เนื่องจากการเงินเป็นแรงจูงใจที่สำคัญต่อพวกอาชญากรไซเบอร์และพวกฉ้อโกงต่าง ๆ จากข้อมูลเกี่ยวกับมัลแวร์ใหม่ ๆ ของ Kaspersky แสดงให้เห็นว่ามัลแวร์เหล่านี้ มีวัตถุประสงค์เพื่อขโมยเงินที่เป็นอันตรายมาก โดยเฉพาะอย่างยิ่งเมื่อคุกคามไปถึงสภาพแวดล้อมในองค์กร เนื่องจากเครือข่ายต่าง ๆ ในองค์กรจะอยู่บนพื้นฐานขององค์กรที่เชื่อมต่อต่าง ๆ และหากมีอุปกรณ์ตัวใดตัวนึงที่ถูกคุกคามหรือติดมัลแวร์ จะทำให้ทั้งเครือข่ายโดนคุกคามไปด้วย ข้อมูลแสดงที่ถูกโจมตีโดยมัลแวร์ด้านการเงินในช่วงครึ่งปีแรก 2561ถึงช่วงครึ่งปีหลัง 2562
แหล่งที่มา Kaspersky
ลักษณะการโจมตีของมัลแวร์นี้จะเป็นการส่งอีเมลสแปมและเว็บไซต์ฟิชชิ่ง ซึ่งมักจะทำเป็นเว็บไซต์ที่ถูกกฎหมาย โดยมีเป้าหมายในการขโมยข้อมูลทางการเงินธนาคารและข้อมูลบัตรเครดิต และข้อมูลที่สำคัญต่าง ๆ โดยในช่วงครึ่งปีแรกของปี 2562 นักวิจัยของ Kaspersky ได้ตรวจจับกว่า 339,000 ฟิชชิ่ง ที่เป็นเว็บปลอมที่ปลอมตัวเป็นเว็บไซต์ของธนาคารขนาดใหญ่ต่าง ๆ
นักวิจัยได้รวบรวมรายชื่อของตระกูลโทรจันการเงินที่กำลังโจมตีผู้ใช้ต่างๆ ในองค์กร โดย 40% ของภัยคุกคามที่โจมตีผู้ใช้ในองค์กรมาจากโทรจันที่ชื่อว่า RTM ซึ่งเป็นหนึ่งในโทรจันด้านการเงินที่เป็นอันตรายมากสำหรับการเงินและธุรกิจในปี 2561 รองลงมาเป็นโทรจัน Emotet คิดเป็น 15% โดยภัยคุกคามนี้สามารถเป็นอันตรายเมื่อเข้าสู่เครือข่ายขององค์กรได้ ซึ่งสามารถกระจายตัวเองผ่านช่องโหว่ของอุปกรณ์ที่ไม่ได้อัปเดต จากนั้นจะดาวน์โหลดภัยคุกคามอื่น ๆ มายังอุปกรณ์ที่ตกเป็นเหยื่อโทรจันอันดับสามคือโทรจัน Trickster คิดเป็น 12% ของโทรจันทั้งหมดที่ถูกเปิดเผย ส่วนลักษณะการโจมตีของผู้ใช้ส่วนตัวจะแตกต่างจากผู้ใช้ในองค์กร รายชื่อมัลแวร์ที่พยายามจะโจมตีนั้นอันดับแรกคือ มัลแวร์ Zbot คิดเป็น 26% ที่เข้ามาขโมยข้อมูลสำคัญ รองลงมาเป็น RTM และ Emotel ที่ได้กล่าวไปแล้วข้างต้น ซึ่งผลออกมาเป็นที่น่าสนใจ นั่นก็คือในปี 2561โทรจัน RTM จะตั้งเป้าโจมตีผู้ใช้งานในองค์กร แต่ในปี 2562 นี้ RTM เริ่มคุกคามผู้ใช้ส่วนตัวมากขึ้นด้วย "เราคาดว่าจะมีจำนวนผู้ใช้ที่โดนโจมตีมากขึ้นในครึ่งปีหลัง 2562 โดยปกติเราจะเห็นกิจกรรมการโจมตีที่เพิ่มสูงขึ้นหลังเทศกาลวันหยุด เพราะในช่วงวันหยุดคนใช้อุปกรณ์น้อยกว่าปกติ และทำให้มีโอกาสน้อยในการถูกโจมตี เราขอแนะนำให้ทุกคนระมัดระวังเป็นพิเศษเมื่อทำธุรกรรมทางการเงินทางออนไลน์" โอเลก คูปรีฟ นักวิจัยด้านความปลอดภัย Kaspersky กล่าว เพื่อป้องกันองค์กรและธุรกิจของคุณจากมัลแวร์การเงิน ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ให้คำแนะนำ ดังนี้
? แนะนำการอบรม cybersecurity awareness training สำหรับพนักงาน โดยเฉพาะอย่างยิ่งพนักงานรับผิดชอบด้านบัญชี
เพื่อสอนให้พวกเขาสามารถแยกได้ว่าอันไหนคือการโจมตีแบบฟิชชิ่ง ไม่เปิดไฟล์แนบหรือคลิกลิงก์ที่น่าสงสัยติดตั้งการอัปเดตของซอฟต์แวร์ทั้งหมดห้ามติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือหรือแหล่งที่ไม่รู้จักในการป้องกันปลายทาง การสอบสวนและการแก้ไขอย่างทันท่วงที
การใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response สามารถตรวจจับมัลแวร์การเงินได้
? บูรณาการ Threat Intelligence เข้ากับ ระบบควบคุมความปลอดภัย SIEM เพื่อที่จะเข้าถึงข้อมูลภัยคุกคามที่อัปเดตล่าสุด
Kaspersky แนะนำผู้ใช้ส่วนตัว ดังนี้ :
ควรติดตั้งการอัปเดตความปลอดภัยในทันที
ไม่ควรติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
อุปกรณ์เคลื่อนที่ควรจะปิดตัวเลือกนี้ในการตั้งค่า
? ใช้โซลูชั่นด้านความปลอดภัย เช่น Kaspersky Total Security
อ่านรายงานฉบับเต็มได้ที่ Securelist.com
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com