รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

Credit: Zephyr_p/ShutterStock.com

สิ่งที่น่าสนใจในรายงานมีดังนี้

  • สถิติค่าไถ่สูงสุดอยู่ที่ 8.5 ล้านดอลล่าร์สหรัฐฯ หรือ 3,000 บิตคอยท์
  • ค่าไถ่สูงสุดที่มีลูกค้ายอมจ่ายไปคือ 935,000 ดอลล่าร์สหรัฐฯ
  • สาเหตุที่กลุ่มธุรกิจขนาดเล็กตกเป็นเป้าเพราะขาดการป้องกันด้านไซเบอร์ที่ดีเมื่อเทียบกับองค์กรขนาดใหญ่ 
  • ช่องทางสำหรับที่ Ransomware นิยมใช้โจมตีคือ Remote Desktop Protocol โดยอาศัยการ Brute Force ซึ่งมักได้ผลดีกับการใช้รหัสผ่านที่ไม่แข็งแรงหรือหลอกล่อให้เหยื่อใส่ Credentials ระดับผู้ดูแลให้
  • คนร้ายในทุกระดับความสามารถต่างเกี่ยวข้องกับการใช้งาน Ransomware แถมยังมีบริการ Ransomware-as-a-service อำนวยความสะดวกให้อีกด้วย
  • คนร้ายยังได้ล่อลวงให้เหยื่อดาวน์โหลดและติดตั้ง Ransomware ผ่านทางไฟล์ Zip ในอีเมลด้วยการข่มขู่ว่ามีภาพลับหรือหลักฐานบางอย่างของเหยื่ออยู่ในนั้น
  • กลุ่มธุรกิจของเหยื่อ 3 อันดับแรกคือ Healthcare(34%) , Professional Service (12%) และ Financial (12%) 
  • มีการเพิ่มขึ้นของ Business Email Compromise (BEC) หรืออีเมลแอบอ้างตัวบุคคลเพิ่มขึ้นถึง 133% จากปี 2017
  • 47% ของเคสที่ BBR Service เป็นการถูกแฮ็กหรือเหตุการณ์ของมัลแวร์ซึ่งราว 24% ถูกโจมตีแบบ BEC

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/70-percent-of-ransomware-attacks-targeted-smbs-bec-attacks-increased-by-130-percent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

หัวเว่ยขอเชิญร่วม Webinar ฟรี อัปเดตเทคโนโลยี Wi-Fi 6 วันที่ 30 เม.ย. 2019 ลุ้นรับ Smartphone และ Smart Watch

Huawei ขอเชิญเหล่า IT Manager, Network Engineer และ IT Admininstrator เข้าร่วม Webinar ฟรีในหัวข้อ "Wi-Fi 6 พร้อมแล้ว: จะเป็นผู้นำหรือเป็นผู้ตาม?" เพื่อเรียนรู้เกี่ยวกับประเด็นทางด้านเทคโนโลยีของ Wi-Fi 6 และการนำไปใช้งานจริง ในวันอังคารที่ 30 เมษายน 2019 เวลา 14.00 - 15.00 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้