5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ
 
Credit: 4-Artie Medvedev/ShutterStock.com
KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง
5 Ransomware ที่โดดเด่นมากที่สุด
 
  1. LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น
  2. Conti เป็น Ransomware ที่นักวิจัยประนามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์
  3. Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564 และเมื่อผ่านช่วงไตรมาสแรกของปี 2565 ถูกดันขึ้นมาติดอันดับ Top-5 ถึงขั้น FBI ออกมาแจ้งเตือนระดับองค์กรถึงความร้ายกาจ
  4. Hive ใช้วิธีทีในการเข้าถึงเครือข่ายของเป้าหมายเพื่อส่ง Phishing mail พร้อมกับแนบไฟล์ที่เป็นอันตรายเป็นตัวเบิกทางในการเข้าโจมตีผ่านช่องทาง Remote Desktop Protocol หวังขโมยข้อมูลที่มีความสำคัญออกไป ก่อนที่จะทำการเข้ารหัสไฟล์สำหรับนำไปเรียกค่าไถ่
  5. Karakurt คาตาคุต เป็นแก๊งที่เน้นการขโมยข้อมูลสำคัญทางธุรกิจจากบริษัทต่างๆ และบังคับให้พวกเขาจ่ายค่าไถ่โดยขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ
 
5 อันดับเหยื่อของ Ransomware
 
ส่วนใหญ่จะเป็น ภาคการผลิต ภาคอุตสาหกรรม ภาคบริการระดับมืออาชีพ และภาคเทคโนโลยี อันดับที่ 5 คือ ภาคการเงิน มาจากการโจมตีของ LockBit มากถึง 40% ในช่วงไตรมาสแรกจนพาตัวเองขึ้นไปติดอันดับที่ 1 ใน 5 อันดับแรก
 
นักวิจัยยังมีข้อสงสัยสำหรับ Alphv, AvosLocker, Hive และ HelloKitty ว่าเป็นกลุ่มก้อน Ransomware แก็งเดียวกันหรือไม่ โดยมักจะโจมตีเหยื่อรายเดียวกัน หรือเป็นแค่เรื่องบังเอิญ
 
 
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การยกระดับในภูมิภาคเอเชียแปซิฟิกให้สามารถแข่งขันได้ในเศรษฐกิจดิจิทัล [Guest Post]

โดย แอนดรูว์ สกลาร์ หัวหน้าประจำภาคพื้นเอเชียแปซิฟิกและญี่ปุ่น AWS Training and Certification ตั้งแต่ปี 2560 ผู้คนกว่าห้าล้านคนจากทั่วทั้งภูมิภาคได้รับการฝึกอบรมทักษะด้านระบบคลาวด์จาก AWS

รัฐบาลหนุนงาน “Thailand Smart City Expo 2022” เต็มสูบ ในฐานะเวทีเปิดตัวเทคโนโลยี เพื่อพัฒนาเมืองอัจฉริยะทั่วประเทศ เสริมคุณภาพชีวิตประชาชน [Guest Post]

รองนายกรัฐมนตรีให้เกียรติร่วมเปิดงาน “Thailand Smart City Expo 2022” งานแสดงสินค้าและเทคโนโลยีระดับนานาชาติด้านเมืองอัจฉริยะ ระหว่าง 30 พ.ย.–2 ธ.ค. นี้ ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ ชี้เป็นเวทีดันไทยก้าวสู่การเป็นเมืองอัจฉริยะอย่างรวดเร็วและมีประสิทธิภาพผ่านความร่วมมือของภาครัฐและเอกชน …