Cybersecurity Threats

Web และ Email Threats ภัยคุกคามจากเว็บไซต์และอีเมล

ภัยคุกคามบนเว็บไซต์และอีเมลในช่วงการแพร่ระบาดช่วงไตรมาสแรก (มกราคมถึงมีนาคม) ของปี 2020

Web Threats

จากการตรวจสอบทั่วโลกของ ESET telemetry พบว่า Web Threat หรือภัยคุกคามบนเว็บไซต์มีมากขึ้นในช่วงแพร่ระบาดของโคโรน่าไวรัส (COVID-19)

เปรียบเทียบไตรมาสสุดท้ายของปี 2019 และไตรมาสแรกของปี 2020 เว็บไซต์อันตรายและเว็บไซต์ปลอมที่โดนบล็อกเพิ่มขึ้นถึง 21% มากที่สุดในช่วงกลางเดือนมกราคม 2020

โดยแบ่งเป็นหมวดหมู่ดังนี้:

  • Malware: เว็บไซต์ที่มีมัลแวร์
  • Scam: เว็บไซต์ที่มีเนื้อหาปลอม
  • Phishing: เว็บไซต์ที่ใช้เพื่อรวบรวมข้อมูลสำคัญ
  • Malware Object: เว็บไซต์ที่มีโค้ดอันตรายอยู่

มัลแวร์ (Malware) มีสัดส่วนทั้งหมดมากที่สุด แต่ถ้าเป็นการบล็อกจำนวน URL มากที่สุดจะเป็น Scam แต่ Phishing จะมีการบล็อกการโจมตีมากที่สุด

Homoglyph attacks

การโจมตี Homoglyph attacks เป็นการใช้ตัวอักษรที่มีหน้าตาใกล้เคียงแทนกันใน URL เพื่อหลอกผู้ใช้ ส่วนมากหน่วยงานที่ได้รับผลกระทบจะเป็น ธนาคาร สถาบันการเงินและแพลตฟอร์มการชำระเงิน บริการอีเมล ซึ่งผลิตภัณฑ์ของ ESET สามารถตรวจสอบ URL เป็นตัวอักษรและแจ้งเตือนได้

เว็บไซต์อย่าง Apple, Instagram และ Blockchain เป็นสามอันดับแรกที่มีภัยคุกคามมากที่สุด

กลโกงในประโยชน์จากสถานการณ์แพร่ระบาด

ช่วงกลางเดือนมีนาคมมีแผนการโจมตีผ่านเว็บไซต์ ที่ใช้ประโยชน์จากสถานการณ์โคโรน่าไวรัส มีทั้งขายอุปกรณ์ทางการแพทย์และอุปกรณ์ป้องกันต่างๆ รวมไปถึงเว็บไซต์ที่แพร่กระจายมัลแวร์

องค์กรอย่าง WHO (World Health Organization) หรือองค์การอนามัยโลกถูกนำชื่อไปใช้ในแผนการต่างๆ เนื่องจากเป็นองค์กรแรกๆที่คนค้นหาข้อมูลเกี่ยวกับไวรัสโคโรน่า (COVID-19) ซึ่งอาจนำผู้ใช้ให้ดาวน์โหลดมัลแวร์ หรือหลอกเอาข้อมูลจากผู้ใช้ได้

Email Threats

อีเมลสแปม (Spam) เป็นสิ่งที่องค์กรเผชิญกันเป็นประจำอยู่แล้วและมีพีคในช่วงเดือนมีนาคม 2020

โดยปกติผู้ให้บริการอินเตอร์เน็ตจะมีการกรองอีเมลสแปมบางส่วน และผลิตภัณฑ์ของ ESET จะช่วยกรองอีกชั้นหนึ่งทำให้อีเมลไม่ถึงตัวผู้ใช้หรือถึงน้อยกว่าเดิม

Coronavirus Spam

อาชญากรไซเบอร์หรือแฮกเกอร์ใช้ประโยชน์จากความกลัวของการแพร่ระบาดของไวรัสโคโรน่า (COVID-19) ทั้งขโมยข้อมูล หรือขายสินค้าปลอม อย่าง หน้ากากอนามัย เจลแอลกอฮอล์ต่างๆ รวมไปถึงวัคซีนโคโรน่า

ในหลายกลโกงมีการใช้ชื่อ WHO (World Health Organization) เพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังตัวให้ดาวน์โหลดมัลแวร์หรือขโมยข้อมูลทางการเงิน

นอกจากนี้ยังมีอีเมลข่มขู่เกี่ยวกับวิกฤตการณ์แพร่ระบาด มีกรณีที่อาชญากรไซเบอร์ใช้ตัวอักษรกรีกมาใช้เพื่อข่มขู่ผู้ใช้และหลอกว่าตัวเองเป็นเพื่อนบ้าน ที่สามารถแพร่เชื้อได้หากไม่ยอมจ่ายเงินให้เขา

ซึ่งในความเป็นจริงก็คงไม่มีใครทำแบบนั้น และเราควรให้กรณีเหล่านี้เป็นแค่อีเมลก่อกวนเท่านั้น

Source: Threats Report Q1 2020
Translated by: Worapon H.

%d bloggers like this: