รายงานเผย 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์

Kroll ผู้เชี่ยวชาญและให้คำปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานจากประสบการณ์ ที่ไปให้บริการลูกค้ามามากมาย ถึง 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์ในองค์กร

สถิติที่น่าสนใจมีดังนี้

• Remote Desktop Protocol ตกเป็นเป้าหมายอันดับหนึ่งในผลสำรวจที่คนร้ายใช้เข้ามาปล่อยแรนซัมแวร์ถึง 47% ตามมาด้วย Phishing Email และเจาะผ่านช่องโหว่ ที่ 26% และ 17% ตามลำดับ สุดท้ายคือการใช้บัญชีที่ถูกขโมยมาประมาณ 10%
• อุตสาหกรรม 3 อันดับแรกที่เกิดเหตุจากแรนซัมแวร์มากที่สุดในปีนี้คือ Professional Servicem Healthcare และ Technology&Telecom 
• แรนซัมแวร์ยอดนิยมคือ Ryuk, Sodinokibi และ Maze มีสถิติโจมตีคิดเป็น 35% ของการโจมตีทางไซเบอร์ในปี 2020
• 42% ของเหตุที่เรื่องแรนซัมแวร์เกิดขึ้นกับลูกค้าของ Kroll มีการลอบขโมยข้อมูลไปประกอบแรงข่มขู่ด้วย
• ภัยคุกคามอันดับหนึ่งหากไม่นับเรื่องแรนซัมแวร์คือ Business Email Compromise โดยคิดเป็นสัดส่วน 32% ของเหตุการโจมตีทางไซเบอร์

โดยคาดว่าในปีนี้เหตุการณ์ไวรัสโคโรน่าได้เข้ามาเพิ่มโอกาสล่อลวงให้คนร้ายมากขึ้นนั่นเอง สำหรับในการป้องกันผู้เชี่ยวชาญก็ยังแนะนำให้ ป้องกันเรื่องพื้นฐานไว้ก่อนประกอบด้วย 1. บล็อกการเข้าใช้งาน RDP ที่ไม่จำเป็น ป้องกันการเข้าถึงผ่านทางไกลทุกช่องทางด้วย 2 Factors Authentication และแพตช์ซอฟต์แวร์ให้ทันอย่างสม่ำเสมอ ท้ายที่สุดต้องให้ความรู้เรื่อง Phishing แก่พนักงานเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ

ที่มา : https://www.zdnet.com/article/ransomware-is-growing-here-are-four-ways-attackers-are-getting-into-your-systems/