Kaspersky เผยรายงานการโจมตีมือถือพุ่งสูงขึ้น 3 เท่า

รายงาน “Q3 IT Threat Evolution” เกี่ยวกับวิวัฒนาการภัยคุกคามไอทีในไตรมาสที่3 โดยแคสเปอร์สกี้ แลป เผยเหตุการณ์สำคัญด้านการรักษาความปลอดภัยประจำไตรมาสนี้ โดยใช้ข้อมูลทางสถิติจาก Kaspersky Security Network หรือ KSN ซึ่งได้รับข้อมูลจากยูสเซอร์ที่ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป จำนวนหลายล้านคนใน 213 ประเทศทั่วโลก ในรายงานพบว่าภัยคุกคามโมบายเพิ่มมากขึ้น มีการพยายามขโมยเงินจากบัญชีธนาคารออนไลน์ และการโจมตีไซเบอร์แบบพุ่งเป้าก็ยังขยายขอบเขตไปเรื่อยๆ

ภัยคุกคามโมบาย

  • ในไตรมาสที่ 3 ปี 2015 โปรแกรมโมบายที่ประสงค์ร้ายใหม่จำนวน 323,374 โปรแกรม ถูกค้นพบและตรวจสอบโดยผลิตภัณฑ์ความปลอดภัยสำหรับโมบายของแคสเปอร์สกี้ แลป ซึ่งเพิ่มจากไตรมาสที่ 2 ถึง 10.8% และเพิ่ม 3.1 เท่าจากไตมาสที่ 1
  • พบแพคเกจที่ประสงค์ร้ายจำนวนมากกว่า 1.5 ล้านแพคเกจที่ติดตั้งลงในโมบายดีไวซ์ในระหว่างไตรมาสที่ 3 ซึ่ง เพิ่มขึ้นมากกว่า 1.5 เท่าจากไตรมาสที่แล้ว

001

การขึ้นโฆษณาใช้ยูสเซอร์เห็นยังคงเป็นวิธีการหลักในการทำเงินจากภัยคุกคามโมบาย ในไตรมาสนี้ แคสเปอร์สกี้ แลป สังเกตว่า จำนวนโปรแกรมที่ใช้การโฆษณาด้วยวิธีการนี้เพิ่มขึ้นเรื่อยๆ โปรแกรมเหล่านี้จะจัดการรูทดีไวซ์ (root) เพื่อเข้าถึงสิทธิสูงสุดในการเปลี่ยนแปลงข้อมูลเครื่อง ทำให้การรับมือและแก้ไขได้ยาก โทรจันเหล่านี้มีจำนวนมากกว่าครึ่งของจำนวนโมบายมัลแวร์ทั้งหมด

การโจมตีทางการเงินผ่านเว็บไซต์

  • ในไตรมาสที่ 3 ปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถบล็อกมัลแวร์จำนวนเกือบ 626,000 ตัวที่เข้ามาขโมยเงินผ่านบัญชีธนาคารออนไลน์ของยูสเซอร์ เลขจำนวนนี้ต่ำกว่าไตรมาสที่ 2 ของปีอยู่ 2% แต่เพิ่มขึ้นมาจากไตรมาสที่ 3 ของปี 2014 ถึง 5.7%
  • ในไตรมาสนี้ มีการแจ้งเตือนจำนวน 5.68 ล้านครั้ง ว่ามีมัลแวร์ที่พยายามจะขโมยเงินจากยูสเซอร์ผ่านบัญชีธนาคารออนไลน์

ในไตรมาสที่ 3 ปี 2015 ยูสเซอร์ในประเทศออสเตรียถูกโจมตีโดยโทรจันแบงก์กิ้งมากกว่าภูมิภาคอื่น ยูสเซอร์ที่ใช้แคสเปอร์สกี้ แลปในออสเตรีย จำนวน 5% เผชิญหน้ากับภัยคุกคามนี้ ขณะที่ประเทศสิงคโปร์ซึ่งครองอันดับที่ 1 ในไตรมาสที่แล้ว เลื่อนมาเป็นอันดับ 2 (4.2%) และอันดับ 3 คือประเทศตุรกี (3%)

002

ประเทศที่ถูกโจมตีใน 10 อันดับแรก ส่วนใหญ่มีตัวเลขการใช้งานบัญชีธนาคารออนไลน์ที่โดดเด่นซึ่งจูงใจอาชญากรทางไซเบอร์ ในจำนวนมัลแวล์ที่ใช้ในการพุ่งเป้าไปยังบัญชีธนาคารออนไลน์ของยูสเซอร์ โทรจัน Trojan-Downloader.Win32.Upatre เป็นโทรจันที่พบได้บ่อยมากที่สุด ถูกใช้โจมตีสูงถึง 63.1% ของการโจมตีทั้งหมดเพื่อพยายามขโมยรายละเอียดการใช้จ่ายของยูสเซอร์

การโจมตีทางไซเบอร์แบบพุ่งเป้า

ในไตรมาสที่ 3 ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (GReAT) ได้วิจัยและตรวจสอบแคมเปญการจารกรรมไซเบอร์ที่ซับซ้อนจำนวนหนึ่ง ซึ่งรวมถึงจารกรรมไซเบอร์ชื่อก้องอย่าง “เทอร์ล่ากรุ๊ป” (Turla Group) ที่ใช้การสื่อสารผ่านดาวเทียมเพื่อออกคำสั่งและควบคุมเซิร์ฟเวอร์ “ดาร์กโฮเทล” (Daekhotel ATP) ที่แทรกซึมไวไฟเน็ตเวิร์กของโรมแรมเพื่อฝังตัวอยู่ในคอมพิวเตอร์เป้าหมาย และ “บลู เทอร์ไมท์” (Blue Termite APT) ที่มุ่งเน้นการขโมยข้อมูลจากองค์กรในญี่ปุ่น

นอกจากนี้ แคสเปอร์สกี้ แลป ยังทำงานสืบสวนร่วมกับหน่วยอาชญากรรมไฮเทคของฮอลแลนด์ (Dutch National High Tech Crime Unit หรือ NHTCU) และบริษัท Panda Security ทำให้สามารถจับกุมผู้ต้องสงสัยสองรายที่เชื่อว่ามีความเกี่ยวพันกับการโจมตีแรนซัมแวร์ที่ชื่อ CoinVault

เดวิด เอ็มม์ นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป เผยว่า “การพัฒนาในไตรมาสที่ 3 นี้แสดงให้เห็นว่าขอบเขตของภัยคุกคามระดับโลกยังคงค่อยๆ เติบโตขึ้นอย่างรวดเร็ว โปรแกรมประสงค์ร้ายต่อโมบายดีไวซ์ยังคงเพิ่มขึ้น และปรากฏในประเทศที่นิยมใช้บัญชีธนาคารออนไลน์ ผู้ใช้จึงมีความเสี่ยงค่อนข้างมากจากโทรจันที่จ้องโจมตีเป้าหมาย พบว่ามีเหตุการณ์พยายามโจมตีและขโมยบัญชีธนาคารออนไลน์จำนวน 5.6 ล้านครั้ง และอาชญากรไซเบอร์ก็พัฒนาการโจมตีให้ช่ำชองมากยิ่งขึ้น ดังนั้น การใช้ผลิตภัณฑ์เพื่อความปลอดภัยทางไซเบอร์คุณภาพสูงจึงสำคัญมากเมื่อใช้อินเทอร์เน็ต ทั้งสำหรับบุคคลทั่วไปและองค์กรซึ่งต้องปกป้องตัวเองจากการที่ภัยคุกคามเพิ่มขึ้นเรื่อยๆ”

ภาพรวมของไตรมาสที่ 3

  • According to KSN data, Kaspersky Lab solutions detected and repelled a total of 235.4 million malicious attacks from online resources located all over the world. This is 38% lower than in Q2.
  • จากข้อมูลของ KSN โซลูชั่นของแคสเปอร์สกี้ แลป ตรวจจับและป้องกันการโจมตีไซเบอร์ทั่วโลกทั้งหมด 235.4 ล้านครั้ง ต่ำกว่าไตรมาสที่ 2 จำนวน 38%
  • URL จำนวน 75.4 ล้านรายการถูกตรวจพบว่าเป็นเว็บประสงค์ร้าย ซึ่งเพิ่มขึ้นจากไตรมาสที่ 2 จำนวน 16%
  • โซลูชั่นเว็บแอนตี้ไวรัสของแคสเปอร์สกี้ แลป ตรวจจับวัตถุมุ่งร้าย ทั้งสคริปต์ เอ็กพลอยต์ ไฟล์สั่งการ ได้มากถึง 38.2 ล้านรายการ เพิ่มขึ้นมาจากไตรมาสที่ 2 จำนวน 46.9%
  • มีการแจ้งเตือน 5.68 ล้านครั้งเกี่ยวกับมัลแวร์ที่พยายามจะขโมยเงินผ่านการเข้าทางบัญชีธนาคารออนไลน์
  • โซลูชั่นแอนตี้ไวรัสของแคสเปอร์สกี้ แลป ตรวจจับวัตถุมุ่งร้ายและมีความเป็นไปได้สูว จำนวน 145 ล้านครั้ง
  • โซลูชั่นปกป้องโมบายดีไวซ์ของแคสเปอร์สกี้ แลป ตรวจพบ;
    • การติดตั้งแพคเกจประสงค์ร้าย 1.6 ล้านครั้ง
    • โปรแกรมโมบายที่ประสงค์ร้ายใหม่ 323,374 รายการ
    • โทรจันโมบายแบงก์เกอร์ 2,516 รายการ

เอกสารเพิ่มเติม

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here