[PR] แคสเปอร์สกี้ แลป ให้แรนซั่มแวร์เป็นยอดมหันตภัยไซเบอร์แห่งปี 2016 พบธุรกิจถูกโจมตีทุก 40 วินาที

ปี 2016 การโจมตีด้วยแรนซั่มแวร์ต่อวงการธุรกิจเพิ่มขึ้นถึงสามเท่า: ซึ่งแสดงการเปลี่ยนแปลงจากโจมตีทุก 2 นาทีในเดือนมกราคม มาเป็นโจมตีหนึ่งครั้งในทุกๆ 40 วินาทีเมื่อเดือนตุลาคม สำหรับผู้ใช้รายบุคคลทั่วไป อัตราการโจมตีได้เปลี่ยนแปลงจากโจมตีทุกๆ 20 วินาที มาเป็นทุกๆ 10 วินาที ปีนี้พบแรนซั่มแวร์หน้าใหม่มากกว่า 62 กลุ่มถูกปล่อยออกมา ภัยคุกคามเช่นนี้ขยายตัวอย่างรวดเร็วต่อเนื่องจนกระทั่งแคสเปอร์สกี้ แลปได้ตั้งให้ แรนซั่มแวร์ นี้เป็นหัวข้อหลักประจำปี 2016

รายงาน “Story of the Year” เรื่องเด่นแห่งปี เป็นส่วนหนึ่งของรายงานด้านความปลอดภัยประจำปีของแคสเปอร์สกี้ แลปที่นำเสนอข้อมูลเกี่ยวกับภัยคุกคามในช่วงปีที่ผ่านมา รวมทั้งคาดการณ์ทิศทางรูปแบบในปี 2017

ที่น่าสนใจคือในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์รับจ้าง (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ ปรับแต่งตามให้เป็นเวอร์ชั่นตัวของลูกค้า ซึ่งก็จะนำไปแพร่กระจายต่อผ่านสแปม เว็บไซต์ ชำระค่านายหน้าค่าว่าจ้างให้แก่คนเขียนโค้ดซึ่งเป็นผู้รับผลประโยชน์หลัก

เฟเดอร์ ซินิทซิน นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป

เฟเดอร์ ซินิทซิน นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวรูปแบบธุรกิจแบบร่วมกันกระทำเช่นนี้ถือว่าคลาสสิกมาก และได้ผลดีสำหรับอาชญากรที่อาศัยแรนซั่มแวร์ เหมือนกับที่เคยทำเงินให้แก่มัลแวร์อื่นมาแล้ว เหยื่อมักจะยอมจ่าย จึงมีเงินล่อเลี้ยงอยู่ในระบบ จึงเป็นเรื่องที่เลี่ยงไม่ได้เลยที่จะเห็นโจรแรนซั่มแวร์หน้าใหม่เกิดขึ้นรายวันเลยทีเดียว

วิวัฒนาการแรนซั่มแวร์ปี 2016

ปี 2016 แรนซั่มแวร์ออกอาละวาดทั่วโลก มีความซับซ้อนและหลากหลายมากขึ้น และมีสมรรถนะมากขึ้นในการยึดครองข้อมูลและอุปกรณ์ ตัวบุคคลและองค์กรธุรกิจ

  • อัตราการโจมตีองค์กรธุรกิจเพิ่มขึ้นอย่างเห็นได้ชัด จากข้อมูลการสำรวจของแคสเปอร์สกี้ แลปพบว่าธุรกิจ หนึ่งในทุกห้าธุรกิจ ทั่วโลกได้รับผลกระทบจากแรนซั่มแวร์และ หนึ่งในทุกห้าธุรกิจขนาดย่อมลงมา ไม่เคยได้ไฟล์ที่ถูกยึดไปกลับคืนมาเลย แม้จะจ่ายค่าไถ่ไปแล้วก็ตาม
  • อุตสาหกรรมในบางภาคส่วนก็ถูกโจมตีหนักหนากว่าส่วนอื่น อย่างไรก็ตาม ไม่มีส่วนใดที่จะเรียกได้ว่า มีความเสี่ยงน้อย ภาคส่วนที่ถูกโจมตีสูงที่สุดประมาณ 23% (การศึกษา) และต่ำที่สุดที่ 16% (ค้าปลีกและสันทนาการ)
  • แรนซั่มแวร์ ‘เชิงการศึกษา’ พัฒนาขึ้นเพื่อเป็นเครื่องมือของผู้ดูแลระบบในการจำลองการจู่โจมของแรนซั่มแวร์ แต่กลับถูกอาชญากรไซเบอร์นำมาใช้ประโยชน์อย่างรวดเร็ว เป็นที่มาของ Ded_Cryptor และ Fantom เป็นต้น
  • วิธีการโจมตีแบบใหม่ของแรนซั่มแวร์พบเห็นเป็นครั้งแรกในปี 2016 ได้แก่ เข้ารหัสดิสก์ ซึ่งโจรไซเบอร์จะบล็อกแอคเซส หรือเข้ารหัส มิใช่เพียงบางไฟล์แต่ทั้งหมดทุกไฟล์บนดิสก์นั้นพร้อมกันทีเดียว – Petya เป็นตัวอย่างหนึ่ง Dcryptor หรือรู้จักกันในชื่อ แมมบ้า ได้ยกระดับขึ้นไปอีกขั้นด้วยการ ล็อคทั้งฮาร์ดไดรว์ เพื่อเรียกค่าไถ่ด้วยรหัสผ่านจากระยะไกลเข้าเครื่องของเหยื่อ
  • แรนซั่มแวร์ Shade สามารถเปลี่ยน วิธีการ เจาะเข้าหาเหยื่อ หากว่าเครื่องนั้นเป็นของแผนกการเงิน ก็จะเปลี่ยนเป็นดาวน์โหลดและติดตั้งสปายแวร์แทนการยึดไฟล์บนเครื่องมาเข้ารหัส
  • และเป็นที่น่าสังเกตว่ามีแรนซั่มแวร์โทรจันแบบลวกๆ ไม่มีคุณภาพเกิดขึ้นมากมาย พบข้อบกพร่องผิดพลาดในซอฟท์แวร์ที่ไม่น่าจะมีในจดหมายเรียกค่าไถ่ – ยิ่งเป็นสัญญานว่าโอกาสที่เหยื่อจะได้ข้อมูลคืนมานั้นยิ่งน้อยลงไปกันใหญ่

โชคเข้าข้างที่ในปี 2016 ได้มีการร่วมมือกันทั่วโลกเพื่อต่อกรกับอาชญากรรมแรนซั่มแวร์ มีโครงการ No More Ransom เกิดขึ้นเมื่อเดือนกรกฎาคมที่หน่วยงานบังคับใช้กฎหมายและเวนเดอร์ระบบความปลอดภัยประสานกำลังติดตามสืบค้นเพื่อกวาดล้างกลุ่มแรนซั่มแวร์ทั้งหลาย ให้ความช่วยเหลือแก่รายบุคคลในการกู้คืนข้อมูล และพยายามทำลายสายป่านการเงินของรูปแบบธุรกิจแรนซั่มแวร์

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปเวอร์ชั่นล่าสุดสำหรับธุรกิจขนาดย่อมได้รับการเพิ่มเติมฟีเจอร์ แอนตี้-คริปโตมัลแวร์ เข้ามาอีก และเพิ่มทูลใหม่ที่องค์กรธุรกิจสามารถดาวน์โหลดไปใช้งานได้โดยไม่เสียค่าใช้จ่าย แอนตี้-แรนซั่มแวร์ ไม่ว่าจะใช้งานคู่กับโซลูชั่นระบบความปลอดภัยใดๆ ก็ตาม

###

รายงานฉบับเต็มของ “Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution” สามารถอ่านได้ที่นี่ พร้อมทั้งข้อแนะนำให้ใช้งานอย่างปลอดภัย และเหตุที่ไม่ควรต้องจ่ายค่าไถ่

https://securelist.com/analysis/kaspersky-security-bulletin/76757/kaspersky-security-bulletin-2016-story-of-the-year

ข้อมูลเพิ่มเติมเกี่ยวกับโครงการ No More Ransom อ่านได้ที่นี่

ข้อมูลด้านๆ อื่นของ Kaspersky Security Bulletin อาทิ คาดการณ์ภัยคุกคาม Threat Predictions 2017 เผยแพร่เมื่อ 16 พฤศจิกายน อ่านได้ที่นี่



About TechTalkThai PR 2

Check Also

[Guest Post] บริษัท พาโล อัลโต เน็ตเวิร์ค เผยคาดการณ์ความมั่งคงปลอดภัย ปี 2563

เควิน โอ แลรีย์ (Kevin O’Leary) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ (Chief Security Officer) และ ที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก และคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรระบบ …

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้