แคสเปอร์สกี้ แลป เปิดเผยรายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 2 “IT threat evolution in Q2 2015” ระบุเหตุการณ์สำคัญในโลกซิเคียวริตี้พร้อมประเมินระดับภัยคุกคาม จากข้อมูลการตรวจจับโดยผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป พบว่าการโจมตีผ่านเว็บไซต์จำนวน 51% มีต้นกำเนิดจากรัสเซีย สหรัฐอเมริกา เนเธอร์แลนด์ เยอรมนี ฝรั่งเศส หมู่เกาะเวอร์จิ้นไอซ์แลนด์ ยูเครน สิงคโปร์ สหราชอาณาจักร และจีน
ภัยคุกคามโมบาย
- พบโมบายมัลแวร์เกิดใหม่ในไตรมาส 2 จำนวน 291,800 รายการ ซึ่งมากกว่าไตรมาสแรกถึง 2.8 เท่า
- พบการติดตั้งโมบายมัลแวร์แพ็กเกจในไตรมาส 2 กว่า 1 ล้านครั้ง ซึ่งมากกว่าไตรมาสแรกถึง 7 เท่า
การใช้บริการธนาคารออนไลน์หรือ “โมบายแบ้งกิ้ง” ยังเป็นเป้าหมายหลักสำหรับภัยคุกคามโมบาย ในรายงานไตรมาส 1 ของแคสเปอร์สกี้ แลป ระบุว่า โทรจัน Trojan-SMS.AndroidOS.OpFake.cc เป็นโทรจันที่โจมตีแอพพลิเคชั่นของธนาคารและสถาบันการเงินทั่วโลกมากกว่า 29 รายการ ในไตรมาส 2 โทรจันนี้ได้ออกเวอร์ชั่นล่าสุด และโจมตีมากกว่า 114 รายการ คิดเป็นจำนวนมากกว่าไตรมาสแรกถึง 4 เท่า เป้าหมายหลักของโทรจันนี้ คือการขโมยข้อมูลการล็อกอินของผู้ใช้บริการ และโจมตีแอพพลิเคชั่นอีเมล
การโจมตีเว็บไซต์ – ภัยคุกคามทางการเงิน
- พบการแจ้งเตือนมากกว่า 5,900,000 รายการที่ระบุการพยายามโจมตีของมัลแวร์เพื่อขโมยเงินผ่านช่องทางออนไลน์ต่างๆ ซึ่งน้อยกว่าไตรมาสแรก 800,000 รายการ
ในไตรมาส 2 นี้ สิงคโปร์กลายเป็นประเทศอันดับหนึ่งที่ถูกโทรจันแบ้งกิ้งโจมตีผ่านเว็บไซต์ คิดเป็น 5.3% ของจำนวนผู้ใช้ออนไลน์ทั้งหมดในประเทศ ตามด้วยสวิตเซอร์แลนด์ (4.2%) บราซิล (4%) ออสเตรเลีย (4%) และฮ่องกง (3.7%) ทั้งนี้ ประเทศที่ติด 10 อันดับแรก เป็นประเทศที่มีระบบธนาคารที่ใช้เทคโนโลยีชั้นสูง ซึ่งเป็นที่หมายตาของอาชญากรไซเบอร์
ภัยคุกคามทางการเงินไม่ได้จำกัดแค่มัลแวร์แบ้งกิ้งที่โจมตีลูกค้าที่ใช้งานระบบออนไลน์เท่านั้น นอกจากมัลแวร์แบ้งกิ้ง (ที่มีสัดส่วน 83%) แล้วยังมีภัยคุกคามที่เกิดจากบิทคอย (9%) บิทคอยวอลเล็ท (6%) และการล็อกคีย์บอร์ด (2%)
การโจมตีที่ระบุเป้าหมาย
ในไตรมาส 2 ทีมค้นคว้าและวิจัยของแคสเปอร์สกี้ แลป ได้เปิดโปงจารกรรมไซเบอร์ชื่อดัง 4 รายการ ได้แก่ CozyDuke, Naikon, Hellsing และ Duqu 2.0 เหยื่อที่โดนโจมตีประกอบด้วยหน่วยงานรัฐบาล องค์กรธุรกิจ และเป้าหมายระดับสูงอื่นๆ นอกจากนี้ ยังพบว่า อาชญากรไซเบอร์มีแนวโน้มสนใจธุรกิจขนาดกลางและขนาดเล็กมากขึ้น ซึ่งเป็นเป้าหมายของกลุ่มจารกรรม Grabit เน้นการโจมตีภาคเศรษฐกิจอย่างอุตสาหกรรมเคมี เทคโนโลยีนาโน ภาคการศึกษา เกษตรกรรม การก่อสร้าง และสื่อมวลชน
อเล็กซานเดอร์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญความปลอดภัย ทีมค้นคว้าและวิจัย แคสเปอร์สกี้ แลป กล่าวว่า “ในไตรมาส 2 แคสเปอร์สกี้ แลป ได้เปิดตัวโครงการ Securing Smart Cities เพื่อช่วยให้ผู้ที่เกี่ยวข้องในการพัฒนาเมืองอัจฉริยะให้ตระหนักถึงความสำคัญของมาตรการความปลอดภัย ซึ่งต้องทำควบคู่กันไปตั้งแต่แรก ก่อนที่จะเกิดปัญหาในภายหลัง”
สถิติที่สำคัญอื่นๆ ในไตรมาส 2
- จากข้อมูลของ KSN โซลูชั่นของแคสเปอร์สกี้ แลปได้ตรวจจับและกำจัดการโจมตีที่เป็นภัยคุกคามกว่า 379.9 ล้านรายการทั่วโลก ซึ่งต่ำกว่าไตรมาสแรก 19%
- ค่าเฉลี่ยคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตจำนวน 23.9% ทั่วโลกเคยโดนโจมตีผ่านเว็บไซต์อย่างน้อย 1 ครั้ง ซึ่งต่ำกว่าไตรมาสแรก 2.4%
- ตรวจพบออบเจ็คที่มุ่งร้ายจำนวน 26,000,000 รายการ ซึ่งต่ำกว่าไตรมาสแรก 8.4% พบว่าสคริปต์ AdWare.JS.Agent.bg เป็นสคริปต์ที่แพร่กระจายมากที่สุดผ่านโปรแกรม Adware ต่างๆ
ข้อมูลเพิ่มเติม
- รายงานเรื่อง IT threat evolution in Q2 2015
https://securelist.com/analysis/quarterly-malware-reports/71610/it-threat-evolution-q2-2015/
- โครงการ Securing Smart Cities
