บริการธนาคารออนไลน์หรือ “โมบายแบ้งกิ้ง” ยังเป็นเป้าหมายหลักสำหรับภัยคุกคามโมบาย ในรายงานไตรมาส 1 ของแคสเปอร์สกี้ แลป ระบุว่า โทรจัน Trojan-SMS.AndroidOS.OpFake.cc เป็นโทรจันที่โจมตีแอพพลิเคชั่นของธนาคารและสถาบันการเงินทั่วโลกมากกว่า 29 รายการ ในไตรมาส 2 โทรจันนี้ได้ออกเวอร์ชั่นล่าสุด และโจมตีมากกว่า 114 รายการ คิดเป็นจำนวนมากกว่าไตรมาสแรกถึง 4 เท่า เป้าหมายหลักของโทรจันนี้ คือการขโมยข้อมูลการล็อกอินของผู้ใช้บริการ และโจมตีแอพพลิเคชั่นอีเมล

number of mobile banker trojans

การโจมตีเว็บไซต์ – ภัยคุกคามทางการเงิน

  • พบการแจ้งเตือนมากกว่า 5,900,000 รายการที่ระบุการพยายามโจมตีของมัลแวร์เพื่อขโมยเงินผ่านช่องทางออนไลน์ต่างๆ ซึ่งน้อยกว่าไตรมาสแรก 800,000 รายการ

ในไตรมาส 2 นี้ สิงคโปร์กลายเป็นประเทศอันดับหนึ่งที่ถูกโทรจันแบ้งกิ้งโจมตีผ่านเว็บไซต์ คิดเป็น 5.3% ของจำนวนผู้ใช้ออนไลน์ทั้งหมดในประเทศ ตามด้วยสวิตเซอร์แลนด์ (4.2%) บราซิล (4%) ออสเตรเลีย (4%) และฮ่องกง (3.7%) ทั้งนี้ ประเทศที่ติด 10 อันดับแรก เป็นประเทศที่มีระบบธนาคารที่ใช้เทคโนโลยีชั้นสูง ซึ่งเป็นที่หมายตาของอาชญากรไซเบอร์

 

ภัยคุกคามทางการเงินไม่ได้จำกัดแค่มัลแวร์แบ้งกิ้งที่โจมตีลูกค้าที่ใช้งานระบบออนไลน์เท่านั้น นอกจากมัลแวร์แบ้งกิ้ง (ที่มีสัดส่วน 83%) แล้วยังมีภัยคุกคามที่เกิดจากบิทคอย (9%) บิทคอยวอลเล็ท (6%) และการล็อกคีย์บอร์ด (2%)

Number of attacks

การโจมตีที่ระบุเป้าหมาย

ในไตรมาส 2 ทีมค้นคว้าและวิจัยของแคสเปอร์สกี้ แลป ได้เปิดโปงจารกรรมไซเบอร์ชื่อดัง 4 รายการ ได้แก่ CozyDuke, Naikon, Hellsing และ Duqu 2.0 เหยื่อที่โดนโจมตีประกอบด้วยหน่วยงานรัฐบาล องค์กรธุรกิจ และเป้าหมายระดับสูงอื่นๆ นอกจากนี้ ยังพบว่า อาชญากรไซเบอร์มีแนวโน้มสนใจธุรกิจขนาดกลางและขนาดเล็กมากขึ้น ซึ่งเป็นเป้าหมายของกลุ่มจารกรรม Grabit เน้นการโจมตีภาคเศรษฐกิจอย่างอุตสาหกรรมเคมี เทคโนโลยีนาโน ภาคการศึกษา เกษตรกรรม การก่อสร้าง และสื่อมวลชน

อเล็กซานเดอร์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญความปลอดภัย ทีมค้นคว้าและวิจัย แคสเปอร์สกี้ แลป กล่าวว่า “ในไตรมาส 2 แคสเปอร์สกี้ แลป ได้เปิดตัวโครงการ Securing Smart Cities เพื่อช่วยให้ผู้ที่เกี่ยวข้องในการพัฒนาเมืองอัจฉริยะให้ตระหนักถึงความสำคัญของมาตรการความปลอดภัย ซึ่งต้องทำควบคู่กันไปตั้งแต่แรก ก่อนที่จะเกิดปัญหาในภายหลัง”Financial malware by type

สถิติที่สำคัญอื่นๆ ในไตรมาส 2

  • จากข้อมูลของ KSN โซลูชั่นของแคสเปอร์สกี้ แลปได้ตรวจจับและกำจัดการโจมตีที่เป็นภัยคุกคามกว่า 379.9 ล้านรายการทั่วโลก ซึ่งต่ำกว่าไตรมาสแรก 19%
  • ค่าเฉลี่ยคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตจำนวน 23.9% ทั่วโลกเคยโดนโจมตีผ่านเว็บไซต์อย่างน้อย 1 ครั้ง ซึ่งต่ำกว่าไตรมาสแรก 2.4%
  • ตรวจพบออบเจ็คที่มุ่งร้ายจำนวน 26,000,000 รายการ ซึ่งต่ำกว่าไตรมาสแรก 8.4% พบว่าสคริปต์ AdWare.JS.Agent.bg เป็นสคริปต์ที่แพร่กระจายมากที่สุดผ่านโปรแกรม Adware ต่างๆ

ข้อมูลเพิ่มเติม

  • รายงานเรื่อง IT threat evolution in Q2 2015

https://securelist.com/analysis/quarterly-malware-reports/71610/it-threat-evolution-q2-2015/

  • โครงการ Securing Smart Cities

Home

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here