WatchGuard เผยยอดโจมตีจาก Malware และ Ransomware ของ Endpoint พุ่งสูง !

นักวิจัยจาก WatchGuard Threat Lab ได้ออกมาเผยว่าจำนวนผู้ที่ตกเป็นเหยื่อของ Cybercrime หรือการก่ออาชญากรรมทางออนไลน์ในช่วงไตรมาสที่ 1 - 3 ของปี ค.ศ. 2021 (พ.ศ. 2564) นั้นสูงแซงหน้าสถิติของทั้งปี ค.ศ. 2020 (พ.ศ. 2563) ไปแล้ว ซึ่งอันดับหนึ่งของภัยคุกคามทางออนไลน์ก็ยังคงเป็น Malware และ Ransomware ของฝั่ง Endpoint ผ่านการเชื่อมต่อแบบเข้ารหัส (Encrypted Connections)

และไม่ใช่แค่ผู้ใช้เท่านั้นที่มีการอัปเกรด Windows และ Microsoft Office ของตนเอง แต่ทาง Hacker เองก็พยายามหาลู่ทางใหม่ ๆ ในการโจมตีและเจาะข้อมูลด้วยเช่นกัน โดยในช่วงไตรมาสที่ 3 ที่ผ่านมานี้ก็มีการตรวจพบการโจมตีผ่านช่องโหว่ CVE-2018-0802 ใน Equation Editor บน Microsoft Office เป็นจำนวนมาก โดยกลุ่มผู้ที่ถูกโจมตีก็มักเป็นผู้ใช้ในอเมริกาที่สัดส่วนสูงถึง 64.5% ในขณะที่ผู้ใช้ในยุโรปมีเปอร์เซ็นการถูกโจมตีที่ 15.5% และ APAC อยู่ที่ 20%

ภาพจาก : https://itsecuritywire.com/news/endpoint-malware-and-ransomware-volume-exceeded-2020-totals-by-end-of-q3-2021/

ทาง IPS ตรวจจับการโจมตีได้ถึง 4,095,320 ครั้งในช่วงไตรมาสที่ 3 ของปีที่ผ่านมา ซึ่งราว 81% ก็เป็น 10 Signature ยอดนิยมที่เคยตรวจพบมาแล้วอย่าง 1059160 (SQL) ก็ยังติดอันดับการโจมตีที่ตรวจพบมากเป็นอันดับต้น ๆ นับตั้งแต่ช่วงไตรมาสที่ 2 ของปี ค.ศ. 2019 (พ.ศ. 2563) รวมไปถึงมี Signature ใหม่อย่าง “WEB Remote File Inclusion/etc/passwrd” (1054837) เข้ามาติดอันดับยอดนิยมในช่วงไตรมาสที่ 3 ของปีที่ผ่านมานี้ด้วย 

ไม่เพียงเท่านั้น ช่วงปลายไตรมาสที่ 3 ยังมีการตรวจพบ Script Attacks เพิ่มขึ้นจากเดิมถึง 10% เมื่อเทียบกับปีก่อน อีกทั้งโดเมนที่มีการรับรองความปลอดภัยเองก็ไม่ได้ปลอดภัยเสมอไป เพราะจากรายงานระบุว่า ข้อบกพร่องบน Protocol ของระบบ Microsoft Exchange Server Autodiscover นั้นเอื้อให้ Attacker สามารถโจมตีได้ง่ายขึ้น แม้ว่าจะมีการแก้ไขข้อผิดพลาดและอัปเดตการบล็อกโดเมนที่เป็นอันตรายต่อการเข้าใช้งานแต่ทางองค์กรต่าง ๆ เองก็ต้องคอยอัปเดตความปลอดภัยของระบบเพื่อลดช่องว่างในระบบร่วมด้วย

ภาพจาก : https://www.helpnetsecurity.com/2022/01/20/endpoint-malware-ransomware-detections-q3-2021/?web_view=true

ในส่วนของ Zero-Day Malware ก็มีเปอร์เซ็นการถูกโจมตีเพิ่มขึ้นราว 3% เป็น 67.2% ส่วน TLS (Transport Layer Security) กระโดดจาก 31.6% ไปเป็น 47% ซึ่งข้อมูลก็ชี้ว่าหลาย ๆ องค์กรนั้นไม่ได้มีการ Decrypted (ถอดรหัส) การเชื่อมต่อ จึงทำให้เครือข่ายขององค์กรนั้น ๆ ถูกโจมตีได้โดยง่าย ซึ่งทาง Corey Nachreiner ที่เป็น CSO (Chief Security Officer) หัวหน้าฝ่ายความปลอดภัยของ WatchGuard ก็ได้ออกมากล่าวว่า

ในขณะที่เปอร์เซ็นการโจมตีเครือข่ายโดยรวมลดน้อยลง จำนวนการโจมตีของ Malware บนอุปกรณ์ต่าง ๆ กลับเพิ่มขึ้น ดังนั้นองค์กรต่าง ๆ จึงควรหันมาให้ความสำคัญกับการรักษาความปลอดภัยในระบบกันมากยิ่งขึ้น