ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
งานวิจัยพบ มัลแวร์ที่มุ่งโจมตี Endpoints พุ่งสูงขึ้นถึง 300% ตลอดปี ค.ศ. 2024 (พ.ศ. 2567)
Sarun_ss777
คำว่า Endpoint หรืออุปกรณ์ปลายทางที่เชื่อมต่อกับระบบเครือข่าย เรียกได้ว่าเป็นเป้าหมายหลักตัวหนึ่งในการโจมตีของแฮ็กเกอร์ในระดับที่ต้องมีเครื่องมืออย่าง EDR หรือ Endpoint Detection and Response มาใช้งานในการป้องกันการถูกโจมตีทางไซเบอร์เลยทีเดียว และจากข่าวนี้ หลายคนอาจต้องมาให้ความสำคัญกับเครื่องมือดังกล่าวมากขึ้น
จากรายงานโดยเว็บไซต์ Help Net Security ได้อ้างอิงถึงงานวิจัยของทาง WatchGuard ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันด้านความปลอดภัยไซเบอร์ โดยรายงานดังกล่าวนั้นได้กล่าวถึงตัวเลขอันน่าตกใจในการเพิ่มขึ้นของปริมาณการโจมตีของมัลแวร์ต่ออุปกรณ์ Endpoint ภายในปี ค.ศ. 2024 (พ.ศ. 2567) โดยเมื่อวัดผลแบบไตรมาสต่อไตรมาสแล้ว มีปริมาณที่สูงมากขึ้นถึง 300% เลยทีเดียว ซึ่งการโจมตีสู่อุปกรณ์ดังกล่าวนั้นมักมาจากการที่แฮ็กเกอร์ใช้วิธีวิศวกรรมทางสังคม (Social Engineering) ในการหลอกฝังมัลแวร์ลงสู่ระบบ
- สายเถื่อน เลิกได้เลิก พบมัลแวร์ใช้เครื่องขุดคริปโต บนวิดีโอเกมที่ดาวน์โหลดจาก BitTorrent
- ไมโครซอฟท์อัปเดตแอป Clipchamp ครั้งใหญ่ พร้อมฟีเจอร์มากมายเจ๋งกว่าเดิม
- แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
- ตรวจความพร้อมองค์กรไทย รับมือการโจมตีทางไซเบอร์ ในปี ค.ศ. 2025 (พ.ศ. 2568) จากงาน CPX APAC 2025
- ไม่มี ไม่หนี ไม่จ่าย เหยื่อมัลแวร์เรียกค่าไถ่จ่ายเงินให้แฮกเกอร์ลดลงถึง 35% ในปีที่ผ่านมา
นอกจากนั้นแล้ว งานวิจัยยังได้เปิดเผยข้อมูลที่น่าสนใจอีกมากมายหลายประการ เช่น รายงานได้ระบุว่า ไฟล์ที่มักถูกใช้งานโดยซอฟต์แวร์ Microsoft Office อย่างเช่น Word และ Excel นั้นเป็นที่นิยมในการนำเอามาใช้ในการแพร่กระจายมัลแวร์ดังกล่าวโดยเหล่าแฮ็กเกอร์เป็นอย่างมาก โดยเฉพาะในการแพร่กระจายมัลแวร์ประเภทเปลี่ยนเครื่องของเหยื่อให้เป็นเครื่องมือในการยิงโจมตีเหยื่อรายใหญ่ หรือ Botnet เช่น QBoT เป็นต้น
ไม่เพียงเท่านั้น เมื่ออ้างอิงจากรายงานแล้ว เว็บไซต์ที่ถูกสร้างขึ้นบนพื้นฐานของ Wordpress นั้นจะถูกเพ่งเล็งการโจมตีผ่านช่องโหว่ของส่วนเสริมประเภท Plug-In เป็นพิเศษ โดยมีจุดประสงค์เพื่อเข้าความคุมเว็บไซต์ และใช้เป็นฐานในการเผยแพร่มัลแวร์ เช่น SocGholish ที่มักใช้การเผยแพร่ด้วยการสร้างหน้าอัปเดตปลอมเพื่อหลอกให้เหยื่อทำการติดตั้งลงเครื่อง โดยผลของการตรวจสอบพบว่า กว่า 43% ของเว็บไซต์ทั้งหมดทั่วโลก หรือ ประมาณ 488.6 ล้านเว็บไซต์ ได้ถูกแฮ็กสำเร็จเป็นที่เรียบร้อยแล้ว
ทางทีมวิจัยยังตรวจพบอีกว่า ในช่วงปีที่ผ่านนั้น มัลแวร์ประเภทใช้ทรัพยากรเครื่องของเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซีนั้นก็เป็นที่นิยมอย่างมากในปีที่ผ่านมาเช่นเดียวกัน เนื่องจากการเติบโตขึ้นของราคา และวงการคริปโตเคอร์เรนซีนั้น ทำให้แฮ็กเกอร์ได้หันมาสนใจในการใช้งานทรัพยากรเครื่องของเหยื่อมากกว่าการเน้นการโจมตีอย่างเดียวมากยิ่งขึ้น
แต่นับว่าเป็นโชคดี ที่ทางทีมวิจัยยังพบว่า การโจมตีด้วยมัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware นั้นเรียกว่าในภาพรวมนั้นอยู่ในช่วงขาลง โดยทีมวิจัยได้ให้ข้อสังเกตว่า แฮ็กเกอร์นั้นแทนที่จะมุ่งเน้นไปยังการสร้างแรนซัมแวร์ตัวใหม่ ๆ กลับมุ่งเน้นไปในด้านการสร้างสรรค์วิธีการใหม่ ๆ เพื่อฝังมัลแวร์ลงสู่เครื่องของเหยื่อแทน
สำหรับในส่วนของการตรวจจับนั้น ทางทีมวิจัยได้ระบุว่า ในช่วงไตรมาสที่ผ่านมานั้น การตรวจจับโดยอาศัยข้อมูลที่ผ่านมาในการใช้ตรวจจับ หรือ Signature-Based Detection นั้นได้เพิ่มขึ้นถึง 40% ส่งผลให้แฮ็กเกอร์หันไปใช้วิธีการวิศวกรรมทางสังคมมากกว่า การใช้วิธีการบุกโจมตีระบบแบบเดิม ๆ แทน นอกจากนั้นยังได้ตรวจพบอีกว่า 20% ของกลุ่มมัลแวร์ที่ถูกตรวจจับด้วยวิธีการดังกล่าวไม่ได้นั้น เป็นผลมาจากการที่มัลแวร์เหล่านั้นใช้ช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาซอฟต์แวร์ หรือที่ถูกเรียกว่า Zero-Day Vulnerability ซึ่งเป็นเทคนิคการโจมตีที่ได้รับความนิยมมากขึ้นในหมู่แฮ็กเกอร์ในยุคปัจจุบัน
ที่มา : www.helpnetsecurity.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.