Kaspersky เผยโมบายมัลแวร์ในไทยและอาเซียนมีแนวโน้มลดลง

ศุกร์ ๑๑ พฤศจิกายน ๒๐๒๒ ๑๐:๓๑
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ยังคงสังเกตเห็นการลดลงของจำนวนการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศแถบเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย ในช่วงมกราคม-มิถุนายน 2022 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์โมบายในประเทศไทย 6,754 ครั้ง ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 88% ซึ่งมีตัวเลขความพยายามโจมตี 54,937 ครั้ง (ไม่รวมแอดแวร์และริสก์แวร์)
Kaspersky เผยโมบายมัลแวร์ในไทยและอาเซียนมีแนวโน้มลดลง

ประเทศไทยมีสถิติที่สำคัญในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 ครั้ง ในปี 2020 ซึ่งเป็นช่วงที่โรคระบาดใหญ่ถึงจุดสูงสุด จำนวนการตรวจจับลดลงเหลือ 28,861 ครั้ง โดยจำนวนความพยายามโจมตีสูงสุดคือเมื่อปี 2021 ที่ผ่านมา คือ 66,586 ครั้ง

แม้ว่าจำนวนโมบายมัลแวร์บนอุปกรณ์โมบายทั่วโลกและระดับภูมิภาคจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้นทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้สังเกตุเห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์ หนึ่งในสิ่งที่อันตรายที่สุดในคือแบงก์กิ้งมัลแวร์

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "เมื่อเร็วๆ นี้ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้เปิดเผยแคมเปญอาชญากรไซเบอร์ที่โจมตีผู้ใช้อุปกรณ์โมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ นั่นคือ Harly, Anubis และ Roaming Mantis โดย 'Harly' เป็นโทรจันที่พุ่งเป้าหมายโจมตีผู้ใช้ในประเทศแถบเอเชียตะวันออกเฉียงใต้ ซึ่งจะสมัครบริการแบบชำระเงินโดยที่ผู้ใช้ไม่รู้ตัว ส่วน 'Anubis' รวมโทรจันธนาคารบนมือถือเข้ากับฟังก์ชันแรนซัมแวร์ เพื่อดึงเงินจากเหยื่อมากขึ้น และ 'Roaming Mantis' กลุ่มโจรไซเบอร์ชื่อดังกำลังตั้งเป้าไปที่ผู้ใช้ Android และ iOS"

แคสเปอร์สกี้ป้องกันความพยายามโจมตี 473 ครั้งจากการใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2021 สำหรับจำนวนการตรวจจับมัลแวร์ธนาคารบนมือถือหรือโมบายแบ้งก์กิ้งมัลแวร์นี้ เวียดนามอยู่ในอันดับหนึ่งของภูมิภาคด้วยตัวเลขการตรวจจับ 182 ครั้ง

BYOD ในองค์กร

นอกเหนือจากบริการธนาคารบนมือถือแล้ว องค์กรต่างๆ ควรสังเกตการโจมตีของมัลแวร์บนมือถืออย่างต่อเนื่อง เนื่องจากการทำงานแบบไฮบริดและการทำงานระยะไกลยังคงเป็นบรรทัดฐานใหม่หลังเกิดโรคระบาด ขณะนี้องค์กรต่างๆ ต้องเผชิญกับความจำเป็นในการคิดใหม่และกำหนดนโยบาย Bring Your Own Device (BYOD) ใหม่ เพราะหากไม่กระทำเช่นนั้น ก็ต้องเผชิญกับความเสี่ยงที่อาจเกิดขึ้น

อุปกรณ์โมบายเป็นอีกช่องทางหนึ่งที่มัลแวร์จะเข้าสู่เครือข่ายขององค์กรได้ ธุรกิจส่วนใหญ่ลงทุนในการรักษาความปลอดภัยที่ปกป้องอุปกรณ์ปลายทางทั้งหมดภายในเครือข่ายองค์กร บวกกับไฟร์วอลล์ที่ป้องกันการเข้าถึงระบบขององค์กรจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม การเปิดใช้งานการเข้าถึงระบบธุรกิจและข้อมูลจากอุปกรณ์โมบาย หมายความว่าสมาร์ทโฟนและแท็บเล็ตจะข้ามผ่านไฟร์วอลล์ป้องกันได้อย่างมีประสิทธิภาพ หากอุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้เกิดปัญหาด้านความปลอดภัยภายในเครือข่ายองค์กร

การตั้งค่าลักษณะนี้ยังก่อให้เกิดอันตรายจากการรวมข้อมูลบริษัทและข้อมูลส่วนตัวในอุปกรณ์เครื่องเดียว เมื่อใดก็ตามที่ข้อมูลส่วนบุคคลและข้อมูลองค์กรถูกจัดเก็บไว้ในอุปกรณ์โมบายเครื่องเดียวกัน ก็จะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ การแยกข้อมูลองค์กรและข้อมูลส่วนบุคคลของผู้ใช้จะช่วยให้ธุรกิจต่างๆ สามารถใช้มาตรการรักษาความปลอดภัยพิเศษสำหรับข้อมูลที่เป็นความลับหรือข้อมูลสำคัญทางธุรกิจได้

นอกจากนี้ยังมีเรื่องการจัดการแพลตฟอร์ม BYOD ต่างๆ เนื่องจากพนักงานโดยเฉลี่ยใช้อุปกรณ์โมบายจำนวนสองหรือสามเครื่องในการเข้าถึงเครือข่ายขององค์กร BYOD จึงเป็นความท้าทายของฝ่ายไอทีและความปลอดภัยในการปรับใช้และจัดการการรักษาความปลอดภัยในอุปกรณ์โมบายและระบบปฏิบัติการที่แทบไร้ขีดจำกัด ซึ่งรวมถึง Android, iOS, Windows Phone, Windows Mobile, BlackBerry และ Symbian

นอกจากนี้ พนักงานที่มีโปรไฟล์สูงสามารถตกเป็นเหยื่อของการจารกรรมทางไซเบอร์ได้ ตัวอย่างเช่น ในปี 2020 แคสเปอร์สกี้พบอุปกรณ์ Android ตัวใหม่ที่ Transparent Tribe ใช้สำหรับการสอดแนมบนอุปกรณ์โมบาย ถูกเผยแพร่ในอินเดียโดยปลอมเป็นแอปที่เกี่ยวข้องกับสื่อลามกและแอปติดตาม COVID-19 ระดับชาติ แอปสามารถดาวน์โหลดแอปพลิเคชันใหม่ไปยังโทรศัพท์ เข้าถึงข้อความ SMS ไมโครโฟน บันทึกการโทร ติดตามตำแหน่งของอุปกรณ์ และระบุและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ภายนอกจากโทรศัพท์

นอกจาก Transparent Tribe แล้ว นักวิจัยของแคสเปอร์สกี้ตรวจพบแคมเปญอื่นๆ ที่คล้ายกันตลอดหลายปีที่ผ่านมา เช่น GravityRAT, Origami Elephant และ SideCopy

แนวคิดหลักเบื้องหลังความปลอดภัย BYOD ที่เหมาะสม คืออุปกรณ์ส่วนบุคคลต้องได้รับการปฏิบัติในลักษณะเดียวกับอุปกรณ์ของบริษัท ในทำนองเดียวกัน แล็ปท็อปและสมาร์ทโฟนที่ใช้ภายนอกขอบเขตของบริษัทจะต้องได้รับการปกป้องเช่นเดียวกับอุปกรณ์ที่อยู่หลังไฟร์วอลล์และโซลูชันการป้องกันเครือข่ายในสำนักงาน วิธีการแบบเดิมบางวิธีไม่สามารถใช้ได้อีกต่อไป เช่น การควบคุมเว็บจากส่วนกลางสำหรับเครือข่ายองค์กรเท่านั้น

นายโยวกล่าวเสริมว่า "สิ่งนี้แสดงให้เห็นว่าไม่ว่าเราจะใช้อุปกรณ์ประเภทใด อาชญากรไซเบอร์ก็สามารถแพร่ระบาดสู่สมาร์ทโฟน ขโมยข้อมูลและเงินทั้งหมด แม้กระทั่งเข้าถึงข้อความ ลบข้อความ อีเมล รูปภาพส่วนตัว และอื่นๆ ด้วยการทำงานระยะไกลแบบไฮบริดซึ่งช่วยให้พนักงานสามารถเข้าถึงอีเมลที่ทำงานผ่านอุปกรณ์โมบาย ความเสี่ยงจึงขยายจากบุคคลไปสู่การละเมิดระดับองค์กรในวงกว้าง ทั้งนี้เราสามารถหลีกเลี่ยงได้โดยติดตั้งโซลูชั่นความปลอดภัยที่ถูกต้องตามกฎหมายในสมาร์ทโฟนของตน"

แผนกไอทีต้องคำนึงว่าในสภาพแวดล้อมสมัยใหม่ พนักงานจะต้องทำงานกับข้อมูลองค์กรได้ทุกที่ที่ต้องการ บนอุปกรณ์ที่หลากหลาย สิ่งที่ต้องทำคือการควบคุมซอฟต์แวร์ แอป เว็บ และอีเมลอย่างเหมาะสม รวมถึงการป้องกันจากมัลแวร์ การสูญหาย / การโจรกรรมที่ใช้วิธีการที่ทันสมัย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำวิธีเพื่อช่วยให้องค์กรรักษาความปลอดภัยข้อมูลด้วยการตั้งค่า BYOD หลังเกิดโรคระบาด ดังต่อไปนี้

  • บังคับใช้นโยบายความปลอดภัยโดยอัตโนมัติ กฎของบริษัทจะไม่มีประสิทธิภาพหากมีเพียงแค่พิมพ์กฎและให้พนักงานลงชื่อ พนักงานมักจะไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ ไม่ต้องคิดว่าแอปหรือเว็บไซต์ใดเหมาะสม จำกัด หรือเป็นอันตราย การควบคุมซอฟต์แวร์ อุปกรณ์ และเว็บโดยอัตโนมัติ จึงเป็นวิธีเดียวที่จะป้องกันการสูญหายของข้อมูลโดยไม่ได้ตั้งใจได้
  • ทำรายการสิ่งของ แผนกไอทีต้องทราบอย่างแน่ชัดว่าอุปกรณ์ใดบ้างที่ได้รับอนุญาตให้เข้าถึงข้อมูลองค์กร และสามารถเพิกถอนสิทธิ์การเข้าถึงหรือบล็อกอุปกรณ์ได้อย่างสมบูรณ์
  • ครอบคลุมมากกว่าการป้องกันมัลแวร์ เมื่อพูดถึงการป้องกันจากภัยคุกคาม การป้องกันมัลแวร์ระดับแนวหน้าของอุตสาหกรรมเป็นสิ่งที่ต้องมีอย่างมีประสิทธิภาพ แต่การป้องกันเพียงอย่างเดียวไม่สามารถรับประกันความปลอดภัยได้ แม้ว่ากลไกป้องกันไวรัสแบบเดิมจะใช้ได้กับมัลแวร์ทั่วไป แต่การโจมตีแบบกำหนดเป้าหมายก็ต้องการเทคนิคที่ซับซ้อนมากขึ้น หนึ่งในนั้นคือโซลูชันที่ออกแบบมาเพื่อต่อสู้กับการหาประโยชน์ใหม่หรือที่ไม่รู้จักโดยตรง รวมถึงเครื่องมือและเฟรมเวิร์กการประเมินช่องโหว่ที่จะติดตั้งและควบคุมซอฟต์แวร์โดยอัตโนมัติ และผลักดันการอัปเดตสำหรับแอปพลิเคชันที่มีช่องโหว่อย่างยิ่ง
  • การจัดการอุปกรณ์โมบาย ต้องบังคับใช้นโยบายความปลอดภัยในทุกอุปกรณ์ โดยไม่คำนึงถึงแพลตฟอร์ม และชุดความปลอดภัยทางธุรกิจแบบดั้งเดิมไม่สามารถใช้กฎและฟีเจอร์ด้านความปลอดภัยสำหรับสมาร์ทโฟนและแท็บเล็ตได้ แพลตฟอร์มมือถือสมัยใหม่เช่น Android และ iOS จะต้องได้รับการสนับสนุนและจัดการจากส่วนกลางเหมือนกับแล็ปท็อปทั่วไป
  • การปกป้องข้อมูลเพิ่มเติมโดยใช้การเข้ารหัส ช่วยลดโอกาสที่ข้อมูลสำคัญจะสูญหายแม้ในกรณีที่อุปกรณ์ส่วนบุคคลถูกบุกรุกหรือถูกขโมย

โมบายมัลแวร์ 5 อันดับแรกที่ตรวจจับได้สูงสุดในครึ่งปีแรกของ 2022 ในประเทศไทย

  1. Trojan
  2. Trojan-Downloader
  3. Trojan-Dropper
  4. Trojan-Spy
  5. Backdoor

ที่มา: พิตอน คอมมิวนิเคชั่น

Kaspersky เผยโมบายมัลแวร์ในไทยและอาเซียนมีแนวโน้มลดลง

ข่าวประชาสัมพันธ์ล่าสุด

๑๙ เม.ย. บิทูเมน มารีน บริษัทลูก TASCO ลงนามสัญญาต่อเรือขนส่งยางมะตอย เสริมศักยภาพกองเรือ
๑๙ เม.ย. รมว.เกษตรฯ ลุยร้อยเอ็ด ผลักดันโครงการพัฒนาแหล่งน้ำ 3 แห่ง
๑๙ เม.ย. กูรูหุ้นเชียร์ซื้อ PSP เคาะเป้าราคาสูงสุด 8 บ./หุ้น ยอดขายพุ่ง-หนี้ลด ดันกำไรปี 67 ออลไทม์ไฮ ดีล MA สร้าง New S-Curve
๑๙ เม.ย. ข้าวกล้อง-จักรีภัทร พร้อมเต็มร้อย! ประเดิม จูเนียร์จีพี สนามแรก ประเทศอิตาลี
๑๙ เม.ย. กรมประมงขอเชิญร่วมแข่งขันตกปลาชะโด
๑๙ เม.ย. เชลล์ดอน การ์ตูนดังร่วมสาดความสนุกในเทศกาลสงกรานต์
๑๙ เม.ย. สปสช. ติดปีกเทคโนโลยีไอทีด้วยคลาวด์กลางภาครัฐ GDCC ยกระดับบริการบัตรทองรวดเร็วทันสมัย ดูแลสุขภาพคนไทยยุคดิจิทัล
๑๙ เม.ย. GSK ร่วมงาน Re-imagining UK Aging Care Event ของสถานทูตอังกฤษ มุ่งสร้างเสริมภูมิคุ้มกันผู้สูงอายุ
๑๙ เม.ย. เอส เอฟ จับมือ กปน. มอบสิทธิ์ดูฟรีรวม 1,000 ที่นั่ง เพียงใช้ MWA Point ที่ เอส เอฟ!!
๑๙ เม.ย. เตรียมพร้อมนับถอยหลัง 12 ชั่วโมงสุดท้าย! ก่อนเริ่มประวัติศาสตร์ครั้งใหม่ Bitcoin Halving ครั้งที่ 4
© 2007 - 2024 Tasang Limited, All Rights Reserved. 5.6ms