รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

สิ่งที่น่าสนใจในรายงานมีดังนี้

• สถิติค่าไถ่สูงสุดอยู่ที่ 8.5 ล้านดอลล่าร์สหรัฐฯ หรือ 3,000 บิตคอยท์
• ค่าไถ่สูงสุดที่มีลูกค้ายอมจ่ายไปคือ 935,000 ดอลล่าร์สหรัฐฯ
• สาเหตุที่กลุ่มธุรกิจขนาดเล็กตกเป็นเป้าเพราะขาดการป้องกันด้านไซเบอร์ที่ดีเมื่อเทียบกับองค์กรขนาดใหญ่ 
• ช่องทางสำหรับที่ Ransomware นิยมใช้โจมตีคือ Remote Desktop Protocol โดยอาศัยการ Brute Force ซึ่งมักได้ผลดีกับการใช้รหัสผ่านที่ไม่แข็งแรงหรือหลอกล่อให้เหยื่อใส่ Credentials ระดับผู้ดูแลให้
• คนร้ายในทุกระดับความสามารถต่างเกี่ยวข้องกับการใช้งาน Ransomware แถมยังมีบริการ Ransomware-as-a-service อำนวยความสะดวกให้อีกด้วย
• คนร้ายยังได้ล่อลวงให้เหยื่อดาวน์โหลดและติดตั้ง Ransomware ผ่านทางไฟล์ Zip ในอีเมลด้วยการข่มขู่ว่ามีภาพลับหรือหลักฐานบางอย่างของเหยื่ออยู่ในนั้น
• กลุ่มธุรกิจของเหยื่อ 3 อันดับแรกคือ Healthcare(34%) , Professional Service (12%) และ Financial (12%) 
• มีการเพิ่มขึ้นของ Business Email Compromise (BEC) หรืออีเมลแอบอ้างตัวบุคคลเพิ่มขึ้นถึง 133% จากปี 2017
• 47% ของเคสที่ BBR Service เป็นการถูกแฮ็กหรือเหตุการณ์ของมัลแวร์ซึ่งราว 24% ถูกโจมตีแบบ BEC

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/70-percent-of-ransomware-attacks-targeted-smbs-bec-attacks-increased-by-130-percent/