PhishMe ออกรายงานสำรวจภัยอีเมล, Ransomware ยังเติบโตต่อเนื่อง

by lew
2 June 2016 - 19:03

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

PhisMe ยังพบว่ามัลแวร์เกือบทั้งหมด ใช้ JSDropper เป็นช่องทางส่งมัลแวร์แทนที่มาโครใน Microsoft Office ไปแล้ว หากเบราว์เซอร์ไม่ได้แพตช์อย่างถูกต้องแค่การเข้าเว็บไซต์ก็ทำให้ติดมัลแวร์ได้แล้ว มัลแวร์ที่นิยมส่งด้วย JSDropper ที่สุดคือ Locky และตามมาด้วย TeslaCrypt

ที่มา - Softpedia, PhishMe

Blognone Jobs Premium