ข่าวไอที Blognone » Symantec รายงานภัยคุกคามประจำปี: มัลแวร์ขุดเหรียญ, Ransomware และโจมตีซัพพลายเชน

Symantec รายงานภัยคุกคามประจำปี: มัลแวร์ขุดเหรียญ, Ransomware และโจมตีซัพพลายเชน

24 มีนาคม 2018
32   0

Symantec ออกรายงานภัยคุกคามประจำปีหรือ Internet Security Threat Report (ISTR) ซึ่งสรุปประเด็นด้านภัยคุกคามในปี 2017 ที่ผ่านมา ซึ่งมาครบทั้ง ransomware, การโจมตีผ่าน Supply Chain, การโจมตีแบบเจาะกลุ่มเป้าหมาย และล่าสุดที่เพิ่งเป็นประเด็นในช่วงปลายปีที่แล้วคือมัลแวร์ขุดเหรียญคริปโต

มัลแวร์ขุดเหรียญคริปโตเป็นเทรนด์ด้านภัยคุกคามที่เป็นกระแสมากที่สุด มีการใช้งานและแพร่กระจายมากที่สุด ที่สำคัญคือไม่มีใครคาดถึง เนื่องจากการเพิ่มขึ้นของราคาสกุลเงินคริปโตที่พุ่งสูงในช่วงไตรมาสสุดท้ายของปี โดยนับตั้งแต่มีการพบการใช้มัลแวร์ขุดเหรียญครั้งแรกๆ ในช่วงเดือนกันยายน จำนวนเครื่องที่ติดมัลแวร์ชนิดนี้ก็พุ่งสูงถึง 8,500%

Symantec คาดด้วยว่าถึงแม้ตอนนี้เป้าหมายหลักของมัลแวร์ชนิดนี้จะยังเป็นคอมพิวเตอร์ผู้ใช้หรือคลาวด์ซีพียู แต่อนาคตจะพัฒนาไปเป็นมัลแวร์ที่ใช้พลังประมวลผลจากอุปกรณ์ IoT มากขึ้น โดยในปีที่ผ่านมา การโจมตีบนอุปกรณ์ IoT เพิ่มขึ้นถึง 600% เมื่อเทียบกับปี 2016 แถมไม่ได้เป็นข่าวเท่าด้วย

alt="Crypto"

ส่วน Ransomware ปีที่ผ่านมาค่อนข้างเป็นข่าวจากการแพร่กระจายอย่างกรณี Wannacry และ Petya เป็นต้น แต่ที่ทาง Symantec เห็นคือการเปลี่ยนแปลงของพฤติกรรมาแฮกเกอร์ที่ใช้ Ransomware เป็นสินค้ามากขึ้น กล่าวคือเรียกค่าไถ่ต่ำลง จากปี 2016 ที่ค่าไถ่เฉลี่ยอยู่ที่ราว 1,000 เหรียญลงมาเหลือ 522 เหรียญ ซึ่งอยู่ในจุดที่องค์กรต่างๆ ยอมจ่ายมากยิ่งขึ้น

นอกจากนี้ปีที่ผ่านมายังพบสายพันธุ์ (families) ของ Ransomware ใหม่ๆ น้อยลงด้วย ซึ่ง Symantec คาดว่าแฮกเกอร์อาจไม่สร้างสรรค์เท่าเดิม หรือไม่ก็หันเหความสนใจไปที่มัลแวร์ขุดเหรียญแทน

alt="Wannacry"

ขณะที่การโจมตีแบบเจาะจงเป้าหมาย (Targeted Attack) ทาง Symantec ระบุว่าเพิ่มขึ้นราว 10% โดยแรงจูงใจหลักถึง 90% ของการโจมตีคือการเก็งหรือรวบรวมข้อมูลข่าวกรอง มีเพียง 10% เท่านั้นที่โจมตีเพื่อสร้างความเสียหาย

ส่วนการโจมตีแบบ Supply Chain ที่โจมตีด้วยมัลแวร์ในเครื่องเป้าหมาย ก่อนที่มัลแวร์จะแพร่กระจายผ่านช่องโหว่ (เคสที่ชัดที่สุดคือ Petya) ก็เพิ่มขึ้นอย่างเห็นได้ชัด โดยปี 2017 มีการโจมตีแบบ Supply Chain เฉลี่ยเดือนละครั้ง ขณะที่ 2016 มีเพียง 4 ครั้งเท่านั้น

alt="Symantec"

สุดท้ายคือภัยคุกคามบนสมาร์ทโฟนที่ Symantec ระบุว่าความท้าทายหลักๆ คืออุปกรณ์ที่รันระบบปฏิบัติการเวอร์ชันเก่าๆ และไม่มีการแพตช์ช่องโหว่ โดยเฉพาะสมาร์ทโฟนแอนดรอยด์ ที่มีเพียง 20% ของจำนวนทั้งหมดเท่านั้นที่รันแอนดรอยด์เวอร์ชันล่าสุด

ที่มา - Symantec

[source: https://www.blognone.com/node/100934]