5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ
 
Credit: 4-Artie Medvedev/ShutterStock.com
KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง
5 Ransomware ที่โดดเด่นมากที่สุด
 
  1. LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น
  2. Conti เป็น Ransomware ที่นักวิจัยประนามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์
  3. Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564 และเมื่อผ่านช่วงไตรมาสแรกของปี 2565 ถูกดันขึ้นมาติดอันดับ Top-5 ถึงขั้น FBI ออกมาแจ้งเตือนระดับองค์กรถึงความร้ายกาจ
  4. Hive ใช้วิธีทีในการเข้าถึงเครือข่ายของเป้าหมายเพื่อส่ง Phishing mail พร้อมกับแนบไฟล์ที่เป็นอันตรายเป็นตัวเบิกทางในการเข้าโจมตีผ่านช่องทาง Remote Desktop Protocol หวังขโมยข้อมูลที่มีความสำคัญออกไป ก่อนที่จะทำการเข้ารหัสไฟล์สำหรับนำไปเรียกค่าไถ่
  5. Karakurt คาตาคุต เป็นแก๊งที่เน้นการขโมยข้อมูลสำคัญทางธุรกิจจากบริษัทต่างๆ และบังคับให้พวกเขาจ่ายค่าไถ่โดยขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ
 
5 อันดับเหยื่อของ Ransomware
 
ส่วนใหญ่จะเป็น ภาคการผลิต ภาคอุตสาหกรรม ภาคบริการระดับมืออาชีพ และภาคเทคโนโลยี อันดับที่ 5 คือ ภาคการเงิน มาจากการโจมตีของ LockBit มากถึง 40% ในช่วงไตรมาสแรกจนพาตัวเองขึ้นไปติดอันดับที่ 1 ใน 5 อันดับแรก
 
นักวิจัยยังมีข้อสงสัยสำหรับ Alphv, AvosLocker, Hive และ HelloKitty ว่าเป็นกลุ่มก้อน Ransomware แก็งเดียวกันหรือไม่ โดยมักจะโจมตีเหยื่อรายเดียวกัน หรือเป็นแค่เรื่องบังเอิญ
 
 
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …