แคสเปอร์สกี้เผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สังเกตเห็นการเพิ่มขึ้นของโมบายมัลแวร์ในประเทศไทย ในปี ประเทศไทยรักษาความปลอดภัยประเทศไทยแคสเปอร์สกี้ แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์พกพาในประเทศ 66,586 ครั้ง ซึ่งสูงกว่าปี ประเทศไทยรักษาความปลอดภัยประเทศไทยรักษาความปลอดภัย ที่ แคสเปอร์สกี้3รักษาความปลอดภัย.7แคสเปอร์สกี้%

แคสเปอร์สกี้เผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก

ประเทศไทยมีสถิติที่น่าสนใจในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 รายการ ในปี 2020 จำนวนการตรวจจับลดลงเหลือ 28,861 รายการ ซึ่งเป็นช่วงที่การระบาดใหญ่ถึงจุดสูงสุด จำนวนความพยายามโจมตีสูงสุดคือในปี 2021 แคสเปอร์สกี้เผย ปี 2021 โมบายมัลแวร์ไทยพุ่ง 130% สวนกระแสโลก

อันดับการตรวจจับมัลแวร์บนอุปกรณ์พกพาในปี 2021 ประเทศไทยอยู่ในอันดับที่สามในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ อินโดนีเซียติดอันดับสูงสุดด้วยการตรวจจับ 375,547 รายการ รองลงมาคือมาเลเซียอันดับที่สอง ตามด้วยเวียดนาม ฟิลิปปินส์ และสิงคโปร์อยู่ในอันดับที่สี่ ห้า และหก

ที่น่าสังเกตคือ ตัวเลขของประเทศไทยนั้นสวนทางต่างจากกระแสโลก ซึ่งมีกิจกรรมของอาชญากรไซเบอร์ลดลงอย่างมากตั้งแต่ช่วงครึ่งหลังของปี 2020 ที่ผ่านมา ไม่มีแคมเปญหรือข่าวสารสำคัญจากทั่วโลก และหัวข้อเกี่ยวกับโรคระบาดใหญ่ก็เริ่มจางหายไป

จากรายงาน Digital 2022 Global Overview Report การเพิ่มขึ้นของโมบายมัลแวร์สัมพันธ์กับการเพิ่มขึ้นของการใช้งานอุปกรณ์โมบายในประเทศไทย จำนวนการเชื่อมต่ออุปกรณ์โมบายมีถึง 95.6 ล้านเครื่อง คิดเป็น 136.5% ของประชากรในประเทศ

ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคชาวไทยดาวน์โหลดแอปพลิเคชันมากกว่า 2,440 ล้านรายการในปี 2021 เพิ่มขึ้น 14% จากปีก่อน นอกจากนี้ คนไทยยังใช้จ่ายเงินกับแอปพลิเคชันรวมมูลค่ามากกว่า 1,090 ล้านเหรียญสหรัฐ เพิ่มขึ้น 30% จากปี 2020

แม้ว่าจำนวนโมบายมัลแวร์ทั่วโลกจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้น ทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้ได้เห็นผู้เล่นหน้าใหม่ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์

ในปี 2021 ผู้เชี่ยวชาญสังเกตเห็นเหตุการณ์ซ้ำๆ ของการแทรกโค้ดที่เป็นอันตรายในแอปยอดนิยมผ่าน SDK โฆษณา เช่นในกรณีของ CamScanner ซึ่งพบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข

ผู้เชี่ยวชาญยังพบมัลแวร์ในแอปบน Google Play แม้ว่า Google จะพยายามป้องกันภัยคุกคามออกจากแพลตฟอร์มนี้แล้วก็ตาม โดยเฉพาะอย่างยิ่งในปี 2021 มีโทรจัน Joker ซึ่งจะสมัครใช้บริการแบบชำระเงินแทนเหยื่อ โทรจัน Facestealer ซึ่งขโมยข้อมูลประจำตัวจากบัญชี Facebook และแบ้งกิ้งโทรจันโหลดเดอร์ต่างๆ

โดยสรุป ตัวเลขโมบายมัลแวร์ทั่วโลกที่ลดลงนั้นกลับกลายเป็นการโจมตีที่ประสบความสำเร็จและส่งผลกระทบเพิ่มขึ้น มัลแวร์ที่อันตรายที่สุดคือแบ้งกิ้งมัลแวร์และสปายแวร์

แบ้งกิ้งมัลแวร์เป็นโมบายมัลแวร์ที่เกี่ยวข้องกับธนาคาร ผู้โจมตีตั้งเป้าที่จะคุกคามผู้ใช้ที่ทำธุรกรรมจากอุปกรณ์มือถือ รวมถึงการโอนเงินและชำระบิลต่างๆ

แคสเปอร์สกี้ป้องกันความพยายามโจมตีเพื่อใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในประเทศไทยจำนวน 28 ครั้งในปี 2021 โดยประเทศไทยลดลงมาจากอันดับสองของกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ในปี 2020 มาอยู่ที่อันดับที่หกใน2021 ในขณะที่เวียดนามอยู่ในอันดับต้น ๆ ของกลุ่ม มีตัวเลขการตรวจจับ 697 รายการ

ในปี 2021 แบ้งกิ้งโทรจันมีความสามารถใหม่ๆ มากขึ้น เช่น โทรจัน Fakecalls ซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ชาวเกาหลี ทำการโทรออกไปยังธนาคารของเหยื่อ และเล่นบทสนทนาโต้ตอบของโอเปอเรเตอร์ที่บันทึกไว้ล่วงหน้าซึ่งเก็บไว้ในโทรจัน โทรจัน Sova ขโมยคุกกี้ ทำให้ผู้โจมตีสามารถเข้าถึงเซสชันปัจจุบันของผู้ใช้และบัญชีธนาคารส่วนบุคคลบนมือถือโดยไม่ต้องมีข้อมูลรับรองการเข้าสู่ระบบ แบ็คดอร์ของ Vultur ใช้ VNC (Virtual Network Computing) เพื่อบันทึกหน้าจอสมาร์ทโฟน เมื่อผู้ใช้เปิดแอปที่ผู้โจมตีจับตามอง ก็จะสามารถติดตามกิจกรรมบนหน้าจอได้

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "มือถือคืออนาคตของเอเชียตะวันออกเฉียงใต้อย่างแน่นอน ทั้งนี้ อาจดูเหมือนว่าอาชญากรไซเบอร์มีการกิจกรรมน้อยลงเนื่องจากการโจมตีของโมบายมัลแวร์ลดลง แต่สิ่งนี้คือกระแสระดับโลก อีกทั้งยังไม่ได้หมายความว่าเราจะปลอดภัยขึ้นกว่าเดิมเสมอไป"

"สังเกตว่าเมื่อเราเปิดรับการใช้แอปชำระเงินดิจิทัลมากขึ้น เราก็นำเงินที่หามาได้อย่างยากลำบากมาใส่ในอุปกรณ์ของเรามากขึ้นโดยไม่รู้ตัว อุปกรณ์ของเรามักจะมีความเสี่ยงจากการโจมตีของมัลแวร์ทั่วไป มีช่องว่างระหว่างการรับรู้ถึงภัยคุกคามและการปฏิบัติตนต่อภัยคุกคามในภูมิภาคนี้ ดังนั้นผมจึงขอให้ผู้ให้บริการชำระเงินดิจิทัลและหน่วยงานกำกับดูแลเร่งสนับสนุนให้ผู้ใช้เริ่มปกป้องอุปกรณ์มือถือของตนเองด้วย" นายโยวกล่าวเสริม

Top 5 โมบายมัลแวร์ที่ตรวจพบในประเทศไทยปี 2021

  1. Trojan
  2. Trojan-Dropper
  3. Trojan-Spy
  4. Trojan-Downloader
  5. Trojan-Proxy

Top 10 ประเทศที่ตรวจพบโมบายมัลแวร์สูงสุดในปี 2021

  1. สหพันธรัฐรัสเซีย
  2. ยูเครน
  3. ตุรกี
  4. อินโดนีเซีย
  5. อินเดีย
  6. เยอรมนี
  7. แอลจีเรีย
  8. คาซัคสถาน
  9. สเปน
  10. บราซิล

Top 10 ประเทศที่ตรวจพบโมบายแบ้งเกอร์สูงสุดในปี 2021

  1. สหพันธรัฐรัสเซีย
  2. ตุรกี
  3. ญี่ปุ่น
  4. เยอรมนี
  5. สเปน
  6. ยูเครน
  7. อิตาลี
  8. ฝรั่งเศส
  9. สาธารณรัฐเกาหลี
  10. ทาจิกิสถาน

อาชญากรไซเบอร์มีไหวพริบและใช้ทุกโอกาสเพื่อหาเหยื่อที่เป็นผู้ใช้อุปกรณ์โมบาย ผู้ใช้ควรระมัดระวังดังต่อไปนี้

  • ดาวน์โหลดแอปจากแหล่งที่เป็นทางการเท่านั้น แม้ว่าร้านค้าอย่างเป็นทางการจะไม่สามารถรับประกันความปลอดภัยได้ 100% แต่ก็มีโปรแกรมที่เป็นอันตรายน้อยกว่ามากๆ และแม้ว่ามัลแวร์จะเล็ดลอดผ่านการคัดกรองได้ ก็มักจะถูกลบออกจากร้านค้าค่อนข้างเร็ว
  • ใช้แอปจากนักพัฒนาที่เชื่อถือได้และมีชื่อเสียงที่ดีทุกครั้งที่เป็นไปได้ เพื่อลดโอกาสในการเจอมัลแวร์
  • ไม่สนใจแอปที่รับรองว่าจะให้เงินที่คุณไม่เคยได้ยินมาก่อน หรือสัญญาว่าจะให้รางวัลที่มากมายเกินจริง เพราะดูเป็นกลโกงของมิจฉาชีพ
  • อย่าให้สิทธิ์แอปทำงานที่ไม่จำเป็น มัลแวร์ส่วนใหญ่จะไม่สามารถทำงานได้อย่างเต็มที่หากไม่มีการอนุญาตที่อาจเป็นอันตราย เช่น การเข้าถึงฟังก์ชั่น Accessibility การเข้าถึงข้อความ และการติดตั้งแอปที่ไม่รู้จัก
  • ใช้โปรแกรมป้องกันไวรัสบนอุปกรณ์โมบายที่เชื่อถือได้ ซึ่งสามารถตรวจจับและบล็อกมัลแวร์ที่พยายามจะเข้าไปในโทรศัพท์ได้

ข้อมูลเพิ่มเติม

  • ผู้ใช้ที่สนใจโปรโมชั่นล่าสุดของแคสเปอร์สกี้เพื่อปกป้องอุปกรณ์ของตนได้ดียิ่งขึ้น สามารถเข้าไปที่ kasoshopping.com
  • หากต้องการอ่านรายงานวิวัฒนาการมัลแวร์บนอุปกรณ์พกพาฉบับเต็มปี 2021 โปรดไปที่ Securelist
  • อ่านรายงานภูมิทัศน์ภัยคุกคามประจำปี 2021 ของแคสเปอร์สกี้สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ที่นี่ https://kasperskysea.co/

 

 


ข่าวรักษาความปลอดภัย+แคสเปอร์สกี้วันนี้

Kaspersky เปิดคอร์สฝึกอบรมออนไลน์ฟรี เรื่อง AI ในระบบการศึกษา สำหรับนักการศึกษาและผู้ปกครอง

แคสเปอร์สกี้ (Kaspersky) ได้เปิดตัวคอร์สฝึกอบรมออนไลน์ระดับโลก "How to make AI in the education work for the good" สำหรับนักการศึกษาและผู้ปกครอง โดยไม่มีค่าใช้จ่าย โครงการนี้ประกอบด้วยการฝึกอบรม 4 เซสชัน สอนโดยผู้เชี่ยวชาญที่มีชื่อเสียงจากแวดวงวิชาการและธุรกิจ เริ่มตั้งแต่วันที่ 16 พฤศจิกายน ถึง 7 ธันวาคม 2024 คอร์สฝึกอบรมนี้เป็นส่วนหนึ่งของโครงการ 'Kids Cyber Resilience' ซึ่งให้ความรู้แก่เด็กๆ เกี่ยวกับวิธีรักษาความปลอดภัยออนไลน์และช่วยสร้างความยืดหยุ่นทางดิจิทัล ลงทะเบียนฟรีที่เว็บไซต์

ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky... Kaspersky เผย องค์กรธุรกิจใน APAC เกินครึ่ง เลือกลงทุนเอ้าต์ซอร์สด้านความปลอดภัยไซเบอร์ — ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่...

การละเมิดนโยบายความปลอดภัยของข้อมูลองค์กร... Kaspersky เผย การละเมิดความปลอดภัยข้อมูลโดยพนักงานใน APAC อันตรายพอๆ กับการโดนแฮก — การละเมิดนโยบายความปลอดภัยของข้อมูลองค์กรโดยพนักงานนั้นอันตรายพอๆ กับก...

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความป... Kaspersky และ TSplus ลงนามความร่วมมือสร้างโซลูชัน Cyber Immune สำหรับการทำงานระยะไกล — แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก แ...

งานประชุม Cybersecurity Weekend ครั้งที่ ... Kaspersky ระบุ Cyber Immunity คือกุญแจสำคัญเพื่อปกป้องอนาคตแห่ง AI — งานประชุม Cybersecurity Weekend ครั้งที่ 9 ของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาควา...

สภาวการณ์การขาดแคลนบุคลากรด้านไซเบอร์ซีเค... แคสเปอร์สกี้ชี้ AI ช่วยเสริมทีมรักษาความปลอดภัยไอทีใน APAC ได้ แต่ต้องใช้อย่างรอบคอบ — สภาวการณ์การขาดแคลนบุคลากรด้านไซเบอร์ซีเคียวริตี้ของภูมิภาคเอเชียแป...

เมื่อคุณซื้อโทรศัพท์เครื่องใหม่ คุณจะรีบห... ทำไมต้องป้องกันความปลอดภัยสมาร์ตโฟนทันที Kaspersky มีคำตอบ — เมื่อคุณซื้อโทรศัพท์เครื่องใหม่ คุณจะรีบหาซื้อเคสป้องกันทันที เพื่อป้องกันไม่ให้โทรศัพท์มีรอย...

หากรู้สึกเหนื่อยล้าสุด ๆ จากหน้าที่เดิม ๆ... แคสเปอร์สกี้แนะวิธีช่วยทีมรักษาความปลอดภัยไอทีเมื่อมีงานดูแลล้นมือ — หากรู้สึกเหนื่อยล้าสุด ๆ จากหน้าที่เดิม ๆ สมาธิในการทำงานเริ่มลดลง หรือเริ่มรู้สึกไม่...

แคสเปอร์สกี้ (Kaspersky) บริษัทชั้นนำด้าน... Kaspersky แต่งตั้งกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกคนใหม่ — แคสเปอร์สกี้ (Kaspersky) บริษัทชั้นนำด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัวแบบดิจิทั...

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความป... Kaspersky แต่งตั้ง Ernest Chai เป็นหัวหน้าฝ่ายแชนแนล APAC — แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำระดับโลก ประกาศแต่งตั้งนายเออร์...