รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

PhishMe เก็บข้อมูลอีเมล Phishing จากทั่วโลกในไตรมาสแรกของปี 2016 พบสถิติที่น่าสนใจดังนี้

  • อีเมล Phishing มี Ransomware เข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่สูงถึง 93% เพิ่มจาก 56% ในเดือนธันวาคมปี 2015 ที่ผ่านมา
  • จำนวนอีเมล Phishing เพิ่มขึ้นสูงถึงจากไตรมาสสุดท้ายของปี 2015 ถึง 789% คิดเป็น 6.3 ล้านฉบับ
  • ความหลากหลายของอีเมล Phishign ที่แฝง Ransomware มีมากถึง 51% ในเดือนมีนาคมที่ผ่านมา เพิ่มขึ้นจาก 29% ในเดือนกุมภาพันธ์และ 15% ในเดือนมกราคม
  • เดือนตุลาคมและพฤศจิกายนปีแล้ว CryptoWall เป็น Ransomware อันดับหนึ่งที่เจอได้มากกว่า 90% แต่ในเดือนมีนาคมที่ผ่านมา 75% ของ Ransomware ที่ค้นพบกลับเป็น Locky

จะเห็นว่าอัตราการเติบโตของ Ransomware มีประมาณเพิ่มสูงขึ้นอย่างรวดเร็ว เนื่องจากสามารถแพร่กระจาย โจมตีคนอื่นๆ ได้ง่าย และได้ผลตอบแทนที่รวดเร็ว โดยที่ตัวแฮ็คเกอร์แค่นั่งรอเฉยๆ แทบไม่ต้องทำอะไรเลย

“ถ้าคุณดูที่ค่าไถ่ที่ Ransomware เรียกร้อง หายากมากที่จะเรียกเกิน 1 หรือ 2 Bitcoins ซึ่งประมาณ 15,000 ~ 30,000 บาทเท่านั้น ขึ้นอยู่กับอัตราแลกเปลี่ยน เรียกได้ว่าน้อยมากสำหรับธุรกิจขนาดเล็กและขนาดกลาง” — Brendan Griffin ผู้จัดการด้าน Threat Intelligence Manager จาก PhishMe อธิบาย ค่าไถ่ที่เรียกนี้ น้อยเพียงพอที่เหยื่อจะรู้สึกว่ายอมจ่ายได้เพื่อแลกกับการที่ไม่ต้องหาทางกู้ข้อมูลคืนซึ่งสุดแสนจะยากลำบาก

นอกจากนี้ Ransomware ช่วงหลังเริ่มแคมเปญโจมตีที่อยู่กึ่งกลางระหว่าง Phishing ปกติ ที่กระจายอีเมลไปทั่ว กับ Spear Phishing ที่มุ่งเน้นเฉพาะเป้าหมาย เรียกว่า Soft Target ซึ่งจะพุ่งเป้าไปที่ผู้ทำงานเฉพาะกลุ่ม เช่น อีเมล Phishing ในรูปของการแนบ Resume ซึ่งแฝง Ransomware ไว้ ส่งไปยังแผนก HR ของแต่ละบริษัท เป็นต้น ด้วยวิธีนี้ จะเพิ่มโอกาสในการติดมัลแวร์ได้มากขึ้น ในขณะที่ไม่จำเป็นต้องลงแรงไปกับเป้าหมายเฉพาะคนมากนัก

ที่มา: http://www.networkworld.com/article/3077546/security/93-of-phishing-emails-are-now-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Windows365 Webinar: Your Windows in the cloud [11 พ.ย. 2021 – 14.00น.]

สัมผัสประสบการณ์ใช้งานระบบปฏิบัติการ Windows 10 หรือ Windows 11 ผ่านศักยภาพระบบไมโครซอฟท์คลาวด์พีซี ที่คุณสามารถสตรีมแอปพลิเคชัน เครื่องมือ ข้อมูล และการตั้งค่าของคุณไปยังอุปกรณ์ส่วนตัวหรืออุปกรณ์ของบริษัทบนอุปกรณ์ใดก็ได้ ไม่ว่าจะเป็น Mac, iPad, Linux หรือ Androidก็ทำให้คุณสามารถทำงานได้อย่างต่อเนื่องแม้จะเปลี่ยนเครื่อง

Metro Systems Webinar: Exploring Ways to Protect: Cybersecurity Threats in a Work From Home Environment [11 พฤศจิกายน 2564 เวลา 10.00น.]

ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโมตีทางไซเบอร์ทั้งสิ้น