ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงการโจมตีทางไซเบอร์ที่ FederalNewsRadio.com และ WTOP.com ประสบเมื่อสัปดาห์ที่แล้วเป็นส่วนหนึ่งของแนวโน้มการละเมิดที่เพิ่มขึ้นซึ่งใช้ประโยชน์จากจุดอ่อนของเครือข่ายเพื่อติดตามผู้เยี่ยมชมเว็บไซต์ยอดนิยมอย่างไม่เลือกหน้าในขณะที่นักวิเคราะห์บางคนระบุว่าการละเมิดทางไซเบอร์เมื่อเร็วๆ นี้ ซึ่งทำให้เว็บไซต์สื่อทั้งสองแห่งปิดการเข้าถึงผ่าน Internet Explorer ตั้งแต่วันที่ 7-11 พฤษภาคม
ซึ่งเป็นการโจมตีประเภท “เจาะช่องโหว่” ตัวบ่งชี้ทั้งหมดชี้ว่าเป็นการโจมตีแบบ
“ไดรฟ์โดย” John Spaulding, Washington, DC ผู้อำนวยการระบบข้อมูลของ Hubbard Radio ซึ่งเป็นบริษัทแม่ของ WTOP และ Federal News Radio กล่าว
Spaulding กล่าวว่าการโจมตีด้วยไดรฟ์คือการที่รหัสที่เป็นอันตรายถูกซ่อนอยู่ในหน้าเว็บและคอมพิวเตอร์จะติดไวรัสโดยการเยี่ยมชมเว็บไซต์ ในทางกลับกัน การโจมตีแบบ Watering Hole คือการที่แฮ็กเกอร์กำหนดเป้าหมายไปที่กลุ่มคนที่เฉพาะเจาะจงซึ่งมักจะไปที่ไซต์ใดไซต์หนึ่งโดยเฉพาะ
Spaulding กล่าวว่าทั้ง FederalNewsRadio.com และ WTOP.com ได้รับการขจัดมัลแวร์และอุดช่องโหว่แล้ว ผู้ใช้อินเทอร์เน็ตเบราว์เซอร์ทั้งหมดสามารถเข้าถึงทั้งสองไซต์ได้อย่างปลอดภัยตั้งแต่คืนวันเสาร์เป็นต้นไป เขาสนับสนุนให้ผู้เยี่ยมชมเว็บไซต์ที่เข้าถึงเว็บไซต์จากเว็บเบราว์เซอร์ใดๆ ก็ตามในระหว่างการโจมตีทางไซเบอร์ซึ่งเกิดขึ้นประมาณวันที่ 5 พฤษภาคมถึง 7 พฤษภาคม ให้อัปเดตและเรียกใช้ซอฟต์แวร์รักษาความปลอดภัยและทำการสแกนมัลแวร์ในคอมพิวเตอร์ของตน
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
“มัลแวร์ไม่ได้กำหนดเป้าหมายไปที่ช่องโหว่ของ IE อย่างไรก็ตาม
วิธีที่มันถูกนำไปใช้ทำให้ IE เป็นเบราว์เซอร์ที่จะใช้เพื่อแพร่ระบาดในคอมพิวเตอร์” Spaulding กล่าว “ผู้บุกรุกสามารถใช้ประโยชน์จากเว็บไซต์อื่นที่โฮสต์บนโครงสร้างพื้นฐานที่ใช้ร่วมกันของเรา จากจุดนั้น พวกเขาได้รับสิทธิพิเศษในการเข้าถึง WTOP.com และ FederalNewsRadio.com หลังจากติดตั้งพอร์ทัลที่ซ่อนอยู่ ซึ่งทำให้พวกเขาสามารถเข้าถึงเว็บไซต์ของเราต่อไปได้ พวกเขาใช้โค้ดที่เป็นอันตรายซึ่งทำให้มัลแวร์พยายามทำให้คอมพิวเตอร์ของผู้เยี่ยมชมไซต์ของเราติดไวรัสได้”
เขาเสริมว่าไม่มีหลักฐานบ่งชี้ว่า FederalNewsRadio.com และ WTOP.com ตกเป็นเป้าหมายโดยเฉพาะ
หาเงินAlma Cole อดีตหัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัยของ Homeland Security Department และปัจจุบันเป็นรองประธานฝ่ายความปลอดภัยทางไซเบอร์ของRobbins Gioiaกล่าวว่าการโจมตีแบบ Drive-by ที่ประสบความสำเร็จมักจะติดตั้งมัลแวร์สองประเภทที่แตกต่างกัน ได้แก่ Fake AntiVirus และ Zeus Bot Trojan
“การมีอยู่ของซอฟต์แวร์ AntiVirus ปลอมบ่งชี้อย่างชัดเจนว่าอาชญากรไซเบอร์ที่ต้องการทำเงิน ไม่ใช่ Nation State (APT) ที่สนใจในการจารกรรม” เขากล่าว “Zeus Bot เป็นโทรจันอาชญากรที่แพร่หลายที่สุดซึ่งใช้เป็นหลักในการขโมยข้อมูลธนาคารและข้อมูลประจำตัวอื่นๆ”
โคลกล่าวเสริมว่าการโจมตีไม่คล้ายคลึงและไม่เกี่ยวข้องกับการโจมตีสำนักข่าวอื่น ๆ ที่ได้รับการเผยแพร่อย่างดี และจะไม่รวมถึงการบุกรุกอย่างโจ่งแจ้งในเครือข่ายของ Federal News Radio หรือ WTOP บางระบบอาจติดไวรัส แต่นี่จะเป็นความเสียหายที่ตามมา เขากล่าว
การโจมตีแบบ Drive-by เช่น นี้ กำลังเป็นที่นิยมมากขึ้น ตามรายงานภัยคุกคามทางอินเทอร์เน็ตของไซแมนเทค 2013
ไซแมนเทคพบว่าในปี 2555 การโจมตีผ่านเว็บเพิ่มขึ้น 1 ใน 3 ซึ่งอาจเกิดจากมัลแวร์โฆษณา Malvertising เป็นโฆษณาที่ติดมัลแวร์ ดังนั้นเมื่อผู้ใช้คลิกที่โฆษณา คอมพิวเตอร์ของพวกเขาจะปนเปื้อน“การติดไวรัสจากเว็บไซต์จะกลายเป็นเรื่องธรรมดามากขึ้นและยากต่อการบล็อกหากไม่มีซอฟต์แวร์ความปลอดภัยขั้นสูง” ไซแมนเทคเขียนในรายงานเกี่ยวกับสิ่งที่มองว่าเป็นแนวโน้มในอนาคตของการโจมตีทางไซเบอร์ “อาชญากรจะโจมตีเว็บไซต์มากขึ้น โดยใช้มัลแวร์โฆษณาและชุดโจมตีเว็บไซต์ เป็นวิธีแพร่เชื้อให้กับผู้ใช้ ผู้จำหน่ายซอฟต์แวร์จะถูกกดดันให้เพิ่มความพยายามในการแก้ไขช่องโหว่อย่างทันท่วงที ผู้ใช้และบริษัทที่จ้างพวกเขาจะต้องมีความกระตือรือร้นมากขึ้นเกี่ยวกับการรักษาความเป็นส่วนตัวและความปลอดภัยในโลกโซเชียลมีเดียใหม่นี้”
ไซแมนเทคกล่าวว่าธุรกิจขนาดเล็กซึ่งมีพนักงานน้อยกว่า 250 คน ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ทั้งหมดในปี 2555 ถึงร้อยละ 31 เพิ่มขึ้นจากร้อยละ 18 ในปีก่อนหน้า
