โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 26 กรกฎาคม 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกเปิดตัว“ Cyber ​​Attack Trends: 2019 Mid-Year Report” โดยเปิดเผยว่าไม่มีสภาพแวดล้อมใดที่จะป้องกันการโจมตีทางไซเบอร์ได้

ผู้คุกคามยังคงพัฒนาชุดเครื่องมือและเทคนิคใหม่ ๆ ต่อไปโดยกำหนดเป้าหมายสินทรัพย์ขององค์กรที่จัดเก็บไว้ในโครงสร้างพื้นฐานระบบคลาวด์อุปกรณ์เคลื่อนที่ของบุคคลแอปพลิเคชันซัพพลายเออร์บุคคลที่สามที่เชื่อถือได้และแม้แต่แพลตฟอร์มอีเมลยอดนิยม

  • ธนาคารบนมือถือ: ด้วยการโจมตีที่เพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2018 มัลแวร์ด้านการธนาคารได้พัฒนาจนกลายเป็นภัยคุกคามบนมือถือที่พบบ่อยมาก ปัจจุบันมัลแวร์ด้านการธนาคารสามารถขโมยข้อมูลการชำระเงินข้อมูลประจำตัวและเงินจากบัญชีธนาคารของเหยื่อได้และมัลแวร์เวอร์ชันใหม่เหล่านี้ก็พร้อมสำหรับการแจกจ่ายจำนวนมากโดยทุกคนที่เต็มใจจ่าย
  • การโจมตีห่วงโซ่อุปทานซอฟต์แวร์: ผู้คุกคามกำลังขยายเวกเตอร์การโจมตีของพวกเขาเช่นมุ่งเน้นไปที่ห่วงโซ่อุปทาน ในการโจมตีซัพพลายเชนซอฟต์แวร์โดยทั่วไปผู้คุกคามจะติดตั้งโค้ดที่เป็นอันตรายลงในซอฟต์แวร์ที่ถูกต้องตามกฎหมายโดยการปรับเปลี่ยนและติดไวรัสหนึ่งในหน่วยการสร้างที่ซอฟต์แวร์อาศัยอยู่
  • อีเมล: นักต้มตุ๋นอีเมลได้เริ่มใช้เทคนิคการหลีกเลี่ยงต่างๆที่ออกแบบมาเพื่อหลีกเลี่ยงโซลูชันความปลอดภัยและตัวกรองป้องกันสแปมเช่นอีเมลที่เข้ารหัสรูปภาพของข้อความที่ฝังอยู่ในเนื้อหาอีเมลตลอดจนรหัสอ้างอิงที่ซับซ้อนซึ่งผสมตัวอักษรธรรมดากับอักขระ HTML . วิธีการเพิ่มเติมที่ช่วยให้นักหลอกลวงอยู่ภายใต้เรดาร์ของตัวกรองป้องกันสแปมและกล่องจดหมายของการเข้าถึงเป้าหมาย ได้แก่ เทคนิควิศวกรรมสังคมตลอดจนเนื้อหาอีเมลที่แตกต่างกันและปรับเปลี่ยนในแบบของคุณ
  • คลาวด์: ความนิยมที่เพิ่มขึ้นของสภาพแวดล้อมคลาวด์สาธารณะทำให้การโจมตีทางไซเบอร์เพิ่มขึ้นโดยกำหนดเป้าหมายทรัพยากรมหาศาลและข้อมูลที่ละเอียดอ่อนที่อาศัยอยู่ในแพลตฟอร์มเหล่านี้ การขาดแนวทางปฏิบัติด้านความปลอดภัยเช่นการกำหนดค่าที่ไม่ถูกต้องและการจัดการทรัพยากรระบบคลาวด์ที่ไม่ดียังคงเป็นภัยคุกคามที่โดดเด่นที่สุดต่อระบบนิเวศของระบบคลาวด์ในปี 2019 ทำให้ทรัพย์สินของระบบคลาวด์ถูกโจมตีในวงกว้าง

“ ไม่ว่าจะเป็นระบบคลาวด์มือถือหรืออีเมลไม่มีสภาพแวดล้อมใดที่จะป้องกันการโจมตีทางไซเบอร์ได้ นอกจากนี้ภัยคุกคามเช่นการโจมตี Ransomware แบบกำหนดเป้าหมายการโจมตี DNS และ Cryptominers จะยังคงมีความเกี่ยวข้องต่อไปในปี 2019 และผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องปรับตัวให้เข้ากับภัยคุกคามและวิธีการโจมตีล่าสุดเพื่อให้องค์กรได้รับการปกป้องในระดับที่ดีที่สุด” Maya กล่าว Horowitz ผู้อำนวยการหน่วยสืบราชการลับและการวิจัยภัยคุกคามผลิตภัณฑ์ที่จุดตรวจสอบ

มัลแวร์ Botnet ยอดนิยมในช่วง H1 2019 

  1. อารมณ์ (29%) - Emotet เป็นโทรจันขั้นสูงที่แพร่กระจายได้เองและเป็นโมดูลาร์ Emotet เคยใช้เป็นโทรจันของธนาคารและเมื่อเร็ว ๆ นี้ถูกใช้เป็นตัวกระจายมัลแวร์หรือแคมเปญที่เป็นอันตรายอื่น ๆ ใช้หลายวิธีในการรักษาความคงอยู่และเทคนิคการหลบหลีกเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังสามารถแพร่กระจายผ่านอีเมลสแปมฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
  2. ดอร์กบ็อต (18%) - Worm ที่ใช้ IRC ออกแบบมาเพื่อให้สามารถเรียกใช้โค้ดจากระยะไกลโดยผู้ให้บริการได้ตลอดจนการดาวน์โหลดมัลแวร์เพิ่มเติมไปยังระบบที่ติดไวรัสโดยมีแรงจูงใจหลักในการขโมยข้อมูลที่ละเอียดอ่อนและเปิดการโจมตีแบบปฏิเสธการให้บริการ
  3. Trickbot (11%) - Trickbot เป็นรูปแบบ Dyre ที่เกิดขึ้นในเดือนตุลาคม 2016 นับตั้งแต่ปรากฏตัวครั้งแรกมีการกำหนดเป้าหมายไปยังธนาคารส่วนใหญ่ในออสเตรเลียและอังกฤษและไม่นานมานี้ก็เริ่มปรากฏในอินเดียสิงคโปร์และมาเลเซียด้วย

Cryptominers ยอดนิยมในช่วง H1 2019

  1. คอยน์ไฮฟ์ (23%) - cryptominer ออกแบบมาเพื่อทำการขุดออนไลน์ของ Monero cryptocurrency โดยไม่ได้รับการอนุมัติจากผู้ใช้เมื่อผู้ใช้เข้าชมหน้าเว็บ Coinhive เพิ่งเปิดตัวในเดือนกันยายน 2017 แต่มีองค์กรทั่วโลกที่โดนโจมตีถึง 12%
  2. การเข้ารหัสลับ (22%) - JavaScript Cryptominer ออกแบบมาเพื่อทำการขุด Monero cryptocurrency ออนไลน์เมื่อผู้ใช้เข้าชมหน้าเว็บโดยไม่ได้รับการอนุมัติจากผู้ใช้
  3. XMRig (20%) - XMRig เป็นซอฟต์แวร์การขุด CPU แบบโอเพนซอร์สที่ใช้สำหรับกระบวนการขุดของ Monero cryptocurrency และมีให้เห็นครั้งแรกในเดือนพฤษภาคม 2017

มัลแวร์มือถือยอดนิยมในช่วง H1 2019

  1. ไทรอาดา (30%)- Modular Backdoor สำหรับ Android ซึ่งให้สิทธิ์ผู้ใช้ขั้นสูงในการดาวน์โหลดมัลแวร์เนื่องจากช่วยฝังลงในกระบวนการของระบบ นอกจากนี้ยังมีการพบเห็น Triada ที่มีการปลอมแปลง URL ที่โหลดในเบราว์เซอร์
  2. ลอตอร์ (11%)- Lotoor เป็นเครื่องมือแฮ็คที่ใช้ช่องโหว่บนระบบปฏิบัติการ Android เพื่อรับสิทธิ์รูทบนอุปกรณ์มือถือที่ถูกบุกรุก
  3. ฮิดัน (7%) - มัลแวร์ Android ที่บรรจุแอปที่ถูกต้องซ้ำแล้วเผยแพร่ไปยังร้านค้าของบุคคลที่สาม สามารถเข้าถึงรายละเอียดความปลอดภัยที่สำคัญที่มีอยู่ในระบบปฏิบัติการทำให้ผู้โจมตีสามารถรับข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

มัลแวร์ธนาคารอันดับต้น ๆ ในช่วง H1 2019

  1. รามนิต (28%) - โทรจันที่ขโมยข้อมูลประจำตัวของธนาคารรหัสผ่าน FTP คุกกี้เซสชันและข้อมูลส่วนบุคคล
  2. ทริกบอท (21%) - Trickbot เป็นรูปแบบ Dyre ที่เกิดขึ้นในเดือนตุลาคม 2016 นับตั้งแต่ปรากฏตัวครั้งแรกมีการกำหนดเป้าหมายไปที่ธนาคารส่วนใหญ่ในออสเตรเลียและสหราชอาณาจักรและไม่นานมานี้ก็เริ่มปรากฏในอินเดียสิงคโปร์และมาเลเซียด้วย
  3. เออร์สนิฟ (10%) - Ursnif เป็นโทรจันที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows โดยปกติจะแพร่กระจายผ่านชุดเครื่องมือหาประโยชน์ - Angler และ Rig ในแต่ละช่วงเวลา มีความสามารถในการขโมยข้อมูลที่เกี่ยวข้องกับซอฟต์แวร์การชำระเงินของ Verifone Point-of-Sale (POS) ติดต่อเซิร์ฟเวอร์ระยะไกลเพื่ออัปโหลดข้อมูลที่รวบรวมและรับคำแนะนำ นอกจากนี้ยังดาวน์โหลดไฟล์ในระบบที่ติดไวรัสและเรียกใช้งาน

“ แนวโน้มการโจมตีทางไซเบอร์: รายงานประจำปี 2019 1H” แสดงภาพรวมโดยละเอียดเกี่ยวกับภาพรวมของภัยคุกคามทางไซเบอร์ การค้นพบนี้มาจากข้อมูลที่ดึงมาจากข้อมูล ThreatCloud ของ Check Point ระหว่างเดือนมกราคมถึงมิถุนายน 2019 โดยเน้นกลยุทธ์สำคัญที่อาชญากรไซเบอร์ใช้ในการโจมตีธุรกิจ สามารถดูสำเนารายงานฉบับเต็มได้จาก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ติดตาม Check Point Software ผ่าน:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (https://www.checkpoint.com/) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #