[Infographic] 3 วินาที !! เวลาให้คุณทำใจก่อนที่ไฟล์ข้อมูลจะถูก Ransomware เข้ารหัส

เมื่อคุณเผลอคลิ๊กอีเมล Phishing มันก็สายไปเสียแล้ว

ปฏิเสธไม่ได้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นหนึ่งในภัยคุกคามที่แพร่กระจายไปยังทั่วโลกมากที่สุด โดยเฉพาะอย่างยิ่งในธุรกิจขนาดเล็กและขนาดกลาง (SMB) แถลงการณ์จาก Securities and Exchange Commission ประจำปี 2015 ระบุว่า SMB ตกอยู่ในความเสี่ยงของภัยคุกคามไซเบอร์ รวมไปถึง Ransomware มากกว่าธุรกิจอื่นๆ ที่สำคัญคือ SMB มีช่องโหว่มากกว่า

Arctic Wolf Networks ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำ Infographic ระบุถึงความเสี่ยงของ SMB อันเนื่องมาจาก Ransomware พร้อมทั้งแสดงขั้นตอนการโจมตีซึ่งสามารถเข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์ได้ภายใน 3 วินาที โดยมีเนื้อหาสรุป คือ

  • 70% ของ Ransomware พุ่งเป้ามาที่ธุรกิจ SMB
  • 4 ใน 5 ของเหยื่อ ไม่ทราบว่าตนเองถูกแฮ็คมาแล้วนานหลายสัปดาห์
  • 82% ของผู้ตกเป็นเหยื่อ ถูกอาชญากรไซเบอร์แฮ็คระบบได้ภายในไม่กี่นาที
  • ผู้ที่ตกเป็นเหยื่อของ Ransowmare มีจำนวนเพิ่มขึ้นถึง 433% เมื่อเทียบกับปีก่อน

เริ่มเข้ารหัสไฟล์ข้อมูลภายใน 3 วินาที

หลังจากที่อีเมล Phishing ซึ่งมีการแฝง Ransomware ถูกแพร่กระจายออกไป เมื่อผู้ใช้เผลอกดเปิดไฟล์แนบ สิ่งที่เกิดขึ้นมีดังนี้

  • วินาทีที่ 0 – เหยื่อเผลอเปิดไฟล์แนบในอีเมล Phishing
  • วินาทีที่ 1 – Ransomware ถูกดาวน์โหลดเข้ามาบนเครื่องของเหยื่อโดยไม่รู้ตัว
  • วินาทีที่ 1.5 – Ransomware ถูกเปิดออกและเริ่มการทำงาน
  • วินาทีที่ 2 – Ransomware ดาวน์โหลดกุญแจสำหรับเข้ารหัสไฟล์ข้อมูลจาก C&C Server
  • วินาทีที่ 2.5 – Ransomware สแกนเครื่องคอมพิวเตอร์เพื่อตรวจสอบไดรฟ์ข้อมูลทั้งหมด
  • วินาทีที่ 3 – ไฟล์ข้อมูลเริ่มถูกเข้ารหัส

หลังจากเข้ารหัสไฟล์ข้อมูลทั้งหมดเป็นที่เรียบร้อย ข้อความเรียกค่าไถ่จะถูกแสดงบนหน้าจอ เพื่อระบุช่องทางติดต่อกับแฮ็คเกอร์และชำระค่าไถ่เพื่อปลดล็อคไฟล์ข้อมูลดังกล่าว

arctic_wolf_3_sec_to_encryption_infographic

ที่มา: http://www.networkworld.com/article/3121968/it-skills-training/the-speed-of-ransomware-3-seconds-to-encryption-infographic.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …