SUSE by Ingram

รายงานเผย 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์

Kroll ผู้เชี่ยวชาญและให้คำปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานจากประสบการณ์ ที่ไปให้บริการลูกค้ามามากมาย ถึง 4 ช่องทางที่แฮ็กเกอร์มักใช้เข้ามาปล่อยแรนซัมแวร์ในองค์กร

Credit: Zephyr_p/ShutterStock.com

สถิติที่น่าสนใจมีดังนี้

  • Remote Desktop Protocol ตกเป็นเป้าหมายอันดับหนึ่งในผลสำรวจที่คนร้ายใช้เข้ามาปล่อยแรนซัมแวร์ถึง 47% ตามมาด้วย Phishing Email และเจาะผ่านช่องโหว่ ที่ 26% และ 17% ตามลำดับ สุดท้ายคือการใช้บัญชีที่ถูกขโมยมาประมาณ 10%
  • อุตสาหกรรม 3 อันดับแรกที่เกิดเหตุจากแรนซัมแวร์มากที่สุดในปีนี้คือ Professional Servicem Healthcare และ Technology&Telecom 
  • แรนซัมแวร์ยอดนิยมคือ Ryuk, Sodinokibi และ Maze มีสถิติโจมตีคิดเป็น 35% ของการโจมตีทางไซเบอร์ในปี 2020
  • 42% ของเหตุที่เรื่องแรนซัมแวร์เกิดขึ้นกับลูกค้าของ Kroll มีการลอบขโมยข้อมูลไปประกอบแรงข่มขู่ด้วย
  • ภัยคุกคามอันดับหนึ่งหากไม่นับเรื่องแรนซัมแวร์คือ Business Email Compromise โดยคิดเป็นสัดส่วน 32% ของเหตุการโจมตีทางไซเบอร์

โดยคาดว่าในปีนี้เหตุการณ์ไวรัสโคโรน่าได้เข้ามาเพิ่มโอกาสล่อลวงให้คนร้ายมากขึ้นนั่นเอง สำหรับในการป้องกันผู้เชี่ยวชาญก็ยังแนะนำให้ ป้องกันเรื่องพื้นฐานไว้ก่อนประกอบด้วย 1. บล็อกการเข้าใช้งาน RDP ที่ไม่จำเป็น ป้องกันการเข้าถึงผ่านทางไกลทุกช่องทางด้วย 2 Factors Authentication และแพตช์ซอฟต์แวร์ให้ทันอย่างสม่ำเสมอ ท้ายที่สุดต้องให้ความรู้เรื่อง Phishing แก่พนักงานเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ

ที่มา : https://www.zdnet.com/article/ransomware-is-growing-here-are-four-ways-attackers-are-getting-into-your-systems/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] “ฟยอร์ดเทรนด์ 2021” โดยเอคเซนเชอร์ อินเทอร์แอ็กทิฟ วิเคราะห์เทรนด์โลก มองปี 2021 เป็นจุดเปลี่ยนของศตวรรษที่ 21

รายงานวิเคราะห์เทรนด์โลก จาก 2020 ปีแห่งการทบทวนวิถีการใช้ชีวิต ทำงาน และพักผ่อนของผู้คน สู่ 7 แนวโน้มเด่นในปี 2021 เสริมสร้างความหวังใหม่ให้กับธุรกิจ ผู้บริโภค และสังคม

[Guest Post] พาโล อัลโต เน็ตเวิร์กส์ ขยายความคุ้มครองสู่วงการสาธารณสุข ลดความซับซ้อนของอุปกรณ์รักษาความปลอดภัยไซเบอร์

โซลูชั่นส์ที่ใช้ แมชชีน เลิร์นนิ่ง อุปกรณ์ตรวจวัด Crowd-sourced Telemetry และข้อมูล MDS2เพื่อระบุอุปกรณ์อย่างรวดเร็ว แม่นยำ และหยุดยั้งการโจมตีนั้น