Breaking News

รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

PhishMe เก็บข้อมูลอีเมล Phishing จากทั่วโลกในไตรมาสแรกของปี 2016 พบสถิติที่น่าสนใจดังนี้

  • อีเมล Phishing มี Ransomware เข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่สูงถึง 93% เพิ่มจาก 56% ในเดือนธันวาคมปี 2015 ที่ผ่านมา
  • จำนวนอีเมล Phishing เพิ่มขึ้นสูงถึงจากไตรมาสสุดท้ายของปี 2015 ถึง 789% คิดเป็น 6.3 ล้านฉบับ
  • ความหลากหลายของอีเมล Phishign ที่แฝง Ransomware มีมากถึง 51% ในเดือนมีนาคมที่ผ่านมา เพิ่มขึ้นจาก 29% ในเดือนกุมภาพันธ์และ 15% ในเดือนมกราคม
  • เดือนตุลาคมและพฤศจิกายนปีแล้ว CryptoWall เป็น Ransomware อันดับหนึ่งที่เจอได้มากกว่า 90% แต่ในเดือนมีนาคมที่ผ่านมา 75% ของ Ransomware ที่ค้นพบกลับเป็น Locky

จะเห็นว่าอัตราการเติบโตของ Ransomware มีประมาณเพิ่มสูงขึ้นอย่างรวดเร็ว เนื่องจากสามารถแพร่กระจาย โจมตีคนอื่นๆ ได้ง่าย และได้ผลตอบแทนที่รวดเร็ว โดยที่ตัวแฮ็คเกอร์แค่นั่งรอเฉยๆ แทบไม่ต้องทำอะไรเลย

“ถ้าคุณดูที่ค่าไถ่ที่ Ransomware เรียกร้อง หายากมากที่จะเรียกเกิน 1 หรือ 2 Bitcoins ซึ่งประมาณ 15,000 ~ 30,000 บาทเท่านั้น ขึ้นอยู่กับอัตราแลกเปลี่ยน เรียกได้ว่าน้อยมากสำหรับธุรกิจขนาดเล็กและขนาดกลาง” — Brendan Griffin ผู้จัดการด้าน Threat Intelligence Manager จาก PhishMe อธิบาย ค่าไถ่ที่เรียกนี้ น้อยเพียงพอที่เหยื่อจะรู้สึกว่ายอมจ่ายได้เพื่อแลกกับการที่ไม่ต้องหาทางกู้ข้อมูลคืนซึ่งสุดแสนจะยากลำบาก

นอกจากนี้ Ransomware ช่วงหลังเริ่มแคมเปญโจมตีที่อยู่กึ่งกลางระหว่าง Phishing ปกติ ที่กระจายอีเมลไปทั่ว กับ Spear Phishing ที่มุ่งเน้นเฉพาะเป้าหมาย เรียกว่า Soft Target ซึ่งจะพุ่งเป้าไปที่ผู้ทำงานเฉพาะกลุ่ม เช่น อีเมล Phishing ในรูปของการแนบ Resume ซึ่งแฝง Ransomware ไว้ ส่งไปยังแผนก HR ของแต่ละบริษัท เป็นต้น ด้วยวิธีนี้ จะเพิ่มโอกาสในการติดมัลแวร์ได้มากขึ้น ในขณะที่ไม่จำเป็นต้องลงแรงไปกับเป้าหมายเฉพาะคนมากนัก

ที่มา: http://www.networkworld.com/article/3077546/security/93-of-phishing-emails-are-now-ransomware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ