IT & gadget

‘แคสเปอร์สกี้’ ตรวจจับไฟล์อันตรายได้สูงถึง 467,000 ไฟล์ต่อวัน

By Wariya Khamchana05 ม.ค. 2025 เวลา 23:00 น.
‘แคสเปอร์สกี้’ ตรวจจับไฟล์อันตรายได้สูงถึง 467,000 ไฟล์ต่อวัน

ภัยคุกคามบนไซเบอร์ระบาดไม่หยุด "แคสเปอร์สกี้" เผยตรวจจับไฟล์อันตรายได้สูงถึง 467,000 ไฟล์ต่อวัน เติบโตเพิ่มขึ้น 14%

แคสเปอร์สกี้ รายงานว่า ในปี 2024 ระบบตรวจจับภัยคุกคามของแคสเปอร์สกี้ตรวจพบไฟล์อันตรายโดยเฉลี่ย 467,000 ไฟล์ต่อวัน เพิ่มขึ้น 14% เมื่อเทียบกับปี 2023

‘แคสเปอร์สกี้’ ตรวจจับไฟล์อันตรายได้สูงถึง 467,000 ไฟล์ต่อวัน

โดย "วินโดวส์" ยังคงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยคิดเป็นสัดส่วน 93% ของมัลแวร์ทั้งหมดที่ตรวจพบในแต่ละวัน

นอกจากนี้ กลุ่มมัลแวร์ที่แพร่กระจายผ่านสคริปต์ต่างๆ และเอกสาร MS Office รูปแบบที่แตกต่างกัน ยังเป็นภัยคุกคามอันดับสูง มีสัดส่วน 6% ของไฟล์อันตรายทั้งหมดที่ตรวจพบในแต่ละวัน

รายงาน Kaspersky Security Bulletin (KSB) ระบุว่า ตรวจพบมัลแวร์บนวินโดวส์เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีจำนวนเพิ่มขึ้น 19% ระหว่างปี 2023 ถึง 2024

มัลแวร์ที่แพร่หลายมากที่สุดคือ โทรจัน (Trojan) ซึ่งเป็นโปรแกรมอันตรายที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมาย โดยเพิ่มขึ้น 33% ระหว่างปี 2023 ถึง 2024

นอกจากนี้ ยังมีจำนวนโทรจันดรอปเปอร์ (Trojan-dropper) เพิ่มขึ้น 2.5 เท่า หรือ คิดเป็น 150% โทรจันดรอปเปอร์เป็นโปรแกรมที่ออกแบบมาเพื่อส่งมัลแวร์อื่นๆ ไปยังคอมพิวเตอร์หรือโทรศัพท์ของเหยื่อโดยที่เหยื่อไม่ทันสังเกตเห็น

เนื้อหาที่เกี่ยวข้อง

วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ กล่าวว่า จำนวนภัยคุกคามเกิดใหม่เพิ่มขึ้นทุกปี เนื่องจากผู้ไม่หวังดีได้พัฒนามัลแวร์ เทคนิค และวิธีการใหม่ๆ เพื่อโจมตีผู้ใช้ และองค์กรต่างๆ อย่างต่อเนื่อง และมีการสังเกตพบแนวโน้มอันตราย

เช่น การโจมตีซัพพลายเชน การโจมตีบนแพ็กเกจโอเพ่นซอร์ส (เช่น กรณี XZ) แคมเปญอันตราย และฟิชชิงจำนวนมากที่กำหนดเป้าหมายโจมตีผู้ใช้โซเชียลมีเดีย มัลแวร์ธนาคารก็เพิ่มขึ้น และยังพบแนวโน้มการใช้เครื่องมือ AI เพื่อสร้างมัลแวร์ใหม่ๆ และเอื้อประโยชน์ในการโจมตีแบบฟิชชิง

คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้ทั่วไป

  • ไม่ดาวน์โหลด และติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
  • ไม่คลิกลิงก์ จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
  • ใช้การตรวจสอบสิทธิสองปัจจัย (2FA) เสมอหากทำได้ สร้างรหัสผ่านที่แข็งแกร่ง และไม่ซ้ำใครโดยใช้ตัวอักษรพิมพ์เล็ก และพิมพ์ใหญ่ผสมกัน ตัวเลข และเครื่องหมายวรรคตอน ใช้โปรแกรมจัดการรหัสผ่าน (password manager) ที่เชื่อถือได้เพื่อช่วยจำรหัสผ่าน
  • ติดตั้งการอัปเดตเสมอ การอัปเดตจะมีการแก้ไขปัญหาความปลอดภัยที่สำคัญ
  • เพิกเฉยต่อข้อความที่ขอให้ปิดการใช้งานระบบความปลอดภัยสำหรับซอฟต์แวร์สำนักงานหรือซอฟต์แวร์ด้านความปลอดภัยไซเบอร์
  • ใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่เหมาะสมกับประเภทระบบ และอุปกรณ์ 

คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้องค์กร

  • อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ประโยชน์จากช่องโหว่
  • ไม่เปิดเผยข้อมูลบริการเดสก์ทอประยะไกล (เช่น RDP) บนเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่งสำหรับบริการเหล่านี้เสมอ
  • ใช้โซลูชันเพื่อดูข้อมูลทั้งหมดบนเครือข่ายองค์กรของบริษัทได้อย่างครอบคลุม อัตโนมัติ เพื่อช่วยให้ผู้วิเคราะห์สามารถค้นหา กำหนดลำดับความสำคัญ สืบสวน และกำจัดภัยคุกคามที่ซับซ้อน และการโจมตีแบบ APT ได้อย่างรวดเร็ว
  • ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อดูข้อมูล TTP จริงที่ผู้ก่อภัยคุกคามใช้
  • สำรองข้อมูลองค์กรเป็นประจำ ควรแยกข้อมูลสำรองออกจากเครือข่าย ตรวจสอบว่าสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินหากจำเป็น

 

 

 

พิสูจน์อักษร....สุรีย์   ศิลาวงษ์