รายงานรวบรวมสถิติด้านความปลอดภัยของแคสเปอร์สกี้ แลป ประจำปี 2015 ระบุเทรนด์ใหม่ที่เพิ่งเกิดขึ้นเป็นครั้งแรก นั่นคือ ภัยคุกคามการเงินโมบายติดโผหนี่งในสิบโปรแกรมมุ่งร้ายที่ออกแบบเพื่อขโมยเงิน โทรจันโมบายสองตระกูล คือ Faketoken และ Marcher จัดอยู่ในท็อปเท็นแบงก์กิ้งโทรจันปี 2015 ด้วย นอกจากนี้ ยังมีเทรนด์ที่ควรจับตาเฝ้าระวังคือการแพร่กระจายของแรนซัมแวร์ ทั้งหมดนี้คือสถิติการตรวจจับทั้งหมดโดยแคสเปอร์สกี้ แลป ครอบคลุมประเทศและอาณาเขตต่างๆ กว่า 200 แห่งทั่วโลก
การเติบโตของภัยคุกคามการเงินโมบาย
ในปี 2015 โมบายแบงก์กิ้งโทรจันสองตระกูล คือ Faketoken และ Marcher ได้ปรากฏตัวและจัดอยู่ในท็อปเท็นมัลแวร์ทางการเงิน โดย Marcher จะขโมยรายละเอียดการจับจ่ายใช้สอยผ่านแอนดรอยด์ดีไวซ์ สำหรับ Faketoken จะทำงานร่วมกับโทรจันในคอมพิวเตอร์ ผู้ใช้คอมพิวเตอร์จะถูกหลอกให้ติดตั้งแอพพลิเคชั่นในสมาร์ทโฟน แต่ที่จริงแล้วเป็นโทรจันที่คอยดักจับรหัสยืนยันการทำธุรกรรมทางการเงิน เมื่อดีไวซ์ติดเชื้อ Marcher จะแกะรอยแอพพลิเคชั่นโมบายแบงก์กิ้งสองตัว นั่นคือ European Bank และ Google Play จากนั้นจะแสดงหน้าจอปลอมเพื่อขอข้อมูลบัตรเครดิตเพื่อส่งต่อให้แก๊งต้มตุ๋น
ยูริ นาเมสนิคอฟ นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “ในปี 2015 อาชญากรไซเบอร์ทุ่มเทเวลาและทรัพยากรในการพัฒนาโปรแกรมกลโกงการเงินสำหรับโมบายดีไวซ์ เพราะในปัจจุบันมีผู้ใช้จำนวนหลายล้านคนทั่วโลกที่ใช้สมาร์ทโฟนในการจ่ายเงินซื้อสินค้าและบริการ จากเทรนด์ในปีที่แล้ว เราสามารถคาดการณ์เทรนด์ปี 2016 ได้ นั่นคือ มัลแวร์โมบายแบงกิ้งจะมีจำนวนเพิ่มมากขึ้นอีก”
แต่กระนั้น อาชญากรรมไซเบอร์ด้านการเงินแบบดั้งเดิมก็ไม่ได้ลดจำนวนลงเลย ในปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถบล็อกการพยายามขโมยเงินผ่านระบบออนไลน์แบงก์กิ้งและคอมพิวเตอร์จำนวนเกือบสองล้านครั้ง (1,966,324 ครั้ง) เพิ่มขึ้นจากปี 2014 จำนวน 2.8% (1,910,520 ครั้ง)
มัลแวร์ Zeus หล่นบัลลังก์
มัลแวร์ Zeus เป็นมัลแวร์ที่มีการแพร่กระจายมากที่สุด แต่กลับถูกแทนที่ด้วยมัลแวร์รุ่นใหม่อย่าง Dyre/Dyzap/Dyreza ในปี 2015 เหตุการณ์โจมตีจากโทรจันแบงก์กิ้งกว่า 40% เป็นผลมากจากมัลแวร์ Dyreza ที่ใช้วิธีการแพร่กระจายเชื้อผ่านเว็บไซต์เพื่อขโมยข้อมูลและเข้าถึงระบบออนไลน์แบงก์กิ้ง
เทรนด์หลักอื่นๆ ในปี 2015
- อาชญากรไซเบอร์เปลี่ยนจากการโจมตีมัลแวร์เป็นการเพิ่มความรุนแรงในการแพร่กระจายแอดแวร์ เพื่อลดความเสี่ยงในการถูกพิจารณาคดีอาญาจากคดี ในปี 2015 ที่ผ่านมา แอดแวร์ติดอันดับ 12 จาก 20 ภัยคุกคามผ่านเว็บ โปรแกรมการโฆษณาถูกลงทะเบียนในคอมพิวเตอร์ของผู้ใช้จำนวน 26.1%
- แคสเปอร์สกี้ แลป สังเกตเห็นเทคนิคใหม่ในการทำเอ็กพลอต์ เชลล์โค้ด และเพย์โหลด เพื่อให้การตรวจจับและวิเคราะห์โค้ดได้ยากขึ้น นอกจากนี้ อาชญากรไซเบอร์ได้ใช้โปรโตคอลการเข้ารหัส Diffie-Hellman และปกปิดเอ็กพลอต์ในไฟล์แฟลช
- อาชญากรไซเบอร์ใช้เทคโนโลยี Tor anonymization ในการซ่อนเซิร์ฟเวอร์คำสั่ง และใช้บิตคอยน์ในการทำธุรกรรมการเงิน
แรนซัมแวร์คือฝันร้ายระดับโลก
ในปี 2015 แรนซัมแวร์ขยายแพลตฟอร์มใหม่อย่างรวดเร็ว การโจมตีแรนซัมแวร์จำนวนหนึ่งในหก (17%) พุ่งเป้าที่ดีไวซ์ระบบแอนดรอยด์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุเทรนด์แรนซัมแวร์ที่เด่นสองรายการ อย่างแรกคือจำนวนผู้ใช้ที่ถูกโจมตีโดยการเข้ารหัสเพิ่มสูงขึ้นถึง 180,000 ราย คิดเป็น 48.3% เมื่อเทียบกับปี 2014 อย่างที่สองคือโปรแกรมการเข้ารหัสมีลักษณะเป็นมัลติโมดูลและมีฟังก์ชั่นที่ออกแบบเพื่อขโมยข้อมูลจากคอมพิวเตอร์ของเหยื่อโดยเฉพาะ
สถิติเกี่ยวกับผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในปี 2015
- สามารถบล็อกการพยายามปล่อยมัลแวร์ที่มีความสามารถในการขโมยเงินจากบัญชีธนาคารออนไลน์ในเครื่องคอมพิวเตอร์กว่าสองล้านเครื่องทั่วโลก สูงกว่าปี 2014 ถึง 2.8%
- ตรวจจับวัตถุต้องสงสัยและมุ่งร้ายจำนวน 4 ล้านรายการ สูงกว่าปี 2014 ที่มี 1.84 ล้านรายการ
- คอมพิวเตอร์ ฮาร์ดไดรฟ์ และอุปกรณ์ที่ถอดเคลื่อนย้ายได้จำนวนสองในสาม (67.7%) ของผู้ใช้ในเน็ตเวิร์ก KSN ใน 20 ประเทศ มีวัตถุมุ่งร้ายในเครื่องอย่างน้อยหนึ่งรายการ สูงขึ้นกว่าปี 2014 ถึง 58.7%
- ตรวจจับวัตถุต้องสงสัย (สคริปต์ เอ็กพลอต์ ไฟล์สั่งการ และอื่นๆ) จำนวน 1.2 พันล้าน น้อยกว่าปี 2014 1.4%
ภูมิศาสตร์ของการโจมตีออนไลน์
ประเทศที่เป็นแหล่งเพาะมัลแวร์ในทรัพยากรออนไลน์สามอันดับแรกเหมือนกับปี 2014 นั่นคือ สหรัฐอเมริกา (24.2%) เยอรมนี (13%) และเนเธอร์แลนด์ (10.7%) ตัวเลขนี้แสดงให้เห็นว่าอาชญากรไซเบอร์นิยมใช้บริการโฮสติ้งในประเทศที่มีการพัฒนาโฮสติ้งที่ดี