ฟอร์ติเน็ตสรุปภัยในปี 2013 แอนดรอยด์ครองแชมป์มัลแวร์มากสุดถึง 96.5%

News

Fortinet® (NASDAQ: FTNT) –  ฟอร์ติเน็ตผู้นำระดับโลกด้านความปลอดภัยเครือข่ายทรงประสิทธิภาพประกาศวันนี้ถึงรายงานภัยคุกคามระหว่าง 1 มกราคม – 31 ธันวาคม 2556  สามารถดาวน์โหลดรายงานได้ที่:  https://www.fortinet.com/resource_center/whitepapers/threat-landscape-report-2014.html

พบโมบายมัลแวร์อยู่บนแอนดรอยด์มากที่สุด

ฟอร์ติการ์ดแล็ปส์พบโมบายมัลแวร์รุกอุปกรณ์โมบายหนักในปีค.ศ. 2013 โดยพบมัลแวร์ถึง 96.5% แพร่กระจายอยู่บนระบบปฏิบัติการแอนดรอยด์ ตามด้วย 3.45% บนซิมเบียน  และน้อยกว่า 1% บน iOS, BlackBerry, PalmOS และ Windows

แอกเซล อาฟฟริล นักวิจัยอาวุโส ด้านแอนตี้ไวรัสบนมือถือ แห่งฟอร์ติการ์ดแล็ปส์กล่าวว่า “ในปี 2013 ฟอร์ติการ์ดแล็ปส์ตรวจพบตระกูลไวรัสเกิดใหม่มากกว่า 1,800 ตระกูล  และส่วนใหญ่มุ่งคุกคามกูเกิ้ลบนแอนดรอยด์ และยังไม่เห็นวี่แววว่าจำนวนจะลดลงในปีนี้”  โดยมัลแวร์บนแอนดรอยด์ชื่อ NewyearL.B คุกคามอุปกรณ์นับล้านๆ ชิ้น  นับเป็นมัลแวร์บนแอนดรอยด์ที่พบมากที่สุด  เหยื่อที่ไม่ทันรู้ตัวที่เล่นเกมส์หรือแอปพลิเคชั่นอยู่ อาจเห็นข้อมูลด้านการเงินที่แฮกเกอร์ส่งมา ซึ่งเป็นจุดเชื่อมโยงไปยังการเพิ่มหรือยกเลิกไอคอนของระบบได้หรือลบข้อมูลในสเตอเรจภายนอกได้

ตระกูลโมบายมัลแวร์ 10 อันดับสูงสุดที่รายงานพบ:

  1. Android/NewyearL.B
  2. Android/DrdLight.D
  3. Android/DrdDream
  4. Android/SMSSend Family
  5. Android/OpFake Family
  6. Android/Basebridge.A
  7. Android/Agent Family
  8. Android/AndCom.A
  9. Android/Lotoor Family
  10. Android/Qdplugin.A 

image006

ZeroAccess: บอทเน็ทสร้างรายได้ให้เจ้าของมากที่สุดของปี

ฟอร์ติการ์ดแล็ปส์พบบอทเน็ท ZeroAccess และวิธีที่อาชญากรไซเบอร์แพร่เชื้อใหม่ๆ 100,000 ต่อสัปดาห์  และเชื่อว่า ผู้ที่กระทำเช่นนี้น่าจะมีรายได้สูงจากการทำเช่นนี้

มร. ริชาร์ด เฮนเตอร์สัน ผู้เชี่ยวชาญด้านภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์ กล่าวว่า “เหมือนกับอาชญากรรมไซเบอร์อื่นๆ ที่ เจ้าของ ZeroAccess สร้างรายได้มากมาย อาทิ จากการที่ เราพบ ZeroAccess เวอร์ชั่น  32- และ 64-bit เชิ่อมโยงไปที่ลิ้งค์อันตราย เสิร์จเอนจิ้นและ แม้กระทั่ง เอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกที่ Bitcoin (Bitcoin คือ เงินตราเสมือนในโลกดิจิตอล แต่มิได้ออกโดยธนาคารใดๆ แต่ทำให้การโอนเงินในโลกอินเตอร์เน็ตง่ายดาย) ในปัจจุบัน Bitcoin มีรายได้สูงขึ้นมากมาย จึงทำให้เป็นไปได้ว่า เจ้าของ ZeroAccess ได้สร้างรายได้มากมายจากเหยื่อเช่นกัน ”

บอทเน็ท 10 อันดับสูงสุดที่รายงานพบ   

  1. ZeroAccess (88.65%)
  2. Andromeda (3.76%)
  3. Jeefo (3.58%)
  4. Smoke (2.03%)
  5. Morto (0.91%)
  6. Mariposa (0.43%)
  7. Waledac (0.18%)
  8. IMDDOS (0.18%)
  9. Mazben (0.15%)
  10. Torpig (0.10%)

 

พบอินเดียเป็นแหล่งส่งสแปมมากที่สุดในโลก

อุปกรณ์แอนตี้สแปมของฟอร์ติเน็ตได้บล็อคสแปมทางอีเมล์นับพันล้านครั้งต่อปี  ริชาร์ดอธิบายต่อว่า “สแปมเมอร์พยายามหาวิธีมากมายหายทางที่จะแอบแฝงเข้ามา และล่อให้เหยื่อคลิ๊กบนลิ้งค์ที่แนบมา อาทิ มากับข้อความแฟ็กซ์ที่ปลอม โฆษณายาประเภทต่างๆ การ์ดอิเล็ทรอนิกส์ และไฟล์แนบที่แปลกปลอม  สิ่งที่น่าสนใจคือ ความหลากหลายของวิธีที่จะแอบเข้ามา  โดยจากสถิติในรายงานของเรา พบว่าเกือบครึ่งหนึ่งมาจากยุโรปตะวันออกและรัสเซีย ”

 

10 อันดับสูงสุดของประเทศที่พบว่า มีไอพีที่ส่งสแปมออกมา  

  1. India (22.66%)
  2. China (18.39%)
  3. Belarus (12.40%)
  4. Russia (10.27%)
  5. USA (10.06%)
  6. Kazakhstan (6.14%)
  7. Spain (5.37%)
  8. Argentina (5.00%)
  9. Ukraine (4.93%)
  10. Taiwan (4.78%)

 

image011

ZeuSยังครองแชมป์

สำหรับมัลแวร์บนพีซีนั้น โทรจันชื่อ ZeuS ยังครองแชมป์ โดยอุปกรณ์ฟอร์ติเกทพบความพยายามในการบุกรุกเข้ามาในปี 2013 ถึง 20 ล้านครั้ง  ZeuS เกิดครั้งแรกบนพีซีในปี 2007 และเกาะติดผู้ใช้อินเตอร์เน็ตตั้งแต่วันนั้นเป็นต้นมา   ในปี 2011 ซอร์สโค้ดของ ZeuS เกิดรั่วไหลไป ทำให้มีอาชญากรไซเบอร์เลียนแบบสร้างโทรจันตามขึ้นมาอีกมากมาย  

“เราพบพัฒนาการที่ร้ายกาจของ ZeuS  ในขณะที่ จะใช้ ZeuS เป็นโทรจันรุกรานด้านการเงิน แต่มีการใช้ ZeuS ในการกระจายแรมซัมแวร์ชื่อ Cryptolocker ที่จะเข้ารหัสข้อมูลของเหยื่อ และจะเรียกค่าไถ่แลกกับการส่งรหัสปลดล็อคนั้น อาจเป็นสองสามร้อยเหรียญสหรัฐ และจ่ายเงินผ่าน Bitcoin cryptocurrency”

เหยื่ออาจเป็นคนใช้งานตามบ้านที่ต้องเสียไฟล์ส่วนตัวหลายพันไฟล์ อาทิ ไฟล์ภาพถ่าย ไฟล์โฮมวิดีโอ  หรือแม้กระทั่ง เป็นองค์กรธุรกิจหลายขนาด  Cryptolocker จะเข้าควบคุมอุปกรณ์ต่างๆ ได้ เช่น แฟรชไดรฟ์  และสามารถทำงานร่วมกับโปรแกรมอันตรายสร้างความเสียหายให้กับแหล่งแชร์ไฟล์ และไฟล์ที่แนบมากับอีเมล์อีกด้วย

 

10 อันดับแรกของตระกูลมัลแวร์ที่รายงานพบ

  1. W32/ZeuS(Zbot) Family
  2. W32/Tepfer Family
  3. JS/FBJack.A
  4. PDF/Script.JS
  5. W32/ZeroAccess Family
  6. W32/Kryptik Family
  7. JS/IFrame Family
  8. W32/Yakes.B
  9. X97M/Agent.F
  10. W32/Blocker Family

 

การโจมตีโดยอาศัยช่องโหว่ (Zero Day Vulnerabilities)

ตั้งแต่ปี 2006 ฟอร์ติการ์ดแล็ปส์พบการโจมตีโดยอาศัยช่องโหว่มากถึง 142 ช่อง จนกระทั่งถึงปัจจุบัน ยังมีช่องโหว่อยู่ 14 ช่องที่ยังไม่มีแพชจ์  และในปี 2013 แล็ปส์พบช่องโหว่ใหม่อีก 18 ช่อง โดยมีช่องโหว่อยู่ 12 ช่องที่ยังไม่มีการพัฒนาแพชจ์มาปิด ทั้งที่ช่องโหว่นี้อยู่ในประเภท Important หรือ Critical

 

admin
adminhttps://techonmag.com

Latest articles

Previous article
สรุปอันดับ ซีพียู, เมนบอร์ด และ การ์ดจอ ขายดีประจำเดือน กุมภาพันธ์ 2557
Next article
HOT of The Month มีนาฯ ฮาเฮ ด้วยโปรโมชั่นสุดเด็ดจาก Banana IT

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Captcha verification failed!
CAPTCHA user score failed. Please contact us!