แคสเปอร์สกี้ แลป ชี้ ไตรมาส 2 ปี 2016 การโจมตีธุรกรรมการเงินโต 16% เหตุจากความร่วมมือกันในหมู่โจร

พุธ ๐๗ กันยายน ๒๐๑๖ ๑๕:๔๒
มัลแวร์การเงินมีวิวัฒนาการถึงขนาดมีการร่วมมือกันในกลุ่มผู้สร้างมัลแวร์ ด้วยกันแล้ว จากการเปิดเผยในรายงาน IT threat evolution Report for Q2 โดยแคสเปอร์สกี้ แลป ว่าเพียงช่วงระหว่างไตรมาส โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกมัลแวร์การเงินไปเป็นจำนวนถึง 1,132,031 ครั้ง เพิ่มขึ้น 15.6% จากไตรมาสที่ผ่านมา เหตุผลหลักๆ มาจากการที่เจ้าของโทรจันตัวเอ้ด้านการเงินสองตัว ได้แก่ Gozi Trojan และ Nymaim Trojan จับมือกัน ถึงขั้นที่ส่งให้โทรจันทั้งสองตัวติดสิบอันดับต้นของมัลแวร์การเงินเลยทีเดียว

โทรจันการเงินยังคงเป็นภัยคุกคามออนไลน์ที่อันตรายที่สุด มักแพร่กระจายทางเว็บไซต์ที่มีช่องโหว่ หรือเว็บที่ถูกปลอมขึ้น และทางสแปมอีเมล์ หลังจากเครื่องของยูสเซอร์ติดเชื้อแล้ว จะเลียนแบบเพจออนไลน์ทางการของธนาคาร เพื่อดักเก็บข้อมูลส่วนตัวของเจ้าของบัญชี เช่น รายละเอียดบัญชีธนาคาร รหัสผ่าน หรือข้อมูลบัตรต่างๆ เป็นต้น

สถิติไตรมาสที่สองจากแคสเปอร์สกี้ แลป ชี้ว่าตุรกีเป็นประเทศที่ถูกโจมตีมากที่สุด คือ 3.45% ของผู้ใช้งานแคสเปอร์สกี้ แลป รัสเซียมาเป็นอันดับสองที่ 2.9% ของภัยคุกคามออนไลน์ ตามด้วยบราซิล 2.6% ดูท่าว่าการแข่งขันโอลิมปิกน่าจะดันให้บราซิลติดอันดับต่อไปในไตรมาสที่สาม

ผู้ร้ายตัวหลักเลยคือ แบ้งกิ้งโทรจัน Gozi และ Nymaim ที่ผู้สร้างทั้งสองฝ่ายจับมือกัน โทรจัน Nymain ดั้งเดิมออกแบบให้เป็นแรนซัมแวร์ บล็อกการเข้าถึงข้อมูลมีค่าเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เวอร์ชั่นล่าสุด พบว่ามีฟังก์ชั่นบางตัวของโทรจันการเงินจากซอร์สโค้ดของ Gozi แฝงมาด้วย ทำให้ผู้ร้ายมีรีโมทแอคเซสเข้าเครื่องเหยื่อได้จากระยะไกล ยิ่งไปกว่านั้น และที่ชัดแจ้งคือ ความพยายามร่วมกันในการแพร่กระจายมัลแวร์ตัวนี้ และความร่วมมือนี้ก็ได้ผลักดันให้ทั้งสองขึ้นอันดับมัลแวร์ 10 อันดับต้น โดย Gozi อยู่อันดับที่สองด้วยจำนวนผู้ใช้ 3.8% ขณะที่ Nymaim อยู่อันดับหกด้วย จำนวน 1.9% Zbot ยังคงนำโด่งอยู่ในรายการมัลแวร์การเงินทั้งหมดด้วย 15.17% ของยูสเซอร์มักจะถูกโจมตีด้วยโทรจันตัวนี้

"มัลแวร์การเงินยังคงโจมตีอย่างต่อเนื่อง และพัฒนาอย่างรวดเร็ว โทรจันการเงินใหม่ๆ ก็มีฟังก์ชั่นและโมดูลต่อยอดเข้ามา เช่น แรนซัมแวร์ หากขโมยข้อมูลไม่ได้ ก็จะเปลี่ยนมาเข้ารหัสแล้วเรียกค่าไถ่แทน อีกตัวอย่างการโจมตีของครอบครัวโทรจัน Neurevt คือ มิได้เพียงขโมยข้อมูลธุรกรรมการเงินออนไลน์ เท่านั้น แต่ยังแพร่กระจายสแปมอีกด้วย ทีมแคสเปอร์สกี้ แลป กำลังหาทางจัดการการตรวจจับและระบุประเภทมัลแวร์การเงินให่ได้เฉียบคมยิ่งขึ้น เพื่อที่เราจะบล็อกมันได้เร็วขึ้นนั่นเอง" เดนิส มาครูชิน ผู้เชี่ยวชาญด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป ได้เล่าให้ฟังถึงพฤติกรรมของโทรจันนี้

สถิติภัยคุกคามออนไลน์อื่นๆ ในไตรมาสที่ 2 ของปี 2016 มีดังนี้:

• โดยรวม ในไตรมาสที่ 2 โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกการโจมตีออนไลน์ไป 171,895, 830 ครั้ง

• มัลแวร์กำเกิดขึ้นใน 191 ประเทศ โดย 81% จะมาจากเพียงสิบประเทศเท่านั้น นำโดยสหรัฐอเมริกา (35.4%) รัสเซีย (10.3%) และเยอรมนี (8.9%)

• พบ URLs 54,539,948 รายการที่เป็นอันตราย ลดลง 17% จากไตรมาสเดียวกันของปี 2015

• ยูสเซอร์ทุกๆ หนึ่งในห้าคนจะถูกโจมตีทางเว็บในช่วงไตรมาสนี้

• โปรดักส์แคสเปอร์สกี้ แลป ตรวจพบ 16,119,489 อ็อบเจ็คที่เป็นอันตราย: scripts, exploits, executable files เป็นต้น

• ประเทศที่ปลอดภัยที่สุดด้านธุรกรรมออนไลน์ แคนาดา (15%) โรมาเนีย (14.6%) และเบลเยี่ยม (13.7%) ขณะที่ประเทศที่มีความเสี่ยงสูงที่สุดในการติดเชื้อทางอินเทอร์เน็ต ได้แก่ อาเซอร์ไบจัน (32.1%) รัสเซีย (30.8%) และจีน (29.4%)เพื่อเป็นการลดความเสี่ยงในการตกเป็นเหยื่อ ขอแนะนำให้ยูสเซอร์ปฏิบัติตนดังต่อไปนี้:

• ใช้โซลูชั่นเพื่อความปลอดภัยที่แข็งแกร่ง และต้องอัพเดทอยู่เสมอ

• สแกนระบบเป็นประจำเพื่อตรวจเช็คการติดเชื้อใดๆ ก็ตาม

• ออนไลน์อย่างผู้ตื่น อย่าได้เที่ยวให้ข้อมูลส่วนตัวตามเว็บไซต์ทั่วไปหากไม่แน่ใจหรือสงสัย

ข้อมูลเพิ่มเติม

รายงานฉบับเต็ม IT threat evolution in Q2 Report

- สถิติ https://securelist.com/analysis/quarterly-malware-reports/75640/it-threat-evolution-in-q2-2016-statistics

- ภาพรวม https://securelist.com/analysis/quarterly-malware-reports/75615/it-threat-evolution-in-q2-2016-overview

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้