รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

PhishMe เก็บข้อมูลอีเมล Phishing จากทั่วโลกในไตรมาสแรกของปี 2016 พบสถิติที่น่าสนใจดังนี้

  • อีเมล Phishing มี Ransomware เข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่สูงถึง 93% เพิ่มจาก 56% ในเดือนธันวาคมปี 2015 ที่ผ่านมา
  • จำนวนอีเมล Phishing เพิ่มขึ้นสูงถึงจากไตรมาสสุดท้ายของปี 2015 ถึง 789% คิดเป็น 6.3 ล้านฉบับ
  • ความหลากหลายของอีเมล Phishign ที่แฝง Ransomware มีมากถึง 51% ในเดือนมีนาคมที่ผ่านมา เพิ่มขึ้นจาก 29% ในเดือนกุมภาพันธ์และ 15% ในเดือนมกราคม
  • เดือนตุลาคมและพฤศจิกายนปีแล้ว CryptoWall เป็น Ransomware อันดับหนึ่งที่เจอได้มากกว่า 90% แต่ในเดือนมีนาคมที่ผ่านมา 75% ของ Ransomware ที่ค้นพบกลับเป็น Locky

จะเห็นว่าอัตราการเติบโตของ Ransomware มีประมาณเพิ่มสูงขึ้นอย่างรวดเร็ว เนื่องจากสามารถแพร่กระจาย โจมตีคนอื่นๆ ได้ง่าย และได้ผลตอบแทนที่รวดเร็ว โดยที่ตัวแฮ็คเกอร์แค่นั่งรอเฉยๆ แทบไม่ต้องทำอะไรเลย

“ถ้าคุณดูที่ค่าไถ่ที่ Ransomware เรียกร้อง หายากมากที่จะเรียกเกิน 1 หรือ 2 Bitcoins ซึ่งประมาณ 15,000 ~ 30,000 บาทเท่านั้น ขึ้นอยู่กับอัตราแลกเปลี่ยน เรียกได้ว่าน้อยมากสำหรับธุรกิจขนาดเล็กและขนาดกลาง” — Brendan Griffin ผู้จัดการด้าน Threat Intelligence Manager จาก PhishMe อธิบาย ค่าไถ่ที่เรียกนี้ น้อยเพียงพอที่เหยื่อจะรู้สึกว่ายอมจ่ายได้เพื่อแลกกับการที่ไม่ต้องหาทางกู้ข้อมูลคืนซึ่งสุดแสนจะยากลำบาก

นอกจากนี้ Ransomware ช่วงหลังเริ่มแคมเปญโจมตีที่อยู่กึ่งกลางระหว่าง Phishing ปกติ ที่กระจายอีเมลไปทั่ว กับ Spear Phishing ที่มุ่งเน้นเฉพาะเป้าหมาย เรียกว่า Soft Target ซึ่งจะพุ่งเป้าไปที่ผู้ทำงานเฉพาะกลุ่ม เช่น อีเมล Phishing ในรูปของการแนบ Resume ซึ่งแฝง Ransomware ไว้ ส่งไปยังแผนก HR ของแต่ละบริษัท เป็นต้น ด้วยวิธีนี้ จะเพิ่มโอกาสในการติดมัลแวร์ได้มากขึ้น ในขณะที่ไม่จำเป็นต้องลงแรงไปกับเป้าหมายเฉพาะคนมากนัก

ที่มา: http://www.networkworld.com/article/3077546/security/93-of-phishing-emails-are-now-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …