ยอดมัลแวร์พุ่ง!! อาชญากรไซเบอร์โจมตีด้วยไฟล์อันตราย 400,000 ไฟล์/วัน

ในปี 2022 ระบบตรวจจับของ แคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน การค้นพบต่างๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์ และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์

ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวันในช่วงสิบเดือนที่ผ่านมา จากการเปรียบเทียบกับปี 2021 มีการตรวจพบไฟล์อันตรายประมาณ 380,000 ไฟล์ต่อวัน ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้น 5% โดยรวมแล้วในปี 2022 ระบบของแคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ มากกว่าปีที่แล้ว 6 ล้านไฟล์

นักวิจัยของแคสเปอร์สกี้ค้นพบว่าสัดส่วนของแรนซัมแวร์ที่พบทุกวันเพิ่มขึ้น 181% เมื่อเทียบกับปี 2021 เป็นไฟล์ที่เข้ารหัสจำนวนสูงถึง 9,500 ไฟล์ต่อวัน ในบรรดาภัยคุกคามอื่นๆ โซลูชันการรักษาความปลอดภัยของแคสเปอร์สกี้ยังตรวจพบสัดส่วนของ downloaders ซึ่งเป็นโปรแกรมอันตรายที่ติดตั้งมัลแวร์เวอร์ชันใหม่หรือแอปพลิเคชันที่ไม่ต้องการบนอุปกรณ์ที่ติดเชื้อเพิ่มขึ้น 142%

ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีในทุกแพลตฟอร์มที่มีการแพร่กระจายของภัยคุกคาม ในปี 2022 ผู้เชี่ยวชาญ ค้นพบไฟล์อันตรายโดยเฉลี่ยเกือบ 320,000 ไฟล์ที่โจมตีอุปกรณ์ Windows จากการแพร่กระจายของไฟล์ที่เป็นอันตรายทั้งหมด 85% ของไฟล์เหล่านี้พุ่งเป้าไปที่ Windows อย่างไรก็ตาม Windows ไม่ใช่แพลตฟอร์มยอดนิยมสำหรับผู้โจมตีเท่านั้น ในปีนี้ ระบบตรวจจับของแคสเปอร์สกี้ยังพบว่าสัดส่วนของไฟล์อันตรายในรูปแบบ Microsoft Office ที่แพร่กระจายทุกวันนั้นเพิ่มขึ้นสองเท่า (236%)

ในปี 2022 นี้ผู้เชี่ยวชาญระบุว่าสัดส่วนของไฟล์เพิ่มขึ้น 10% ที่กำหนดเป้าหมายแพลตฟอร์ม Android ทุกวัน ดังนั้น นอกจากไฟล์ Windows และ Office แล้ว ผู้ใช้ Android ยังกลายเป็นเป้าหมายยอดนิยมของมิจฉาชีพอีกด้วย ตัวอย่างที่สำคัญของแนวโน้มนี้คือ แคมเปญ Harly และ Triada Trojan ที่กระฉ่อนในปี 2022 ซึ่งซุ่มโจมตีผู้ใช้ Android หลายพันคนทั่วโลก

นายวลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “เมื่อพิจารณาว่าแนวภัยคุกคามกำลังขยายขอบเขตอย่างรวดเร็วเพียงใด และจำนวนอุปกรณ์ชิ้นใหม่ๆ ในชีวิตประจำวันของผู้ใช้ เป็นไปได้มากทีเดียวว่า ในปีหน้านี้เราจะตรวจจับไฟล์อันตรายได้ถึงครึ่งล้านไฟล์ต่อวันเลยทีเดียว! อันตรายยิ่งกว่านั้นคือด้วยการพัฒนา Malware-as-a-Service ที่นักต้มตุ๋นมือใหม่สามารถโจมตีอุปกรณ์ได้โดยไม่ต้องมีความรู้ด้านเทคนิคในการเขียนโปรแกรม การเป็นอาชญากรไซเบอร์ไม่เคยง่ายอย่างนี้มาก่อน การใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้จึงไม่เพียงแต่จำเป็นสำหรับองค์กรขนาดใหญ่เท่านั้น

แต่ยังรวมถึงผู้ใช้ทั่วไปทุกคนด้วยเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้จะพยายามอย่างดีที่สุดเพื่อป้องกันภัยคุกคาม และปกป้องผู้ใช้จากการสูญเสีย เพื่อให้การออนไลน์ในแต่ละวันของผู้ใช้ปลอดภัยโดยสมบูรณ์”

การค้นพบนี้เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์ และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์

แคสเปอร์สกี้ขอแนะนำผู้ใช้ทั่วไปดังต่อไปนี้

• อย่าดาวน์โหลด และติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ

• อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย

• สร้างรหัสผ่านที่รัดกุม และไม่ซ้ำใคร รวมทั้งการผสมระหว่างตัวอักษรตัวพิมพ์เล็ก และตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ตลอดจนการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย

• ตั้งค่าการอัปเดตเสมอ บางส่วนอาจมีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ

• ไม่ต้องสนใจข้อความที่ขอให้ปิดระบบรักษาความปลอดภัยสำหรับสำนักงาน หรือซอฟต์แวร์รักษาความปลอดภัยไซเบอร์

• ใช้โซลูชันการรักษาความปลอดภัยที่แข็งแกร่งซึ่งเหมาะสมกับประเภทระบบ และอุปกรณ์ของคุณ

แคสเปอร์สกี้ขอแนะนำผู้ใช้องค์กรดังต่อไปนี้

• อัปเดตซอฟต์แวร์อยู่เสมอบนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันผู้โจมตีจากการแทรกซึมเครือข่ายโดยใช้ช่องโหว่

• กำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการของบริษัท ใช้การรับรองความถูกต้องด้วยหลายปัจจัยเพื่อเข้าถึงบริการระยะไกล

• เลือกโซลูชันการรักษาความปลอดภัยปลายทางที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security for Business ที่ติดตั้งความสามารถในการตรวจจับตามพฤติกรรม และความสามารถในการควบคุมความผิดปกติ เพื่อป้องกันภัยคุกคามที่รู้จัก และไม่รู้จักอย่างมีประสิทธิภาพ

• ใช้เซ็ตโซลูชันเฉพาะสำหรับการป้องกันเอ็นด์พอยต์มีประสิทธิภาพ การตรวจจับภัยคุกคาม และผลิตภัณฑ์ตอบสนองเพื่อตรวจจับและแก้ไขได้ทันท่วงที แม้กระทั่งภัยคุกคามใหม่ และภัยคุกคามที่หลบเลี่ยง Kaspersky Optimum Security เป็นเซ็ตสำคัญเพื่อการป้องกันเอ็นด์พอยต์เสริมประสิทธิภาพด้วย EDR และ MDR

• ใช้ข้อมูลภัยคุกคาม (Threat Intelligence) ล่าสุดเพื่อรับทราบ TTP จริงที่ผู้คุกคามใช้งาน

 

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์