แนวโน้มการโจมตีผู้ใช้ Mac เพิ่มมากขึ้น มีความเสี่ยงทั้งจากฟิชชิ่งและมัลแวร์

ถึงแม้จากสถิติจะพบว่าความเสี่ยงของผู้ใช้งานระบบปฏิบัติการ macOS จะน้อยกว่าผู้ใช้ Windows (ทั้งจากเหตุผลเรื่องระบบป้องกันและจำนวนมัลแวร์ที่มุ่งเป้าโจมตี macOS) แต่จากรายงานของ Kaspersky ก็พบว่าภัยคุกคามที่มีผลกระทบต่อผู้ใช้งานระบบปฏิบัติการ macOS โดยภาพรวมมีแนวโน้มเพิ่มสูงขึ้น โดยรูปแบบการโจมตีมีทั้งการหลอกลวงแบบฟิชชิ่งและการหลอกให้ติดตั้งมัลแวร์

การโจมตีประเภทฟิชชิ่งโดยปลอมอีเมลว่าส่งมาจากบริษัท Apple เพื่อหลอกขโมยชื่อผู้ใช้และรหัสผ่านนั้นในครึ่งแรกของปี 2562 พบการโจมตีกว่า 6 ล้านครั้ง โดย 11.9% ของการโจมตีนั้นมุ่งเป้าไปที่ผู้ใช้ในหน่วยงานธุรกิจ (เนื่องจากหลายหน่วยงานใช้ Mac ในการทำงานเป็นหลัก) ทั้งนี้ทาง Kaspersky ยังพบอีกว่าสัดส่วนการโจมตีแบบฟิชชิ่งที่อาศัยชื่อบริษัท Apple นั้นเพิ่มขึ้น 30-40% ทุกปี

การโจมตีประเภทมัลแวร์ ในครึ่งแรกของปี 2562 พบการโจมตีกว่า 1.8 ล้านครั้ง โดยส่วนใหญ่เป็นมัลแวร์ประเภท Adware ช่องทางการโจมตีที่พบมากคือการหลอกให้ติดตั้งปลั๊กอินในเบราว์เซอร์ โดยอ้างว่าต้องติดตั้งเพื่อให้สามารถรับชมวิดีโอในเว็บไซต์ได้ (ซึ่งส่วนใหญ่หลอกว่าเป็นเว็บไซต์ที่สามารถใช้รับชมวิดีโอละเมิดลิขสิทธิ์) ช่องทางการโจมตีแบบอื่น เช่น แสดงข้อความหลอกว่าเครื่องคอมพิวเตอร์ติดมัลแวร์และแนะนำให้ดาวน์โหลดป้องกันมัลแวร์ไปติดตั้ง ซึ่งแท้จริงแล้วโปรแกรมหลอกให้ดาวน์โหลดนั้นคือตัวมัลแวร์เอง

ไม่ว่าจะใช้งานระบบปฏิบัติการใดก็ตามก็ยังมีความเสี่ยงที่อาจจะถูกโจมตีได้ ดังนั้นการอัปเดตระบบปฏิบัติการ แอปพลิเคชันที่ใช้งาน รวมถึงตรวจสอบก่อนติดตั้งโปรแกรมและก่อนกรอกข้อมูลส่วนตัวในเว็บไซต์ก็เป็นหนึ่งในวิธีที่สามารถช่วยป้องกันและลดความเสี่ยงได้

ที่มา: Kaspersky , ThaiCERT

Comments are closed.