แคสเปอร์สกี้ แลป เผย ภัยโมบายแบงก์กิ้งมาแรง ติดโผ Top 10 ภัยการเงินไซเบอร์เป็นครั้งแรกในประวัติการณ์
การเติบโตของภัยคุกคามการเงินโมบาย
ในปี 2015 โมบายแบงก์กิ้งโทรจันสองตระกูล คือ Faketoken และ Marcher ได้ปรากฏตัวและจัดอยู่ในท็อปเท็นมัลแวร์ทางการเงิน โดย Marcher จะขโมยรายละเอียดการจับจ่ายใช้สอยผ่านแอนดรอยด์ดีไวซ์ สำหรับ Faketoken จะทำงานร่วมกับโทรจันในคอมพิวเตอร์ ผู้ใช้คอมพิวเตอร์จะถูกหลอกให้ติดตั้งแอพพลิเคชั่นในสมาร์ทโฟน แต่ที่จริงแล้วเป็นโทรจันที่คอยดักจับรหัสยืนยันการทำธุรกรรมทางการเงิน เมื่อดีไวซ์ติดเชื้อ Marcher จะแกะรอยแอพพลิเคชั่นโมบายแบงก์กิ้งสองตัว นั่นคือ European Bank และ Google Play จากนั้นจะแสดงหน้าจอปลอมเพื่อขอข้อมูลบัตรเครดิตเพื่อส่งต่อให้แก๊งต้มตุ๋น
ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า "ในปี 2015 อาชญากรไซเบอร์ทุ่มเทเวลาและทรัพยากรในการพัฒนาโปรแกรมกลโกงการเงินสำหรับโมบายดีไวซ์ เพราะในปัจจุบันมีผู้ใช้จำนวนหลายล้านคนทั่วโลกที่ใช้สมาร์ทโฟนในการจ่ายเงินซื้อสินค้าและบริการ จากเทรนด์ในปีที่แล้ว เราสามารถคาดการณ์เทรนด์ปี 2016 ได้ นั่นคือ มัลแวร์โมบายแบงกิ้งจะมีจำนวนเพิ่มมากขึ้นอีก"
แต่กระนั้น อาชญากรรมไซเบอร์ด้านการเงินแบบดั้งเดิมก็ไม่ได้ลดจำนวนลงเลย ในปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามขโมยเงินผ่านระบบออนไลน์แบงก์กิ้งและคอมพิวเตอร์จำนวนเกือบสองล้านครั้ง (1,966,324 ครั้ง) เพิ่มขึ้นจากปี 2014 จำนวน 2.8% (1,910,520 ครั้ง)
มัลแวร์ Zeus หล่นบัลลังก์
มัลแวร์ Zeus เป็นมัลแวร์ที่มีการแพร่กระจายมากที่สุด แต่กลับถูกแทนที่ด้วยมัลแวร์รุ่นใหม่อย่าง Dyre/Dyzap/Dyreza ในปี 2015 เหตุการณ์โจมตีจากโทรจันแบงก์กิ้งกว่า 40% เป็นผลมากจากมัลแวร์ Dyreza ที่ใช้วิธีการแพร่กระจายเชื้อผ่านเว็บไซต์เพื่อขโมยข้อมูลและเข้าถึงระบบออนไลน์แบงก์กิ้ง
เทรนด์หลักอื่นๆ ในปี 2015
• อาชญากรไซเบอร์เปลี่ยนจากการโจมตีมัลแวร์เป็นการเพิ่มความรุนแรงในการแพร่กระจายแอดแวร์ เพื่อลดความเสี่ยงในการถูกพิจารณาคดีอาญาจากคดี ในปี 2015 ที่ผ่านมา แอดแวร์ติดอันดับ 12 จาก 20 ภัยคุกคามผ่านเว็บ โปรแกรมการโฆษณาถูกลงทะเบียนในคอมพิวเตอร์ของผู้ใช้จำนวน 26.1%
• แคสเปอร์สกี้ แลป สังเกตเห็นเทคนิคใหม่ในการทำเอ็กพลอต์ เชลล์โค้ด และเพย์โหลด เพื่อให้การตรวจจับและวิเคราะห์โค้ดได้ยากขึ้น นอกจากนี้ อาชญากรไซเบอร์ได้ใช้โปรโตคอลการเข้ารหัส Diffie-Hellman และปกปิดเอ็กพลอต์ในไฟล์แฟลช
• อาชญากรไซเบอร์ใช้เทคโนโลยี Tor anonymization ในการซ่อนเซิร์ฟเวอร์คำสั่ง และใช้บิตคอยน์ในการทำธุรกรรมการเงิน
แรนซัมแวร์คือฝันร้ายระดับโลก
ในปี 2015 แรนซัมแวร์ขยายแพลตฟอร์มใหม่อย่างรวดเร็ว การโจมตีแรนซัมแวร์จำนวนหนึ่งในหก (17%) พุ่งเป้าที่ดีไวซ์ระบบแอนดรอยด์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุเทรนด์แรนซัมแวร์ที่เด่นสองรายการ อย่างแรกคือจำนวนผู้ใช้ที่ถูกโจมตีโดยการเข้ารหัสเพิ่มสูงขึ้นถึง 180,000 ราย คิดเป็น 48.3% เมื่อเทียบกับปี 2014 อย่างที่สองคือโปรแกรมการเข้ารหัสมีลักษณะเป็นมัลติโมดูลและมีฟังก์ชั่นที่ออกแบบเพื่อขโมยข้อมูลจากคอมพิวเตอร์ของเหยื่อโดยเฉพาะ
สถิติเกี่ยวกับผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในปี 2015
• สามารถบล็อกการพยายามปล่อยมัลแวร์ที่มีความสามารถในการขโมยเงินจากบัญชีธนาคารออนไลน์ในเครื่องคอมพิวเตอร์กว่าสองล้านเครื่องทั่วโลก สูงกว่าปี 2014 ถึง 2.8%
• ตรวจจับวัตถุต้องสงสัยและมุ่งร้ายจำนวน 4 ล้านรายการ สูงกว่าปี 2014 ที่มี 1.84 ล้านรายการ
• คอมพิวเตอร์ ฮาร์ดไดรฟ์ และอุปกรณ์ที่ถอดเคลื่อนย้ายได้จำนวนสองในสาม (67.7%) ของผู้ใช้ในเน็ตเวิร์ก KSN ใน 20 ประเทศ มีวัตถุมุ่งร้ายในเครื่องอย่างน้อยหนึ่งรายการ สูงขึ้นกว่าปี 2014 ถึง 58.7%
• ตรวจจับวัตถุต้องสงสัย (สคริปต์ เอ็กพลอต์ ไฟล์สั่งการ และอื่นๆ) จำนวน 1.2 พันล้าน น้อยกว่าปี 2014 1.4%
ภูมิศาสตร์ของการโจมตีออนไลน์
ประเทศที่เป็นแหล่งเพาะมัลแวร์ในทรัพยากรออนไลน์สามอันดับแรกเหมือนกับปี 2014 นั่นคือ สหรัฐอเมริกา (24.2%) เยอรมนี (13%) และเนเธอร์แลนด์ (10.7%) ตัวเลขนี้แสดงให้เห็นว่าอาชญากรไซเบอร์นิยมใช้บริการโฮสติ้งในประเทศที่มีการพัฒนาโฮสติ้งที่ดี
ท่านสามารถอ่านรายงานฉบับเต็มได้ที่
https://securelist.com/analysis/kaspersky-security-bulletin/73038/kaspersky-security-bulletin-2015-overall-statistics-for-2015
ข่าวแคสเปอร์สกี้ แลป+โมบายแบงก์กิ้งวันนี้
แคสเปอร์สกี้ แลป เผย “ShadowHammer” โจมตีแบบซัพพลายเชนทั่วโลก พบผู้ใช้ไทยโดนโจมตี 376 เครื่อง
แคสเปอร์สกี้ แลป เปิดเผยการค้นพบ "ShadowHammer" ปฏิบัติการ APT ล่าสุดที่กระทบผู้ใช้งานจำนวนมากโดยใช้วิธีการโจมตีซัพพลายเชน มีเป้าหมายโจมตีผู้ที่ใช้งาน ASUS Live Update Utility โดยอาชญากรไซเบอร์ได้แพร่มัลแวร์ผ่านทางแบ็กดอร์ช่วงเดือนมิถุนายนถึงพฤศจิกายนปีที่แล้ว ผู้เชี่ยวชาญคาดว่าจะมีผู้ใช้ที่ได้รับผลกระทบมากกว่าหนึ่งล้านรายทั่วโลก พบผู้ใช้ไทยจำนวน 376 รายถูกโจมตี การโจมตีซัพพลายเชนเป็นหนึ่งในวิธีการที่อันตรายที่สุดและมีประสิทธิภาพที่สุด เริ่มแพร่ระบาดมากในปฏิบัติการโจมตีขั้นสูงในช่วง 2-3
แคสเปอร์สกี้ แลป เผย แบงกิ้งโทรจัน RTM ลุยโจมตีกลุ่มธุรกิจไปแล้วมากกว่า 130,000 ราย
—
นักวิจัยของแคสเปอร์สกี้ แลปตรวจพบกิจกรรมของโทรจัน RTM Banking Trojan...
แคสเปอร์สกี้ แลป ได้รับรางวัล CEIA Award 2018 สาขาความปลอดภัยไซเบอร์
—
ด้วยเทคโนโลยีและโซลูชั่นด้านความปลอดภัยชั้นนำ ทำให้แคสเปอร์สกี้ แลป ได้รับรางวัล CE...
แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์
—
การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้...
แคสเปอร์สกี้ แลป สกัดภัยไซเบอร์มุ่งโจมตีไทยได้มากกว่า 5 ล้านรายการ
—
แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ...
แคสเปอร์สกี้ แลป พบช่องโหว่ของตัวชาร์จรถไฟฟ้า ที่สามารถสร้างความเสียหายต่อเน็ตเวิร์กบ้านได้
—
โดยปกติแล้วจะมีการทดสอบช่องโหว่ต่างๆ ของยานยนต์ไฟฟ้ารุ่นใหม...
แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง
—
จากรายงาน "Targeted Threat Predictions for 2019...
แคสเปอร์สกี้ แลป แต่งตั้ง วีเอสที อีซีเอส เสริมทัพตัวแทนจัดจำหน่ายในไทยเพิ่ม พร้อมตั้งเป้าขยายตลาด B2B
—
แคสเปอร์สกี้ แลป ต่อยอดสร้างการเติบโตไปอีกขึ้นด้ว...
แคสเปอร์สกี้ แลป สรุปตัวเลขเด่นด้านความปลอดภัย 2018
—
แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซัมแว...