FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว

FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง

ในปีที่แล้ว Internet Crime Compliant Center (IC3) ได้รับรายงานการโจมจากแรนซัมแวร์รวมกันทั้งหมด 2,385 เหตุการณ์ มีมูลค่าความเสียหายมากกว่า 34.3 ล้านเหรียญ โดยกลุ่มที่ IC3 ได้รับรายงานมามากที่สุดคือ หน่วยงานโครงสร้างพื้่นฐานที่สำคัญของประเทศ มีรายงานรวมกันเข้ามากว่า 860 ครั้ง สำหรับกลุ่มแรนซัมแวร์ที่ทำการโจมตี 3 อันดับแรก ได้แก่ Lockbit, ALPHV/BlackCat และ Hive โดย FBI นั้นจะปฏิเสธการจ่ายค่าไถ่ทั้งหมดหากถูกโจมตี เนื่องจากไม่สามารถยืนยันได้ว่าจะได้รับไฟล์คืน และเงินค่าไถ่อาจถูกนำไปสนับสนุนการโจมตีในครั้งถัดไป

FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่างๆเพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้

• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ
• จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง
• ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา
• ทำการสำรองข้อมูลแบบออฟไลน์

ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/