Facebook Twitter
gPlus 

มัลแวร์การเงินพุ่งสูง พบการโจมตีสูงถึง 28 ล้านครั้งในปี 2013


รายงานจากแคสเปอร์สกี้ ระบุว่าพบการโจมตีผ่านอินเทอร์เน็ตของมัลแวร์สูงถึง 28 ล้านครั้งในปี 2013 โดยการโจมตีพุ่งเป้าไปที่บัญชีด้านการเงินคิดเป็น 27.6% ของปี 2012 โปรแกรมมัลแวร์ดังกล่าว แบ่งเป็นแบ้งกิ้งโทรจัน คีย์ล็อกเกอร์ และมัลแวร์ใหม่ๆ อย่างมัลแวร์ที่ขโมยเงินในบิทคอยน์ (Bitcoin) และมัลแวร์ที่จัดการดาวน์โหลดซอฟต์แวร์เพื่อสร้างเงินดิจิตอล (crypto-currency) บิทคอยน์กลายเป็นเป้าหมายใหญ่ที่สุดของการโจมตีไซเบอร์ในปี 2013 อีกปัจจัยหนึ่งที่สำคัญคือการค้นพบช่องโหว่อันตรายจำนวนมากผ่านแพลตฟอร์มจาวา

มัลแวร์

ในปี 2013 โซลูชั่นเพื่อความปลอดภัยของแคสเปอร์สกี้ แลป สามารถปกป้องผู้ใช้จำนวน 3.8 ล้านราย แบ้งกิ้งโทรจันชื่อกระฉ่อนอย่าง Zbot, Carberp และ SpyEye เป็นตัวการใหญ่ คิดเป็นสองในสามของการมัลแวร์การเงิน แต่เมื่อเปรียบเทียบกับปี 2012 สัดส่วนมัลแวร์ประเภทนี้ถือว่าลดลง เนื่องจากการเปลี่ยนเป้าหมายไปที่บิทคอยน์แทน สัดส่วนของคีย์ล็อกเกอร์ก็ลดลงเช่นกัน เนื่องจากอาชญากรไซเบอร์เปลี่ยนไปใช้โทรจันที่มีฟังก์ชั่นมากกว่า

ผู้เชี่ยวชาญตรวจพบเหตุการณ์โจมตีทางการเงินกระจายไปทั่วโลก โดยเน้นที่ประเทศอัฟกานิสถาน โบลิเวีย แคเมอรูน มองโกเลีย เอธิโอเปีย เปรู ตุรกี และพม่า คิดเป็น 12% จากเหตุการณ์ที่เกิดขึ้นทั้งหมด

นอกจากนี้ ยังพบกิจกรรมมุ่งร้ายในโมบายดีไวซ์จำนวนมาก ในปี 2013 พบการระบาดของแอพพลิเคชั่นจำนวนมากที่มุ่งขโมยเงินจากบัญชีธนาคารออนไลน์ สูงถึง 20 เท่าเลยทีเดียว โดยเน้นการโจมตีที่สมาร์ทโฟนในระบบแอนดรอยด์

มัลแวร์

“ในปีที่แล้ว เราตรวจพบภัยคุกคามทางการเงินเพิ่มขึ้นอย่างรวดเร็ว มัลแวร์ แบ้งกิ้งโทรจันและโปรแกรมอื่นๆ ได้รับการออกแบบมาโดยเฉพาะเพื่อขโมยเงินของผู้ใช้ได้ง่ายและรวดเร็วยิ่งขึ้น ปัจจุบัน ผู้ใช้งานและสถาบันการเงินจึงต่างต้องระมัดระวัง และเพิ่มมาตรการด้านความปลอดภัยเพื่อป้องกันภัยคุกคามเหล่านี้ ขณะที่บริษัทซอฟต์แวร์เองก็เร่งพัฒนาโซลูชั่นเพื่อให้ล้ำหน้าและกำจัดภัยร้ายเหล่านี้ได้ทันท่วงที” เซอร์เจย์ ลอซคิน นักวิจัยอาวุโสด้านความปลอดภัย บริษัท แคสเปอร์สกี้ แลป กล่าว

แคสเปอร์สกี้ แลป ได้พัฒนาเทคโนโลยีสำคัญ คือ Safe Money เพื่อป้องกันภัยการเงินโดยเฉพาะขณะทำธุรกรรมออนไลน์แบ้งกิ้งและออนไลน์ช้อปปิ้งต่างๆ สำหรับผู้ใช้งานทั่วไป

สำหรับองค์กรที่ให้บริการการเงินออนไลน์ ไม่ว่าจะเป็นร้านค้าหรือธนาคาร แคสเปอร์สกี้ แลป ได้พัฒนาแพล็ตฟอร์ม Kaspersky Fraud Prevention ซึ่งประกอบด้วยความปลอดภัยหลายชั้นสำหรับเซิร์ฟเวอร์ ทำหน้าที่ตรวจสอบการทำธุรกรรมของลูกค้า การทำงานของแอพพลิเคชั่นต่างๆ เพื่อปกป้องทั้งคอมพิวเตอร์และโมบายดีไวซ์ของลูกค้า

ทั้งนี้ มัลแวร์ไม่ใช่ภัยร้ายเดียวที่อาชญากรไซเบอร์ใช้ขโมยเงินของผู้ใช้ ยังมีภัยคุกคามอื่นๆ อีก ไม่ว่าจะเป็นฟิชชิ่ง และการสร้างเว็บไซต์ปลอมเพื่อหลอกดักข้อมูลการเงิน ในปี 2013 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถสกัดกั้นการโจมตีของฟิชชิ่งได้ถึง 330 ล้านครั้ง และ 31.45% ของจำนวนนี้ เป็นฟิชชิ่งที่อ้างตัวว่าเป็นธนาคาร สถาบันการเงิน และร้านค้าออนไลน์ เพื่อหลอกล่อผู้ใช้ให้หลงกล

การศึกษาวิจัยเรื่อง “Financial cyber threats in 2013” ของแคสเปอร์สกี้ แลป นี้ได้อ้างอิงข้อมูลที่บันทึกจาก Kaspersky Security Network ซึ่งเป็นฐานข้อมูลระบบคลาวด์ ออกแบบเพื่อประมวลผลข้อมูลภัยคุกคามที่เกิดขึ้นทั่วโลกอย่างทันท่วงที

กลับขึ้นด้านบน