คอลัมน์ บิซ2ดิจิทัล: โมบายมัลแวร์ระบาดหนัก เน้นโจมตีแบงก์ออนไลน์
โพสต์ทูเดย์ ฉบับวันที่ 5 มกราคม พ.ศ. 2559
จากรายงานเกี่ยวกับวิวัฒนาการภัยคุกคามไอทีในไตรมาส 3 ปีที่ผ่านมา หรือ Q3 IT Threat Evolution โดยแคสเปอร์สกี้ แลป ได้เก็บข้อมูลเกี่ยวกับผู้ใช้งานที่ใช้ระบบรักษาความปลอดภัยของแคสเปอร์สกี้ แลป พบว่า ใน 213 ประเทศทั่วโลก ปัญหาภัยคุกคามจากโมบายเพิ่มมากขึ้น มีความพยายามขโมยเงินจากบัญชีธนาคารออนไลน์และโจมตีแบบพุ่งเป้าก็ขยายขอบเขตออกไป
เดวิด เอ็มม์ นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป กล่าวว่า ในไตรมาส 3 ของปี 2558 พบว่ามีโปรแกรมบนโมบายที่มุ่งโจมตีรายใหม่กว่า 3.23 แสนโปรแกรมที่ถูกค้นพบและตรวจสอบ ซึ่งเพิ่มขึ้นจากไตรมาส 2 ถึง 10.8% และเพิ่มขึ้น 3 เท่าเมื่อเทียบกับไตรมาสแรกของปีเดียวกัน
"โทรจันที่แฝงเข้ามาในรูปแบบการโฆษณาเพื่อชวนเชื่อยูสเซอร์ให้เข้ามาใช้งาน และมีจำนวนโปรแกรมที่ใช้การโฆษณาแฝงด้วยวิธีการนี้เพิ่มขึ้นเรื่อยๆ โปรแกรมเหล่านี้จะจัดการรูท ดีไวซ์ (Root) เพื่อเข้าถึงสิทธิสูงสุดในการเปลี่ยนแปลงข้อมูลเครื่อง ทำให้การรับมือและแก้ไขได้ยาก โทรจันเหล่านี้มีจำนวนมากกว่าครึ่งเป็นโมบายมัลแวร์ทั้งหมด"
ทั้งนี้ การโจมตีทางการเงินผ่านเว็บไซต์จากผลสำรวจในไตรมาส 3 ของปี 2558 โซลูชั่นของแคสเปอร์สกี้ แลป ได้ตรวจจับและปิดกั้น (บล็อก) มัลแวร์จำนวนเกือบ 6.26 แสนตัว ที่เข้ามาขโมยเงินผ่านบัญชีธนาคารออนไลน์ของผู้ใช้งาน ซึ่งมีการแจ้งเตือนจำนวน 5.68 ล้านครั้งว่ามีมัลแวร์ที่พยายามจะขโมยเงินจากผู้ใช้งานผ่านบัญชีธนาคารออนไลน์
"สำหรับผู้ใช้งานระบบป้องกันความปลอดภัยของแคสเปอร์สกี้ที่ถูกโจมตีโดยโทรจันแบงก์กิ้งในไตรมาส 3 นั้น อันดับ 1 เป็นของประเทศออสเตรเลีย ที่มากกว่าภูมิภาคอื่นๆ แซงหน้าประเทศสิงคโปร์จากไตรมาส 2 โดยสัดส่วนการถูกโจมตีนั้น แบ่งเป็น ออสเตรเลีย 5% สิงคโปร์ 4.2% และตุรกี 3%"
อย่างไรก็ตาม ประเทศที่ถูกโจมตีมากที่สุดใน 10 อันดับแรกนั้น ส่วนใหญ่จะมีตัวเลขการใช้งานบัญชีธนาคารออนไลน์ที่โดดเด่น จูงใจอาชญากรทางไซเบอร์ โดยมัลแวร์ที่ใช้ในการพุ่งเป้าไปยังบัญชีธนาคารออนไลน์ของผู้ใช้งานมากที่สุด คือ โทรจัน Trojan-Downloader.Win32.Upatre ที่พบเห็นได้บ่อยมากที่สุด และถูกใช้โจมตีสูงถึง 63.1% เพื่อพยายามขโมยรายละเอียดการใช้จ่าย
นอกจากนี้ แคสเปอร์สกี้ แลป ยังทำงานสืบสวนร่วมกับหน่วยอาชญากรรมไฮเทคของฮอลแลนด์ (Dutch National High Tech Crime Unit หรือ NHTCU) และบริษัท Panda Security ทำให้สามารถจับกุมผู้ต้องสงสัยสองรายที่เชื่อว่ามีความเกี่ยวพันกับการโจมตีแรนซัมแวร์ที่ชื่อ CoinVault
"การพัฒนาของมัลแวร์ในไตรมาส 3 แสดงให้เห็นว่าขอบเขตของภัยคุกคามระดับโลกค่อยๆ เติบโตขึ้น ซึ่งจะมุ่งเน้นการโจมตีผ่านอุปกรณ์สื่อสารในประเทศ ที่มีความนิยมในการใช้งานบัญชีธนาคารออนไลน์ ทำให้ผู้ใช้งานค่อนข้างมีความเสี่ยงมาก จากโทรจันเหล่านี้"
การโจมตีและขโมยบัญชีธนาคารออนไลน์มีจำนวนถึง 5.6 ล้านครั้ง และพัฒนาการก็มีความช่ำชองมากขึ้น ทำให้การเลือกใช้ระบบรักษาความปลอดภัยต้องรัดกุมและปลอดภัยคุณภาพสูง ทั้งสำหรับบุคคลทั่วไปและองค์กร รวมทั้งให้หลีกเลี่ยง การใช้งานซอฟต์แวร์ฟรีที่แจก ตามเว็บไซต์ เพราะจะแฝงมา ด้วยมัลแวร์และโทรจันที่มีความ เสี่ยงสูง
ข้อมูลแหล่งข่าว
หนังสือพิมพ์โพสต์ทูเดย์ ฉบับวันที่ 5 มกราคม พ.ศ. 2559 (หน้า B2)
คอลัมน์ บิซ2ดิจิทัล: โมบายมัลแวร์ระบาดหนัก เน้นโจมตีแบงก์ออนไลน์
คอลัมน์ บิซ2ดิจิทัล: โมบายมัลแวร์ระบาดหนัก เน้นโจมตีแบงก์ออนไลน์
โพสต์ทูเดย์ ฉบับวันที่ 5 มกราคม พ.ศ. 2559
จากรายงานเกี่ยวกับวิวัฒนาการภัยคุกคามไอทีในไตรมาส 3 ปีที่ผ่านมา หรือ Q3 IT Threat Evolution โดยแคสเปอร์สกี้ แลป ได้เก็บข้อมูลเกี่ยวกับผู้ใช้งานที่ใช้ระบบรักษาความปลอดภัยของแคสเปอร์สกี้ แลป พบว่า ใน 213 ประเทศทั่วโลก ปัญหาภัยคุกคามจากโมบายเพิ่มมากขึ้น มีความพยายามขโมยเงินจากบัญชีธนาคารออนไลน์และโจมตีแบบพุ่งเป้าก็ขยายขอบเขตออกไป
เดวิด เอ็มม์ นักวิจัยความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป กล่าวว่า ในไตรมาส 3 ของปี 2558 พบว่ามีโปรแกรมบนโมบายที่มุ่งโจมตีรายใหม่กว่า 3.23 แสนโปรแกรมที่ถูกค้นพบและตรวจสอบ ซึ่งเพิ่มขึ้นจากไตรมาส 2 ถึง 10.8% และเพิ่มขึ้น 3 เท่าเมื่อเทียบกับไตรมาสแรกของปีเดียวกัน
"โทรจันที่แฝงเข้ามาในรูปแบบการโฆษณาเพื่อชวนเชื่อยูสเซอร์ให้เข้ามาใช้งาน และมีจำนวนโปรแกรมที่ใช้การโฆษณาแฝงด้วยวิธีการนี้เพิ่มขึ้นเรื่อยๆ โปรแกรมเหล่านี้จะจัดการรูท ดีไวซ์ (Root) เพื่อเข้าถึงสิทธิสูงสุดในการเปลี่ยนแปลงข้อมูลเครื่อง ทำให้การรับมือและแก้ไขได้ยาก โทรจันเหล่านี้มีจำนวนมากกว่าครึ่งเป็นโมบายมัลแวร์ทั้งหมด"
ทั้งนี้ การโจมตีทางการเงินผ่านเว็บไซต์จากผลสำรวจในไตรมาส 3 ของปี 2558 โซลูชั่นของแคสเปอร์สกี้ แลป ได้ตรวจจับและปิดกั้น (บล็อก) มัลแวร์จำนวนเกือบ 6.26 แสนตัว ที่เข้ามาขโมยเงินผ่านบัญชีธนาคารออนไลน์ของผู้ใช้งาน ซึ่งมีการแจ้งเตือนจำนวน 5.68 ล้านครั้งว่ามีมัลแวร์ที่พยายามจะขโมยเงินจากผู้ใช้งานผ่านบัญชีธนาคารออนไลน์
"สำหรับผู้ใช้งานระบบป้องกันความปลอดภัยของแคสเปอร์สกี้ที่ถูกโจมตีโดยโทรจันแบงก์กิ้งในไตรมาส 3 นั้น อันดับ 1 เป็นของประเทศออสเตรเลีย ที่มากกว่าภูมิภาคอื่นๆ แซงหน้าประเทศสิงคโปร์จากไตรมาส 2 โดยสัดส่วนการถูกโจมตีนั้น แบ่งเป็น ออสเตรเลีย 5% สิงคโปร์ 4.2% และตุรกี 3%"
อย่างไรก็ตาม ประเทศที่ถูกโจมตีมากที่สุดใน 10 อันดับแรกนั้น ส่วนใหญ่จะมีตัวเลขการใช้งานบัญชีธนาคารออนไลน์ที่โดดเด่น จูงใจอาชญากรทางไซเบอร์ โดยมัลแวร์ที่ใช้ในการพุ่งเป้าไปยังบัญชีธนาคารออนไลน์ของผู้ใช้งานมากที่สุด คือ โทรจัน Trojan-Downloader.Win32.Upatre ที่พบเห็นได้บ่อยมากที่สุด และถูกใช้โจมตีสูงถึง 63.1% เพื่อพยายามขโมยรายละเอียดการใช้จ่าย
นอกจากนี้ แคสเปอร์สกี้ แลป ยังทำงานสืบสวนร่วมกับหน่วยอาชญากรรมไฮเทคของฮอลแลนด์ (Dutch National High Tech Crime Unit หรือ NHTCU) และบริษัท Panda Security ทำให้สามารถจับกุมผู้ต้องสงสัยสองรายที่เชื่อว่ามีความเกี่ยวพันกับการโจมตีแรนซัมแวร์ที่ชื่อ CoinVault
"การพัฒนาของมัลแวร์ในไตรมาส 3 แสดงให้เห็นว่าขอบเขตของภัยคุกคามระดับโลกค่อยๆ เติบโตขึ้น ซึ่งจะมุ่งเน้นการโจมตีผ่านอุปกรณ์สื่อสารในประเทศ ที่มีความนิยมในการใช้งานบัญชีธนาคารออนไลน์ ทำให้ผู้ใช้งานค่อนข้างมีความเสี่ยงมาก จากโทรจันเหล่านี้"
การโจมตีและขโมยบัญชีธนาคารออนไลน์มีจำนวนถึง 5.6 ล้านครั้ง และพัฒนาการก็มีความช่ำชองมากขึ้น ทำให้การเลือกใช้ระบบรักษาความปลอดภัยต้องรัดกุมและปลอดภัยคุณภาพสูง ทั้งสำหรับบุคคลทั่วไปและองค์กร รวมทั้งให้หลีกเลี่ยง การใช้งานซอฟต์แวร์ฟรีที่แจก ตามเว็บไซต์ เพราะจะแฝงมา ด้วยมัลแวร์และโทรจันที่มีความ เสี่ยงสูง
ข้อมูลแหล่งข่าว
หนังสือพิมพ์โพสต์ทูเดย์ ฉบับวันที่ 5 มกราคม พ.ศ. 2559 (หน้า B2)