รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

Credit: Zephyr_p/ShutterStock.com

สิ่งที่น่าสนใจในรายงานมีดังนี้

  • สถิติค่าไถ่สูงสุดอยู่ที่ 8.5 ล้านดอลล่าร์สหรัฐฯ หรือ 3,000 บิตคอยท์
  • ค่าไถ่สูงสุดที่มีลูกค้ายอมจ่ายไปคือ 935,000 ดอลล่าร์สหรัฐฯ
  • สาเหตุที่กลุ่มธุรกิจขนาดเล็กตกเป็นเป้าเพราะขาดการป้องกันด้านไซเบอร์ที่ดีเมื่อเทียบกับองค์กรขนาดใหญ่ 
  • ช่องทางสำหรับที่ Ransomware นิยมใช้โจมตีคือ Remote Desktop Protocol โดยอาศัยการ Brute Force ซึ่งมักได้ผลดีกับการใช้รหัสผ่านที่ไม่แข็งแรงหรือหลอกล่อให้เหยื่อใส่ Credentials ระดับผู้ดูแลให้
  • คนร้ายในทุกระดับความสามารถต่างเกี่ยวข้องกับการใช้งาน Ransomware แถมยังมีบริการ Ransomware-as-a-service อำนวยความสะดวกให้อีกด้วย
  • คนร้ายยังได้ล่อลวงให้เหยื่อดาวน์โหลดและติดตั้ง Ransomware ผ่านทางไฟล์ Zip ในอีเมลด้วยการข่มขู่ว่ามีภาพลับหรือหลักฐานบางอย่างของเหยื่ออยู่ในนั้น
  • กลุ่มธุรกิจของเหยื่อ 3 อันดับแรกคือ Healthcare(34%) , Professional Service (12%) และ Financial (12%) 
  • มีการเพิ่มขึ้นของ Business Email Compromise (BEC) หรืออีเมลแอบอ้างตัวบุคคลเพิ่มขึ้นถึง 133% จากปี 2017
  • 47% ของเคสที่ BBR Service เป็นการถูกแฮ็กหรือเหตุการณ์ของมัลแวร์ซึ่งราว 24% ถูกโจมตีแบบ BEC

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/70-percent-of-ransomware-attacks-targeted-smbs-bec-attacks-increased-by-130-percent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลการจัดอันดับ Supercomputer ล่าสุดออกแล้ว! IBM รั้ง 2 อันดับเร็วสุดในโลก ตามด้วยจีน

ผลการจัดอันดับ Supercomputer ของ TOP500 ครั้งที่ 53 ออกมาแล้วอย่างเป็นทางการ และถือเป็นครั้งแรกในประวัติศาสตร์ที่ทุกระบบในการจัดอันดับนี้มีความเร็วเกินกว่า 1 Petaflops ทั้งหมด เข้าสู่ยุคของ Supercomputer ความเร็วระดับ Peteflops แล้ว โดยใน 10 อันดับแรกมีดังนี้

TechTalk Webinar: ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการ IT ในอุตสาหกรรมโรงงานและการผลิต, ค้าปลีก รวมถึง Logistics เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor" เพื่อทำความรู้จักกับเทคโนโลยี Warehouse Management สมัยใหม่ ในวันศุกร์ที่ 5 กรกฎาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้