ยอดมัลแวร์พุ่ง! ไฟล์อันตรายใหม่ 400,000 ไฟล์ต่อวัน
ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน การค้นพบต่างๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์
ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวันในช่วงสิบเดือนที่ผ่านมา จากการเปรียบเทียบกับปี 2021 มีการตรวจพบไฟล์อันตรายประมาณ 380,000 ไฟล์ต่อวัน ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้น 5% โดยรวมแล้วในปี 2022 ระบบของแคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ มากกว่าปีที่แล้ว 6 ล้านไฟล์
จำนวนไฟล์อันตรายโดยเฉลี่ยที่ตรวจพบโดยโซลูชันการรักษาความปลอดภัยของ Kaspersky ตั้งแต่ปี 2019 ถึง 2022 (1 มกราคม – 31 ตุลาคม)
นักวิจัยของแคสเปอร์สกี้ค้นพบว่าสัดส่วนของแรนซัมแวร์ที่พบทุกวันเพิ่มขึ้น 181% เมื่อเทียบกับปี 2021 เป็นไฟล์ที่เข้ารหัสจำนวนสูงถึง 9,500 ไฟล์ต่อวัน ในบรรดาภัยคุกคามอื่นๆ โซลูชันการรักษาความปลอดภัยของแคสเปอร์สกี้ยังตรวจพบสัดส่วนของ downloaders ซึ่งเป็นโปรแกรมอันตรายที่ติดตั้งมัลแวร์เวอร์ชันใหม่หรือแอปพลิเคชันที่ไม่ต้องการบนอุปกรณ์ที่ติดเชื้อเพิ่มขึ้น 142%
ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีในทุกแพลตฟอร์มที่มีการแพร่กระจายของภัยคุกคาม ในปี 2022 ผู้เชี่ยวชาญ ค้นพบไฟล์อันตรายโดยเฉลี่ยเกือบ 320,000 ไฟล์ที่โจมตีอุปกรณ์ Windows จากการแพร่กระจายของไฟล์ที่เป็นอันตรายทั้งหมด 85% ของไฟล์เหล่านี้พุ่งเป้าไปที่ Windows อย่างไรก็ตาม Windows ไม่ใช่แพลตฟอร์มยอดนิยมสำหรับผู้โจมตีเท่านั้น ในปีนี้ ระบบตรวจจับของแคสเปอร์สกี้ยังพบว่าสัดส่วนของไฟล์อันตรายในรูปแบบ Microsoft Office ที่แพร่กระจายทุกวันนั้นเพิ่มขึ้นสองเท่า (236%)
ในปี 2022 นี้ผู้เชี่ยวชาญระบุว่าสัดส่วนของไฟล์เพิ่มขึ้น 10% ที่กำหนดเป้าหมายแพลตฟอร์ม Android ทุกวัน ดังนั้น นอกจากไฟล์ Windows และ Office แล้ว ผู้ใช้ Android ยังกลายเป็นเป้าหมายยอดนิยมของมิจฉาชีพอีกด้วย ตัวอย่างที่สำคัญของแนวโน้มนี้คือแคมเปญ Harly และ Triada Trojan ที่กระฉ่อนในปี 2022 ซึ่งซุ่มโจมตีผู้ใช้ Android หลายพันคนทั่วโลก
นายวลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “เมื่อพิจารณาว่าแนวภัยคุกคามกำลังขยายขอบเขตอย่างรวดเร็วเพียงใด และจำนวนอุปกรณ์ชิ้นใหม่ๆ ในชีวิตประจำวันของผู้ใช้ เป็นไปได้มากทีเดียวว่าในปีหน้านี้เราจะตรวจจับไฟล์อันตรายได้ถึงครึ่งล้านไฟล์ต่อวันเลยทีเดียว! อันตรายยิ่งกว่านั้นคือด้วยการพัฒนา Malware-as-a-Service ที่นักต้มตุ๋นมือใหม่สามารถโจมตีอุปกรณ์ได้โดยไม่ต้องมีความรู้ด้านเทคนิคในการเขียนโปรแกรม การเป็นอาชญากรไซเบอร์ไม่เคยง่ายอย่างนี้มาก่อน การใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้จึงไม่เพียงแต่จำเป็นสำหรับองค์กรขนาดใหญ่เท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วไปทุกคนด้วยเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้จะพยายามอย่างดีที่สุดเพื่อป้องกันภัยคุกคามและปกป้องผู้ใช้จากการสูญเสีย เพื่อให้การออนไลน์ในแต่ละวันของผู้ใช้ปลอดภัยโดยสมบูรณ์”
ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเติบโตของกิจกรรมที่เป็นอันตราย โปรดอ่านรายงานการวิเคราะห์ฉบับเต็มเกี่ยวกับสถิติแห่งปีได้ที่ Securelist.com https://securelist.com/ksb-2022-statistics/108129/
การค้นพบนี้เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์
แคสเปอร์สกี้ขอแนะนำผู้ใช้ทั่วไปดังต่อไปนี้
• อย่าดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
• อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
• สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร รวมทั้งการผสมระหว่างตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ตลอดจนการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย
• ตั้งค่าการอัปเดตเสมอ บางส่วนอาจมีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
• ไม่ต้องสนใจข้อความที่ขอให้ปิดระบบรักษาความปลอดภัยสำหรับสำนักงาน หรือซอฟต์แวร์รักษาความปลอดภัยไซเบอร์
• ใช้โซลูชันการรักษาความปลอดภัยที่แข็งแกร่งซึ่งเหมาะสมกับประเภทระบบและอุปกรณ์ของคุณ เช่น Kaspersky Internet Security หรือ Kaspersky Security Cloud ที่จะระบุว่าไซต์ใดไม่ควรเปิดและปกป้องคุณจากมัลแวร์ได้
แคสเปอร์สกี้ขอแนะนำผู้ใช้องค์กรดังต่อไปนี้
• อัปเดตซอฟต์แวร์อยู่เสมอบนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันผู้โจมตีจากการแทรกซึมเครือข่ายโดยใช้ช่องโหว่
• กำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการของบริษัท ใช้การรับรองความถูกต้องด้วยหลายปัจจัยเพื่อเข้าถึงบริการระยะไกล
• เลือกโซลูชันการรักษาความปลอดภัยปลายทางที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security for Business ที่ติดตั้งความสามารถในการตรวจจับตามพฤติกรรมและความสามารถในการควบคุมความผิดปกติ เพื่อป้องกันภัยคุกคามที่รู้จักและไม่รู้จักอย่างมีประสิทธิภาพ
• ใช้เซ็ตโซลูชั่นเฉพาะสำหรับการป้องกันเอ็นด์พอยต์มีประสิทธิภาพ การตรวจจับภัยคุกคาม และผลิตภัณฑ์ตอบสนองเพื่อตรวจจับและแก้ไขได้ทันท่วงที แม้กระทั่งภัยคุกคามใหม่และภัยคุกคามที่หลบเลี่ยง Kaspersky Optimum Security เป็นเซ็ตสำคัญเพื่อการป้องกันเอ็นด์พอยต์เสริมประสิทธิภาพด้วย EDR และ MDR
• ใช้ข้อมูลภัยคุกคาม (Threat Intelligence) ล่าสุดเพื่อรับทราบ TTP จริงที่ผู้คุกคามใช้งาน