Cisco เผยสถิติความปลอดภัย: Java ยังเป็นแชมป์เป้าหมายมัลแวร์, ปริมาณสแปมเพิ่มมากขึ้น

Cisco

Cisco ออกรายงานสรุปภาพรวมความปลอดภัยของโลกไอที ประจำครึ่งแรกของปี 2014 (Cisco 2014 Midyear Security Report) มีประเด็นน่าสนใจดังนี้

  • จากการศึกษาข้อมูลการเรียก DNS ขององค์กรขนาดใหญ่ 16 ราย Cisco พบว่า 90% ของระบบเครือข่ายที่ศึกษา มีการร้องขอ DNS ไปยังโดเมนที่รู้กันว่าปล่อยมัลแวร์
  • Java ยังเป็นแชมป์เรื่องช่องโหว่สำหรับมัลแวร์บนเว็บ โดยปีนี้ 93% ของมัลแวร์บนเว็บเน้นการโจมตีผ่าน Java (ปีที่แล้ว 91%) และ Java เวอร์ชันที่นิยมถูกเจาะยังเป็น Java 6 กับ Java 7
  • อุตสาหกรรมที่ตกเป็นเป้าโจมตีจากมัลแวร์บนเว็บเยอะที่สุดคือยาและเคมี ภัณฑ์ ส่วนอุตสาหกรรมสื่อและสิ่งพิมพ์ก็มีอัตราการพบมัลแวร์เยอะกว่าเดิม
  • พบปัญหา DDoS กับโพรโทคอลตั้งเวลา Network Time Protocol (NTP) มากขึ้น โดยมีการโจมตีทาง NTP ครั้งใหญ่ที่เจาะจงลูกค้าเช่าโฮสต์ CloudFlare เมื่อเดือนกุมภาพันธ์ที่ผ่านมา
  • จำนวนชุดซอฟต์แวร์สำหรับโจมตีช่องโหว่ (exploit kit) ลดลง 87% หลังจาก “Paunch” ผู้สร้างชุดมัลแวร์ชื่อดังโดนจับกุมเมื่อปีที่แล้ว
  • บรรดาแฮ็กเกอร์หันมาโจมตีระบบเครื่องคิดเงินหน้าร้าน (POS) มากขึ้น เพราะ POS รุ่นใหม่ๆ เริ่มเชื่อมต่ออินเทอร์เน็ต และเข้าถึงข้อมูลการเงินของลูกค้าโดยตรง
  • ช่องโหว่ Heartbleed เป็นข่าวดัง แต่ปีนี้ก็มีการค้นพบช่องโหว่ TLS/SSL อีก 16 จุดที่ไม่เกี่ยวข้องกับ Heartbleed และคนไม่ค่อยสนใจพูดถึงกันนัก
  • พบสแปมหลอกลวงในประเด็นที่เกี่ยวกับเหตุการณ์ในชีวิตคนมากขึ้น เช่น เจ็บป่วย หรือ ล้มละลาย เชิญชวนให้คนคลิกลิงก์ด้วยความเห็นใจมากกว่าเดิม อัตราสแปมรวมทั้งโลกโตขึ้นเร็วกว่าปกติ 2 เท่า

Screen Shot 2014-08-05 at 11.58.35

Screen Shot 2014-08-05 at 12.00.49

Screen Shot 2014-08-05 at 11.59.48

 

ที่มา – Cisco, ZDNet  blognone.com