TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ
KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง
5 Ransomware ที่โดดเด่นมากที่สุด
-
LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น
-
Conti เป็น Ransomware ที่นักวิจัยประนามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์
-
Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564 และเมื่อผ่านช่วงไตรมาสแรกของปี 2565 ถูกดันขึ้นมาติดอันดับ Top-5 ถึงขั้น FBI ออกมาแจ้งเตือนระดับองค์กรถึงความร้ายกาจ
-
Hive ใช้วิธีทีในการเข้าถึงเครือข่ายของเป้าหมายเพื่อส่ง Phishing mail พร้อมกับแนบไฟล์ที่เป็นอันตรายเป็นตัวเบิกทางในการเข้าโจมตีผ่านช่องทาง Remote Desktop Protocol หวังขโมยข้อมูลที่มีความสำคัญออกไป ก่อนที่จะทำการเข้ารหัสไฟล์สำหรับนำไปเรียกค่าไถ่
-
Karakurt คาตาคุต เป็นแก๊งที่เน้นการขโมยข้อมูลสำคัญทางธุรกิจจากบริษัทต่างๆ และบังคับให้พวกเขาจ่ายค่าไถ่โดยขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ
5 อันดับเหยื่อของ Ransomware
ส่วนใหญ่จะเป็น ภาคการผลิต ภาคอุตสาหกรรม ภาคบริการระดับมืออาชีพ และภาคเทคโนโลยี อันดับที่ 5 คือ ภาคการเงิน มาจากการโจมตีของ LockBit มากถึง 40% ในช่วงไตรมาสแรกจนพาตัวเองขึ้นไปติดอันดับที่ 1 ใน 5 อันดับแรก
นักวิจัยยังมีข้อสงสัยสำหรับ Alphv, AvosLocker, Hive และ HelloKitty ว่าเป็นกลุ่มก้อน Ransomware แก็งเดียวกันหรือไม่ โดยมักจะโจมตีเหยื่อรายเดียวกัน หรือเป็นแค่เรื่องบังเอิญ
