Breaking News

รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

Credit: Zephyr_p/ShutterStock.com

สิ่งที่น่าสนใจในรายงานมีดังนี้

  • สถิติค่าไถ่สูงสุดอยู่ที่ 8.5 ล้านดอลล่าร์สหรัฐฯ หรือ 3,000 บิตคอยท์
  • ค่าไถ่สูงสุดที่มีลูกค้ายอมจ่ายไปคือ 935,000 ดอลล่าร์สหรัฐฯ
  • สาเหตุที่กลุ่มธุรกิจขนาดเล็กตกเป็นเป้าเพราะขาดการป้องกันด้านไซเบอร์ที่ดีเมื่อเทียบกับองค์กรขนาดใหญ่ 
  • ช่องทางสำหรับที่ Ransomware นิยมใช้โจมตีคือ Remote Desktop Protocol โดยอาศัยการ Brute Force ซึ่งมักได้ผลดีกับการใช้รหัสผ่านที่ไม่แข็งแรงหรือหลอกล่อให้เหยื่อใส่ Credentials ระดับผู้ดูแลให้
  • คนร้ายในทุกระดับความสามารถต่างเกี่ยวข้องกับการใช้งาน Ransomware แถมยังมีบริการ Ransomware-as-a-service อำนวยความสะดวกให้อีกด้วย
  • คนร้ายยังได้ล่อลวงให้เหยื่อดาวน์โหลดและติดตั้ง Ransomware ผ่านทางไฟล์ Zip ในอีเมลด้วยการข่มขู่ว่ามีภาพลับหรือหลักฐานบางอย่างของเหยื่ออยู่ในนั้น
  • กลุ่มธุรกิจของเหยื่อ 3 อันดับแรกคือ Healthcare(34%) , Professional Service (12%) และ Financial (12%) 
  • มีการเพิ่มขึ้นของ Business Email Compromise (BEC) หรืออีเมลแอบอ้างตัวบุคคลเพิ่มขึ้นถึง 133% จากปี 2017
  • 47% ของเคสที่ BBR Service เป็นการถูกแฮ็กหรือเหตุการณ์ของมัลแวร์ซึ่งราว 24% ถูกโจมตีแบบ BEC

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/70-percent-of-ransomware-attacks-targeted-smbs-bec-attacks-increased-by-130-percent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …