โทรจันในธนาคาร ฟิชชิ่ง และแรนซัมแวร์ยังคงครองตลาดในปี 2023

The Covid-19 situation has accelerated digital transformation processes and formalized teleworking, resulting in an increase in cyberthreats to levels never seen before and never predicted. Let’s remember that Malware is a combination of two words – “malicious” and “software”. This term refers to any type of malicious code, regardless of how it affects victims, behaves, or causes damage. Malware encompasses all forms of malicious software, including Trojan Horses, Ransomware, Viruses, Worms, and Banking Malware. It is difficult for a normal user to tell which files are malware and which are not. That is why security solutions exist, such as vast databases of previously seen malicious samples and the use of multiple protection technologies to detect the most recent ones.

Malware authors today are extremely inventive. To avoid detection, their “creations” spread through vulnerabilities in unpatched systems, bypass security measures, hide in memory, or mimic legitimate applications. Even today, however, one of the most potent vectors of infection is the weakest link in the chain: humans. Emails with malicious attachments have proven to be an effective and low-cost way to compromise a system. And it only takes one click to do so.

ขั้นตอนแรกคือการรักษาซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชันทั้งหมดให้ทันสมัย ไม่เพียงเพื่อเพิ่มฟีเจอร์และการปรับปรุง แต่ยังเพื่อแก้ไขข้อบกพร่องและจัดการกับช่องโหว่ที่อาชญากรไซเบอร์และโค้ดที่เป็นอันตรายอาจใช้ประโยชน์ อย่างไรก็ตามสิ่งนี้ไม่ครอบคลุมภัยคุกคามปัจจุบันทั้งหมด นอกจากนี้ยังจำเป็นต้องมีโซลูชันความปลอดภัยที่เชื่อถือได้และทันสมัยเพื่อขัดขวางความพยายามในการโจมตีที่อาจเกิดขึ้น การสำรองข้อมูลที่ทำเป็นประจำและจัดเก็บไว้ในฮาร์ดไดรฟ์ออฟไลน์เป็นอีกวิธีหนึ่งในการต่อสู้กับมัลแวร์ ทำให้ผู้ใช้สามารถแทนที่ข้อมูลที่เสียหายหรือถูกเข้ารหัสโดยผู้โจมตีทางไซเบอร์ได้อย่างง่ายดาย.

ให้เราระลึกและจดจำประวัติศาสตร์เล็กน้อย. ปากีสถาน เบรน was the first virus to be identified in early 1986. Its goal was to be as inconspicuous as possible. It infected the boot system of 5.25″ floppy disks and spread globally in a matter of weeks, which is remarkable given that it was only distributed via 5.25″ floppy disks. Since then, malware has evolved in a variety of ways, and its creators are constantly coming up with new ways to infect victims. They have a powerful distribution network with the Internet, which allows them to affect potential victims much more easily. This will always be the fundamental logic of a hacker, and it is up to us to practice intelligence and counterintelligence to counteract them. Some malware families, such as WannaCryptor, spread indiscriminately by encrypting files and causing global damage. Others affect smaller groups of victims, such as companies from a specific country in the case of Diskcoder. Petya aka C. Industroyer was a recent example of targeted malware. This malware, discovered by ESET, attacks industrial control systems used in the power grid and has caused blackouts in Ukraine by abusing legitimate but unsecured protocols. It is one of the few malware families that can be compared to Stuxnet, the first cyber weapon ever used.

Since the pandemic was declared, cyberattacks have increased, such as those against the Remote Desktop Protocol (RDP) and Ransomware. The world will have one billion malicious codes by 2022. However, cyberthreats have not only increased in number, but they have also become more sophisticated. For example, today we discuss “Fileless Malware,” which does not require the user to enter any files into the system in order to run the Malware: it can be stored in the system’s volatile memory. That is why monitoring and prevention technologies are critical.

มัลแวร์ประเภทต่อไปนี้ถูกค้นพบในปี 2021 และ 2022:

1) ทอร์เรนต์ที่เป็นอันตราย: จากครอบครัวมัลแวร์ Kryptocibule ที่ไม่เคยรู้จักมาก่อน มันขโมยสกุลเงินดิจิทัลและส่งออกไฟล์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลโดยใช้การขุดคริปโตและการขโมยคลิปบอร์ด.

2) ภัยคุกคาม Android: Malware in the ‘Hidden Apps’ category has dominated for three consecutive quarters in 2022. This cyberthreat consists of deceptive apps that masquerade as games or utility apps, but after installation, they hide their icons and display full-screen ads.

3) ภัยคุกคามไซเบอร์ IoT: เนื่องจากอุปกรณ์ IoT ถูกออกแบบมาโดยมีความปลอดภัยน้อยหรือไม่มีเลย พวกมันจึงเป็นเป้าหมายที่ง่ายสำหรับผู้โจมตีไซเบอร์ ผู้โจมตีสามารถติดเชื้ออุปกรณ์เหล่านี้ด้วยบอทที่เป็นอันตรายและใช้ในบอตเน็ตสำหรับการโจมตีขนาดใหญ่.

4) มัลแวร์สำหรับ Mac: ในปี 2021 แอปพลิเคชันการซื้อขาย Kattana สำหรับคอมพิวเตอร์ Mac ถูกคัดลอกและใส่โทรจัน ผู้โจมตีใช้มัลแวร์เพื่อขโมยข้อมูลเช่นคุกกี้เบราว์เซอร์ กระเป๋าสตางค์สกุลเงินดิจิทัล และภาพหน้าจอ; ภายในปี 2022 ภัยคุกคามไซเบอร์ประเภทนี้ได้ถูกกำจัดไปอย่างสมบูรณ์.

5) อีเมลที่เป็นอันตราย: การแจกจ่ายซอฟต์แวร์ที่เป็นอันตรายผ่านอีเมลจะเพิ่มขึ้นในปี 2022 การโจมตี Microsoft Office เป็นการตรวจจับที่พบบ่อยที่สุดในปี 2022.

แรนซัมแวร์เป็นภัยคุกคามไซเบอร์ที่คงอยู่ซึ่งโจมตีองค์กรอย่างต่อเนื่อง ทำลายโครงสร้างพื้นฐานที่สำคัญเช่นรัฐบาล สถาบันสุขภาพ และพลังงาน และมีความซับซ้อนมากขึ้น การตรวจจับและการกำจัด ในปี 2020 แรนซัมแวร์และการรั่วไหลของข้อมูลถูกผสานเข้าด้วยกัน ใน บทความนี้, เขาชี้ให้เห็นว่าผู้ดำเนินการของครอบครัวแรนซัมแวร์ต่างๆ ได้เพิ่มความเสี่ยงอีกประการหนึ่งให้กับการโจมตีประเภทนี้ เพราะนอกจากการจับไฟล์เป็นตัวประกันแล้ว พวกเขายังปฏิบัติการขู่กรรโชก โดยมีภัยคุกคามไซเบอร์ในการรั่วไหลของข้อมูลที่ถูกโจมตี วิธีการนี้ใช้เทคนิค Doxing ซึ่งเกี่ยวข้องกับการได้รับข้อมูลลับจากเหยื่อและขู่ที่จะเปิดเผยต่อสาธารณะหากไม่จ่ายค่าไถ่ โดยไม่ต้องสงสัยเลยว่าสิ่งนี้เพิ่มความกดดันต่อผู้ที่ได้รับผลกระทบ เพราะไม่เพียงแต่เกี่ยวกับการกู้คืนข้อมูลที่ถูกเข้ารหัส แต่ยังเกี่ยวกับการป้องกันไม่ให้ข้อมูลที่ถูกขโมยกลายเป็นสาธารณะ.

โทรจันธนาคาร, also known as “Bankers,” are malicious code that is widely used in the field of cybercrime. Their function is to steal banking information from users of this type of service. These details are available on the black market. Some people acquire them in order to engage in criminal activities such as extortion and fraud. Around the world, eleven banking Trojan families have been identified.

ครอบครัวเหล่านี้ใช้เครื่องมือเข้ารหัสและซ่อนรหัสเพื่อป้องกันการวิเคราะห์และปกป้องกิจกรรมที่เป็นอันตรายที่พวกเขาดำเนินการในระบบ เพื่อหลีกเลี่ยงการตรวจจับ พวกเขารวมคำสั่งในโปรแกรมที่ไม่มีการกระทำเฉพาะ; พวกมันถูกเติมเต็ม พวกมันเป็นโค้ดขยะ จนถึงขณะนี้มีสถาบันการเงินมากกว่า 50 แห่งที่ถูกระบุว่าเป็นเหยื่อของการขโมยข้อมูลประจำตัวเพื่อหลอกลวงลูกค้าของพวกเขา.

ในช่วงสามปีที่ผ่านมา ภัยคุกคามไซเบอร์ที่พบบ่อยที่สุดคือ:

1) แรนซัมแวร์: นักพัฒนาของมันก่อตั้งกลุ่มองค์กรและประมูลข้อมูลที่ถูกขโมยจากเหยื่อของพวกเขาบน Dark Web มีการระบุแรนซัมแวร์ที่แตกต่างกัน 203 สายพันธุ์.

2) เอ็กซ์พลอยต์: โค้ดที่เป็นอันตรายที่พยายามเข้าถึงอุปกรณ์โดยใช้ช่องโหว่ในระบบ. อีเทอร์นัลบลู (ซึ่งไวรัส WannaCry เป็นส่วนหนึ่ง) และ BlueKeep เป็นครอบครัวที่แพร่หลายมากขึ้นอีกสองครอบครัว (ช่องโหว่ของเดสก์ท็อประยะไกล ซึ่งกลายเป็นสิ่งสำคัญในปี 2022 เนื่องจากแนวโน้มการทำงานทางไกล).

3) สปายแวร์: “classic tools” of cybercriminals. It is still critical for them to have a broad reach in propagation. Since 2020, the HoudRat Trojan has been at the top of the list.

4) ฟิชชิ่ง: ในปี 2020 จำนวนการตรวจจับไฟล์ที่เชื่อมโยงกับแคมเปญฟิชชิ่งเพิ่มขึ้น 27% เพิ่มขึ้นเป็น 53% ในปี 2022 มันแสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญ เนื่องจากการตรวจจับเหล่านี้อยู่ที่ 15% ในปี 2019.

The cost of financial cybercrime has surpassed $600 billion. As if that weren’t enough, there is a shortage of specialists due to changes in the cyberthreat landscape and the variety of new Malware developments, which have highlighted the shortage of professionals in the field of cybersecurity. According to various studies published at the end of 2019, 4.07 million Cybersecurity professionals were required.