รายงาน “Q3 IT Threat Evolution” เกี่ยวกับวิวัฒนาการภัยคุกคามไอทีในไตรมาสที่3 โดยแคสเปอร์สกี้ แลป เผยเหตุการณ์สำคัญด้านการรักษาความปลอดภัยประจำไตรมาสนี้ โดยใช้ข้อมูลทางสถิติจาก Kaspersky Security Network หรือ KSN ซึ่งได้รับข้อมูลจากยูสเซอร์ที่ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป จำนวนหลายล้านคนใน 213 ประเทศทั่วโลก ในรายงานพบว่าภัยคุกคามโมบายเพิ่มมากขึ้น มีการพยายามขโมยเงินจากบัญชีธนาคารออนไลน์ และการโจมตีไซเบอร์แบบพุ่งเป้าก็ยังขยายขอบเขตไปเรื่อยๆ
ภัยคุกคามโมบาย
- ในไตรมาสที่ 3 ปี 2015 โปรแกรมโมบายที่ประสงค์ร้ายใหม่จำนวน 323,374 โปรแกรม ถูกค้นพบและตรวจสอบโดยผลิตภัณฑ์ความปลอดภัยสำหรับโมบายของแคสเปอร์สกี้ แลป ซึ่งเพิ่มจากไตรมาสที่ 2 ถึง 10.8% และเพิ่ม 3.1 เท่าจากไตมาสที่ 1
- พบแพคเกจที่ประสงค์ร้ายจำนวนมากกว่า 1.5 ล้านแพคเกจที่ติดตั้งลงในโมบายดีไวซ์ในระหว่างไตรมาสที่ 3 ซึ่ง เพิ่มขึ้นมากกว่า 1.5 เท่าจากไตรมาสที่แล้ว
การขึ้นโฆษณาใช้ยูสเซอร์เห็นยังคงเป็นวิธีการหลักในการทำเงินจากภัยคุกคามโมบาย ในไตรมาสนี้ แคสเปอร์สกี้ แลป สังเกตว่า จำนวนโปรแกรมที่ใช้การโฆษณาด้วยวิธีการนี้เพิ่มขึ้นเรื่อยๆ โปรแกรมเหล่านี้จะจัดการรูทดีไวซ์ (root) เพื่อเข้าถึงสิทธิสูงสุดในการเปลี่ยนแปลงข้อมูลเครื่อง ทำให้การรับมือและแก้ไขได้ยาก โทรจันเหล่านี้มีจำนวนมากกว่าครึ่งของจำนวนโมบายมัลแวร์ทั้งหมด
การโจมตีทางการเงินผ่านเว็บไซต์
- ในไตรมาสที่ 3 ปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถบล็อกมัลแวร์จำนวนเกือบ 626,000 ตัวที่เข้ามาขโมยเงินผ่านบัญชีธนาคารออนไลน์ของยูสเซอร์ เลขจำนวนนี้ต่ำกว่าไตรมาสที่ 2 ของปีอยู่ 2% แต่เพิ่มขึ้นมาจากไตรมาสที่ 3 ของปี 2014 ถึง 5.7%
- ในไตรมาสนี้ มีการแจ้งเตือนจำนวน 5.68 ล้านครั้ง ว่ามีมัลแวร์ที่พยายามจะขโมยเงินจากยูสเซอร์ผ่านบัญชีธนาคารออนไลน์
ในไตรมาสที่ 3 ปี 2015 ยูสเซอร์ในประเทศออสเตรียถูกโจมตีโดยโทรจันแบงก์กิ้งมากกว่าภูมิภาคอื่น ยูสเซอร์ที่ใช้แคสเปอร์สกี้ แลปในออสเตรีย จำนวน 5% เผชิญหน้ากับภัยคุกคามนี้ ขณะที่ประเทศสิงคโปร์ซึ่งครองอันดับที่ 1 ในไตรมาสที่แล้ว เลื่อนมาเป็นอันดับ 2 (4.2%) และอันดับ 3 คือประเทศตุรกี (3%)
ประเทศที่ถูกโจมตีใน 10 อันดับแรก ส่วนใหญ่มีตัวเลขการใช้งานบัญชีธนาคารออนไลน์ที่โดดเด่นซึ่งจูงใจอาชญากรทางไซเบอร์ ในจำนวนมัลแวล์ที่ใช้ในการพุ่งเป้าไปยังบัญชีธนาคารออนไลน์ของยูสเซอร์ โทรจัน Trojan-Downloader.Win32.Upatre เป็นโทรจันที่พบได้บ่อยมากที่สุด ถูกใช้โจมตีสูงถึง 63.1% ของการโจมตีทั้งหมดเพื่อพยายามขโมยรายละเอียดการใช้จ่ายของยูสเซอร์
การโจมตีทางไซเบอร์แบบพุ่งเป้า
ในไตรมาสที่ 3 ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (GReAT) ได้วิจัยและตรวจสอบแคมเปญการจารกรรมไซเบอร์ที่ซับซ้อนจำนวนหนึ่ง ซึ่งรวมถึงจารกรรมไซเบอร์ชื่อก้องอย่าง “เทอร์ล่ากรุ๊ป” (Turla Group) ที่ใช้การสื่อสารผ่านดาวเทียมเพื่อออกคำสั่งและควบคุมเซิร์ฟเวอร์ “ดาร์กโฮเทล” (Daekhotel ATP) ที่แทรกซึมไวไฟเน็ตเวิร์กของโรมแรมเพื่อฝังตัวอยู่ในคอมพิวเตอร์เป้าหมาย และ “บลู เทอร์ไมท์” (Blue Termite APT) ที่มุ่งเน้นการขโมยข้อมูลจากองค์กรในญี่ปุ่น
นอกจากนี้ แคสเปอร์สกี้ แลป ยังทำงานสืบสวนร่วมกับหน่วยอาชญากรรมไฮเทคของฮอลแลนด์ (Dutch National High Tech Crime Unit หรือ NHTCU) และบริษัท Panda Security ทำให้สามารถจับกุมผู้ต้องสงสัยสองรายที่เชื่อว่ามีความเกี่ยวพันกับการโจมตีแรนซัมแวร์ที่ชื่อ CoinVault
เดวิด เอ็มม์ นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป เผยว่า “การพัฒนาในไตรมาสที่ 3 นี้แสดงให้เห็นว่าขอบเขตของภัยคุกคามระดับโลกยังคงค่อยๆ เติบโตขึ้นอย่างรวดเร็ว โปรแกรมประสงค์ร้ายต่อโมบายดีไวซ์ยังคงเพิ่มขึ้น และปรากฏในประเทศที่นิยมใช้บัญชีธนาคารออนไลน์ ผู้ใช้จึงมีความเสี่ยงค่อนข้างมากจากโทรจันที่จ้องโจมตีเป้าหมาย พบว่ามีเหตุการณ์พยายามโจมตีและขโมยบัญชีธนาคารออนไลน์จำนวน 5.6 ล้านครั้ง และอาชญากรไซเบอร์ก็พัฒนาการโจมตีให้ช่ำชองมากยิ่งขึ้น ดังนั้น การใช้ผลิตภัณฑ์เพื่อความปลอดภัยทางไซเบอร์คุณภาพสูงจึงสำคัญมากเมื่อใช้อินเทอร์เน็ต ทั้งสำหรับบุคคลทั่วไปและองค์กรซึ่งต้องปกป้องตัวเองจากการที่ภัยคุกคามเพิ่มขึ้นเรื่อยๆ”
ภาพรวมของไตรมาสที่ 3
- According to KSN data, Kaspersky Lab solutions detected and repelled a total of 235.4 million malicious attacks from online resources located all over the world. This is 38% lower than in Q2.
- จากข้อมูลของ KSN โซลูชั่นของแคสเปอร์สกี้ แลป ตรวจจับและป้องกันการโจมตีไซเบอร์ทั่วโลกทั้งหมด 235.4 ล้านครั้ง ต่ำกว่าไตรมาสที่ 2 จำนวน 38%
- URL จำนวน 75.4 ล้านรายการถูกตรวจพบว่าเป็นเว็บประสงค์ร้าย ซึ่งเพิ่มขึ้นจากไตรมาสที่ 2 จำนวน 16%
- โซลูชั่นเว็บแอนตี้ไวรัสของแคสเปอร์สกี้ แลป ตรวจจับวัตถุมุ่งร้าย ทั้งสคริปต์ เอ็กพลอยต์ ไฟล์สั่งการ ได้มากถึง 38.2 ล้านรายการ เพิ่มขึ้นมาจากไตรมาสที่ 2 จำนวน 46.9%
- มีการแจ้งเตือน 5.68 ล้านครั้งเกี่ยวกับมัลแวร์ที่พยายามจะขโมยเงินผ่านการเข้าทางบัญชีธนาคารออนไลน์
- โซลูชั่นแอนตี้ไวรัสของแคสเปอร์สกี้ แลป ตรวจจับวัตถุมุ่งร้ายและมีความเป็นไปได้สูว จำนวน 145 ล้านครั้ง
- โซลูชั่นปกป้องโมบายดีไวซ์ของแคสเปอร์สกี้ แลป ตรวจพบ;
- การติดตั้งแพคเกจประสงค์ร้าย 1.6 ล้านครั้ง
- โปรแกรมโมบายที่ประสงค์ร้ายใหม่ 323,374 รายการ
- โทรจันโมบายแบงก์เกอร์ 2,516 รายการ
เอกสารเพิ่มเติม
- รายงาน “Q3 IT Threat Evolution” วิวัฒนาการภัยคุกคามไอทีในไตรมาสที่3 โดยแคสเปอร์สกี้ แลป https://securelist.com/analysis/quarterly-malware-reports/72493/it-threat-evolution-in-q3-2015