SUSE by Ingram

รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

PhishMe เก็บข้อมูลอีเมล Phishing จากทั่วโลกในไตรมาสแรกของปี 2016 พบสถิติที่น่าสนใจดังนี้

  • อีเมล Phishing มี Ransomware เข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่สูงถึง 93% เพิ่มจาก 56% ในเดือนธันวาคมปี 2015 ที่ผ่านมา
  • จำนวนอีเมล Phishing เพิ่มขึ้นสูงถึงจากไตรมาสสุดท้ายของปี 2015 ถึง 789% คิดเป็น 6.3 ล้านฉบับ
  • ความหลากหลายของอีเมล Phishign ที่แฝง Ransomware มีมากถึง 51% ในเดือนมีนาคมที่ผ่านมา เพิ่มขึ้นจาก 29% ในเดือนกุมภาพันธ์และ 15% ในเดือนมกราคม
  • เดือนตุลาคมและพฤศจิกายนปีแล้ว CryptoWall เป็น Ransomware อันดับหนึ่งที่เจอได้มากกว่า 90% แต่ในเดือนมีนาคมที่ผ่านมา 75% ของ Ransomware ที่ค้นพบกลับเป็น Locky

จะเห็นว่าอัตราการเติบโตของ Ransomware มีประมาณเพิ่มสูงขึ้นอย่างรวดเร็ว เนื่องจากสามารถแพร่กระจาย โจมตีคนอื่นๆ ได้ง่าย และได้ผลตอบแทนที่รวดเร็ว โดยที่ตัวแฮ็คเกอร์แค่นั่งรอเฉยๆ แทบไม่ต้องทำอะไรเลย

“ถ้าคุณดูที่ค่าไถ่ที่ Ransomware เรียกร้อง หายากมากที่จะเรียกเกิน 1 หรือ 2 Bitcoins ซึ่งประมาณ 15,000 ~ 30,000 บาทเท่านั้น ขึ้นอยู่กับอัตราแลกเปลี่ยน เรียกได้ว่าน้อยมากสำหรับธุรกิจขนาดเล็กและขนาดกลาง” — Brendan Griffin ผู้จัดการด้าน Threat Intelligence Manager จาก PhishMe อธิบาย ค่าไถ่ที่เรียกนี้ น้อยเพียงพอที่เหยื่อจะรู้สึกว่ายอมจ่ายได้เพื่อแลกกับการที่ไม่ต้องหาทางกู้ข้อมูลคืนซึ่งสุดแสนจะยากลำบาก

นอกจากนี้ Ransomware ช่วงหลังเริ่มแคมเปญโจมตีที่อยู่กึ่งกลางระหว่าง Phishing ปกติ ที่กระจายอีเมลไปทั่ว กับ Spear Phishing ที่มุ่งเน้นเฉพาะเป้าหมาย เรียกว่า Soft Target ซึ่งจะพุ่งเป้าไปที่ผู้ทำงานเฉพาะกลุ่ม เช่น อีเมล Phishing ในรูปของการแนบ Resume ซึ่งแฝง Ransomware ไว้ ส่งไปยังแผนก HR ของแต่ละบริษัท เป็นต้น ด้วยวิธีนี้ จะเพิ่มโอกาสในการติดมัลแวร์ได้มากขึ้น ในขณะที่ไม่จำเป็นต้องลงแรงไปกับเป้าหมายเฉพาะคนมากนัก

ที่มา: http://www.networkworld.com/article/3077546/security/93-of-phishing-emails-are-now-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

นักวิจัยเสนอให้ใช้เกม Overcooked เป็นตัวชี้วัดประสิทธิภาพของระบบ Collaborative AI

ระบบ Deep Reinforcement Learning นั้นถือเป็นหนึ่งในระบบ AI หนึ่งที่มีประโยชน์มากโดยเฉพาะอย่างยิ่งในการนำไปประยุตก์ใช้งานร่วมกันหุ่นยนต์ อย่างไรก็ดี ระบบเหล่านี้มักมีปัญหาที่ไม่เคยพบมาก่อนและคาดไม่ถึงในขั้นตอนการพัฒนาเมื่อนำมาใช้งานจริง ทำให้เหล่านักวิจัยต้องมองหาแนวทางในการประเมินศักยภาพของระบบเหล่านี้ และได้เสนอให้ใช้เกม Overcooked เป็นตัวชี้วัดประสิทธิภาพนั่นเอง