TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า
PhishMe เก็บข้อมูลอีเมล Phishing จากทั่วโลกในไตรมาสแรกของปี 2016 พบสถิติที่น่าสนใจดังนี้
- อีเมล Phishing มี Ransomware เข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่สูงถึง 93% เพิ่มจาก 56% ในเดือนธันวาคมปี 2015 ที่ผ่านมา
- จำนวนอีเมล Phishing เพิ่มขึ้นสูงถึงจากไตรมาสสุดท้ายของปี 2015 ถึง 789% คิดเป็น 6.3 ล้านฉบับ
- ความหลากหลายของอีเมล Phishign ที่แฝง Ransomware มีมากถึง 51% ในเดือนมีนาคมที่ผ่านมา เพิ่มขึ้นจาก 29% ในเดือนกุมภาพันธ์และ 15% ในเดือนมกราคม
- เดือนตุลาคมและพฤศจิกายนปีแล้ว CryptoWall เป็น Ransomware อันดับหนึ่งที่เจอได้มากกว่า 90% แต่ในเดือนมีนาคมที่ผ่านมา 75% ของ Ransomware ที่ค้นพบกลับเป็น Locky
จะเห็นว่าอัตราการเติบโตของ Ransomware มีประมาณเพิ่มสูงขึ้นอย่างรวดเร็ว เนื่องจากสามารถแพร่กระจาย โจมตีคนอื่นๆ ได้ง่าย และได้ผลตอบแทนที่รวดเร็ว โดยที่ตัวแฮ็คเกอร์แค่นั่งรอเฉยๆ แทบไม่ต้องทำอะไรเลย
“ถ้าคุณดูที่ค่าไถ่ที่ Ransomware เรียกร้อง หายากมากที่จะเรียกเกิน 1 หรือ 2 Bitcoins ซึ่งประมาณ 15,000 ~ 30,000 บาทเท่านั้น ขึ้นอยู่กับอัตราแลกเปลี่ยน เรียกได้ว่าน้อยมากสำหรับธุรกิจขนาดเล็กและขนาดกลาง” — Brendan Griffin ผู้จัดการด้าน Threat Intelligence Manager จาก PhishMe อธิบาย ค่าไถ่ที่เรียกนี้ น้อยเพียงพอที่เหยื่อจะรู้สึกว่ายอมจ่ายได้เพื่อแลกกับการที่ไม่ต้องหาทางกู้ข้อมูลคืนซึ่งสุดแสนจะยากลำบาก
นอกจากนี้ Ransomware ช่วงหลังเริ่มแคมเปญโจมตีที่อยู่กึ่งกลางระหว่าง Phishing ปกติ ที่กระจายอีเมลไปทั่ว กับ Spear Phishing ที่มุ่งเน้นเฉพาะเป้าหมาย เรียกว่า Soft Target ซึ่งจะพุ่งเป้าไปที่ผู้ทำงานเฉพาะกลุ่ม เช่น อีเมล Phishing ในรูปของการแนบ Resume ซึ่งแฝง Ransomware ไว้ ส่งไปยังแผนก HR ของแต่ละบริษัท เป็นต้น ด้วยวิธีนี้ จะเพิ่มโอกาสในการติดมัลแวร์ได้มากขึ้น ในขณะที่ไม่จำเป็นต้องลงแรงไปกับเป้าหมายเฉพาะคนมากนัก
ที่มา: http://www.networkworld.com/article/3077546/security/93-of-phishing-emails-are-now-ransomware.html
