Malware ตัวอันตรายที่สุดแห่งปี 2021

Heimdal Security นำเสนอ Threat Report โดยมีหัวข้อน่าสนใจคือ Malware ที่อันตรายที่สุดของปี 2021 จะมีตัวไหนกันบ้าง มีลักษณะการทำงานอย่างไร ติดตามได้จากบทความนี้กันเลย

จากผลการวิจัย Threat Report ของ Heimdal Security บริษัทความปลอดภัยทางไซเบอร์ชื่อดังของเดนมาร์ก ในหัวข้อ The Most Dangerous Threat ได้รายงานผลข้อมูลการวิจัยที่น่าสนใจไว้ดังนี้

Clop Ransomware

Ransomware หรือไวรัสเรียกค่าไถ่นั้นมีแนวโน้มเติบโตขึ้นมาตลอด และนับว่าเป็นภัยคุกคามตัวฉกาจมากที่สุดก็ว่าได้ โดยตัว Clop Ransomware นี้เป็นรูปแบบหนึ่งของ CryptoMix malware ที่เป็นที่รู้จักอย่างกว้างขวาง ซึ่งมักจะเล็งเป้าไปที่ผู้ใช้งาน Windows มันจะพยายามปิดการทำงานแอพฯของ Windows รวมไปถึง Microsoft Security Essentials และ Windows Defender และยับยั้งการทำงานของ Windows processes ก่อนจะทำการเข้ารหัสเครื่อง

Gameover Zeus

Gameover Zeus เป็น spyware อันตรายที่เล็งเป้าข้อมูลทางการเงิน และเป็นส่วนหนึ่งของตระกูล “Zeus Malware” มันคือ trojan ที่เล็งเป้าข้อมูลส่วนตัวทางการเงินและนำข้อมูลไปใช้ในการขโมยเงินทั้งหมดออกมา นอกจากนั้น Gameover Zeus ยังสามารถขโมยข้อมูล sentitive โดยที่ไม่ต้องใช้ centralized server โดยการสร้าง independent server ขึ้นมาเอง

สำหรับรายละเอียดของ spyware ตัวนี้สามารถศึกษาต่อได้ที่นี่

Social Engineering

หัวข้อนี้ไม่ใช่ malware ซะทีเดียว แต่เป็นการโจมตีที่อาศัยเทคนิคเฉพาะตัว นอกจากความชำนาญทางด้านเทคโนโลยีแล้ว เหล่า hacker ก็มักใช้หลักจิตวิทยาทางสังคมในการโจมตี เป็นที่รู้กันว่ามนุษย์นั้นคือจุดอ่อนที่สุดในระบบ cybersecurity… hacker จึงใช้จิตวิทยาเล่นกับความคิดและอารมณ์ของคนในการเข้าถึงข้อมูลส่วนตัวด้วยวิธีการที่เรียกว่า Social Engineering โดยใช้หลากหลายวิธีการ เช่น ผ่านทาง social media และโทรศัพท์ เกลี้ยกล่อมและหลอกล่อให้เหยื่อสมยอมบอกข้อมูล sensitive ทั้งหลายออกไป

Ransomware as a Service (Raas)

ในวงการ hacker และเหล่าอาชญากรทางไซเบอร์ทั้งหลาย Raas คืออุตสาหกรรมเล็กแต่กำลังเติบโต มือใหม่ที่ยังไม่คุ้นเคย อาจใช้ Raas ที่มักเป็น hacker มืออาชีพและทีม ในการจู่โจมในนามตัวเองโดยมีอัตราการสำเร็จสูงด้วย Ransomware ปัจจุบัน Raas ยังคงเติบโตอย่างโดดเด่น ดึงดูดผู้ต้องการกระทำเข้ามาด้วยข้อได้เปรียบในด้านความเป็นมิตรต่อผู้ใช้งานและเข้าถึงได้ง่ายกว่าทำเอง แม้แต่บุคคลทั่วไปที่ไม่มีประสบการณ์ด้าน coding malware มาก่อนก็ตาม มี ransomware หลายตัวที่เกิดจากธุรกิจโมเดลนี้ เช่น Netwalker, Stampado, RaaSberry, Satan และ Frozr Locker

Cryptojacking

Cryptojacking เป็นอาชญากรรมทางไซเบอร์ประเภทหนึ่งที่หวังผลประโยชน์จาก cryptocurrency มันคือ software ที่ออกแบบมาเพื่อใช้ทรัพยากรเครื่องคอมพิวเตอร์ของเหยื่อในการขุดเหมือง Ethereum และ Bitcoin ดึงประสิทธิภาพของเครื่องออกไปโดยไม่ได้รับการยินยอมจากเจ้าของอุปกรณ์จนทำให้เครื่องช้าหรืออืดมาก ๆ จนทำงานลำบาก

1. Threat actor บุกเว็บไซต์และฝังสคริป
2. User เข้าเว็บไซต์และสคริปที่ถูกฝังไว้ทำงาน
3. เครื่องของ user เริ่มทำการขุดเหมือง cryptocurrency ในนามของ threat actor
4. เมื่อขุดสำเร็จและทำการสร้าง block ในระบบ blockchain เรียบร้อย threat actor ก็จะได้รับผลตอบแทนหรือรางวัลเป็นเหรียญ crypto

IoT Device Attacks

ในปี 2021 มีการใช้อุปกรณ์ IoT เพิ่มขึ้นอย่างแพร่หลายทั้งในบ้านและสำนักงาน แต่โดยส่วนมากแล้วอุปกรณ์ IoT เหล่านั้นขาดระบบความปลอดภัยที่รัดกุม ด้วยเหตุนี้เองจึงถูก hacker นำไปใช้ประโยชน์ได้ไม่ยาก เหล่า hacker ได้เล็งเห็นช่องโหว่นี้และกำลังพยายามปล้นอุปกรณ์ IoT เพื่อนำไปใช้หาประโยชน์ต่อไป

Heimdal Security จะช่วยได้อย่างไร?

นอกจากเรื่องของ security awareness ที่ควรต้องมีแล้ว ในยุคนี้หากระบบคอมพิวเตอร์ต่าง ๆ ที่เราใช้งานอยู่ยังไม่มี security ที่จริงจัง คงถึงเวลาแล้วที่จำต้องจัดระเบียบใหม่ให้มีความปลอดภัยสูงเพียงพอเพื่อป้องกันเหล่า hacker และ malware ทั้งหลายที่พร้อมจะเข้าถึงข้อมูลของเราอยู่ตลอดเวลา

Heimdal Security ได้พัฒนาระบบการป้องกันขั้นพื้นฐานและขั้นสูงที่จำเป็นในการป้องกัน malware, ransomware และภัยคุกคามทางไซเบอร์ทุกชนิดภายใต้การดูแลผ่านหน้า dashboard เดียว โดยมี module หลักที่ท่านสามารถเลือกใช้ได้ตามความต้องการเด่น ดังนี้

• Next-Gen Endpoint Antivirus
• Threat Prevention
• Patch Management
• Ransomware Encryption Protection
• Remote Control
• Email Security
• Privileged Access Management
• Application Control

โดยแต่ละส่วนสามารถใช้แยกกันได้ตาม requirement ภายใต้ราคาที่เข้าถึงได้ง่ายกว่าทุกแบรนด์อื่น ๆ ในประเทศไทย หากท่านไม่ใช่ผู้ติดแบรนด์หรือความ well known ของสินค้าแล้วล่ะก็ นับว่านี่คือตัวเลือกที่น่าสนใจมากที่สุด ซึ่งหากได้ลองแล้วอาจจะติดใจเลยก็ได้ ทั้งนี้เรามี Trial ให้ทดลองใช้ได้ครบทุกฟังก์ชั่นถึง 60 วัน เต็ม ๆ หากสนใจสามารถติดต่อเราเข้ามาได้ทันที sales@skysoft.co.th, 02 030 1990 ต่อ 2 หรือตามช่องทางออนไลน์ที่ท่านสะดวก

Heimdal Security – Threat Report ฉบับเต็ม

ท่านสามารถศึกษารายงาน Threat Report นี้ฉบับเต็มได้ที่นี่