“คริปโทแจ็กกิ้ง” ภัยคุกคามมาแรงแซงหน้า “แรนซัมแวร์” ที่องค์กรขนาดใหญ่ต้องระวัง

Cryptojacking กำลังปาดหน้า Ransomware กลายเป็นภัยคุกคามแห่งปี 2561

Cryptojacking คือ การแอบใช้คอมพิวเตอร์ของคนอื่นในการขุดเหมืองสกุลเงินออนไลน์ หรือ เงินคริปโท (Cryptocurrency) เนื่องจากมูลค่าที่เพิ่มขึ้นของเงินคริปโททำให้เกิดการขุดเหมืองที่เอื้อผลประโยชน์ให้กับอาชญากรไซเบอร์หรือแฮกเกอร์ โดยแฮกเกอร์ใช้วิธีการยักยอกเงินคริปโท หรือใช้ทรัพยากรภายในเครื่องของผู้ใช้ เพื่อหาเงินคริปโทมาเป็นของตัวเอง ด้วยการโจมตีหรือใช้เครื่องมือที่ถูกออกแบบมา

เนื่องจากการขุดเหมืองเงินคริปโท ต้องใช้ทรัพยากรเครื่องมหาศาล ทำให้ส่งผลกระทบโดยอ้อมกับอายุการใช้งานและประสิทธิภาพของอุปกรณ์ หากจู่ ๆ คุณพบว่าอินเทอร์เน็ตเล่นได้ช้าลง คอมพิวเตอร์ก็อืด เครื่องร้อน และได้ยินเสียงพัดลมทำงานอย่างหนัก … นั่นอาจเป็นไปได้ว่า คุณจะตกเป็นเหยื่อของการโจมตีแบบ Cryptojacking แล้ว

จากช่วงแรกที่ Cryptojacking มุ่งเป้าไปที่เครื่อง PC และอุปกรณ์เคลื่อนที่ส่วนตัว เหล่า Cryptojackers ได้หันมุ่งเป้าไปที่ดาตาเซ็นเตอร์หรือองค์กร ซึ่งเซิร์ฟเวอร์นั้นใหญ่กว่ามาก โดยมีการค้นพบมัลแวร์ขุดเงินคริปโทซึ่งสามารถติดตั้งตัวเองในระบบและแพร่กระจายในระบบเน็ตเวิร์กของบริษัทขนาดใหญ่ได้ ดังนั้น องค์กรขนาดใหญ่จะต้องปรับแนวทางในการป้องกันภัยคุกคามจากแรนซัมแวร์ไปสู่เรื่อง Cryptojacking ด้วย

The Skybox Security ได้รายงานว่า การโจมตีนี้ได้เพิ่มขึ้นจาก 7% ในครึ่งปีหลังของปี 2560 ไปสู่ 32% ของครึ่งปีแรกของปี 2561 ขณะที่แรนซัมแวร์มีแนวโน้มลดลงอย่างเห็นได้ชัด

CISO ทุกคนจึงต้องเข้าใจแนวโน้มของภัยคุกคามนี้และจัดให้ Cryptojacking อยู่ในระดับท็อปของภัยคุกคามที่องค์กรขนาดใหญ่อาจจะต้องเผชิญ

อ้างอิงจาก
– https://www.forbes.com/sites/jasonbloomberg/2018/07/29/cryptojacking-displaces-ransomware-as-most-popular-cyberthreat/#11f1598686e9
– http://news.mbamagazine.net/index.php/think-tank/technology/itemlist/tag/Cryptojacking
– https://www.catcyfence.com/it-security/it-360/what-is-cryptojacking/
– https://blog.eset.co.th/2018/05/07/cryptojacking-ผลพวงจากการเติบโตอย่/

ที่มา : ETDA

Comments are closed.