ADPT

Ransomware ที่มุ่งเน้นโจมตีภาคธุรกิจโดยเฉพาะ เติบโตถึง 3 เท่าในปี 2016 ที่ผ่านมา พบ Ransomware ใหม่ 62 ตระกูล

Kaspersky Lab ได้ออกมาเผยถึงตัวเลขการโจมตีด้วย Ransomware ที่พุ่งเป้าเฉพาะเหล่าธุรกิจองค์กรเท่านั้นว่าเติบโตสูงขึ้นถึง 3 เท่าในช่วงเดือนมกราคมถึงกันยายนที่ผ่านมา และมีธุรกิจกว่า 20% ทั่วโลกที่ตกเป็นเป้าของการโจมตีด้วย Ransomware แล้วในเวลานี้

ในรายงาน Kaspersky Security Bullentin 2016 ของ Kaspersky Lab ที่ https://securelist.com/analysis/kaspersky-security-bulletin/76757/kaspersky-security-bulletin-2016-story-of-the-year/ ได้ระบุถึงตัวเลขทางสถิติทางด้านความปลอดภัยในช่วงปี 2016 ที่ผ่านมาเอาไว้อย่างน่าสนใจ ดังนี้

  • มีการตรวจพบ Ransomware ใหม่ถึง 62 ตระกูล
  • มีการกลายพันธุ์ของ Ransomware สูงถึง 11 เท่า เมื่อเปรียบเทียบไตรมาสที่ 1 และไตรมาสที่ 3 ของปี 2016 นี้
  • การโจมตีภาคธุรกิจด้วย Ransomware นั้นเติบโตถึง 3 เท่าเมื่อเทียบจากสถิติในเดือนมกราคาและเดือนกันยายน
  • การโจมตีภาคธุรกิจด้วย Ransomware ในเดือนกันยายนนั้น เกิดขึ้นทุกๆ 40 วินาที
  • 20% ของธุรกิจทั่วโลกตกเป็นเป้าของ Ransomware แล้ว
  • 42% ของธุรกิจขนาดเล็กและขนาดกลางตกเป็นเป้าของ Ransomware ใน 12 เดือนที่ผ่านมา โดย 32% ของธุรกิจนี้ยอมจ่ายค่าไถ่ แต่ 20% ของธุรกิจที่ยอมจ่ายค่าไถ่ให้กับ Ransomware นั้นกลับไม่สามารถถอดรหัสไฟล์เหล่านั้นกลับคืนมาได้
  • 67% ของธุรกิจที่ตกเป็นเหยื่อของ Ransomware นั้นสูญเสียข้อมูลบางส่วนหรือทั้งหมดที่จำเป็นต้องใช้ในการดำเนินธุรกิจไป และ 25% ของธุรกิจเหล่านั้นต้องเสียเวลาเป็นสัปดาห์ในการพยายามกู้คืนข้อมูลเหล่านั้นกลับมา
  • Social Engineering และความผิดพลาดของพนักงานนั้นยังคงเป็นจุดอ่อนหลักขององค์กรที่ทำให้ติด Ransomware ได้ โดย 20% ของการสูญเสียข้อมูลนั้นเกิดจากความประมาทของพนักงานเอง
  • ส่วนแบ่งตลาดของธุรกิจที่ตกเป็นเป้าของ Ransomware มีดังนี้
    • Education 23%
    • IT/Telecoms 22%
    • Entertainment/Media 21%
    • Financial Services 21%
    • Construction 19%
    • Government/Public Sector/Defence 18%
    • Manufacturing 18%
    • Transport 17%
    • Healthcare 16%
    • Retail/Wholesale/Leisure 16%
  • Ransomware นั้นมีวิวัฒนาการที่หลากหลายยิ่งขึ้นกว่าแต่ก่อน ไม่ว่าจะเป็นการมุ่งโจมตี Software ทางการเงิน, การเขียนด้วยภาษา Scripting, การใช้วิธีการแพร่กระจายแบบใหม่ๆ, การเจาะจงเป้าหมายในการโจมตี, การเปิดบริการ Ransomware-as-a-Service ให้คนอื่นนำไปใช้เรียกค่าไถ่ต่อ
  • เกิดโครงการ No More Ransom! ร่วมต่อต้าน Ransomware โดยเฉพาะที่ https://www.nomoreransom.org/
  • ปริมาณของ Ransomware แต่ละตระกูลที่ทาง Kaspersky สามารถตรวจจับได้ มีดังนี้
    • CTB-Locker 25.32%
    • Locky 7.07%
    • TeslaCrypt 6.54%
    • Scatter 2.85%
    • Cryakl 2.79%
    • CryptoWall 2.36%
    • Shade 1.73%
    • Crysis 1.15%
    • Cryrar/ACCDFISA 0.9%
    • ตระกูลอื่นๆ 1.26%
  • Ransomware ตระกูลที่ตายไปแล้วนั้นได้แก่ TeslaCrypt, Chimera และ Wildfire
  • เครื่องมือที่นักวิจัยสร้างขึ้นมาเพื่อให้ความรู้คนทั่วไปและผู้ที่สนใจในเรื่อง Ransomware อย่าง Hidden Tear & EDA2 นั้น ได้ถูกนำไปดัดแปลงจนกลายเป็น Ransomware เสียเอง
  • เริ่มมีวิธีการใหม่ๆ ในการโจมตี เช่น การเข้ารหัส Disk ทั้งลูกแทนที่จะเข้ารหัสที่ละไฟล์, เริ่มมีการ Brute Force รหัสผ่านของ Server เพื่อเข้าไปฝัง Ransomware เอาไว้ให้ทำงาน, Ransomware ตระกูล Shade จะตรวจสอบเครื่องที่ติดไปก่อนว่าเป็นเครื่องในธุรกิจการเงินหรือไม่ หากพบว่าใช่จะทำตัวเป็น Spyware แทนเพื่อหวังผลประโยชน์ในการโจมตีระยะยาวแทนการเรียกค่าไถ่
  • มี Ransomware ที่ถูกพัฒนาอย่างแย่ๆ ออกมาเป็นจำนวนมาก และเลียนแบบ Ransomware ตระกูลที่โด่งดังในบางแง่มุม
  • บริการ Ransomware-as-a-Service จะเริ่มเติบโตต่อเนื่องไปเรื่อยๆ ด้วยรูปแบบการทำธุรกิจที่ชัดเจนมากยิ่งขึ้น
  • เริ่มมีการให้บริการเสริมเพื่อช่วยให้เหยื่อสามารถจ่ายค่าไถ่ได้ง่ายขึ้น
  • การที่ Ransomware แต่ละตระกูลได้ลงพื้นที่สื่อใหญ่ จะยิ่งทำให้โด่งดังขึ้นและผู้ใช้งานหวาดกลัวยิ่งขึ้น จนกลายเป็นลูกเล่นทางการตลาดได้
  • การจ่ายค่าไถ่หลักยังคงใช้เป็น Bitcoin อยู่ในปัจจุบัน แต่บางกรณีก็มีการปรับแต่งให้รองรับการจ่ายเงินที่เป็นที่นิยมในแต่ละท้องถิ่นเช่นกัน
  • ไตรมาสแรกของปี 2016 นั้นการโจมตีองค์กรมีอัตราส่วนที่ 17% และพบการโจมตีใหม่ๆ ทุก 2 นาที แต่ในไตรมาสที่ 3 นั้นตัวเลขกลับเพิ่มขึ้นเป็น 23.9% และพบการโจมตีใหม่ๆ ทุก 40 วินาที

 

ทั้งนี้ทาง Kaspersky ก็ได้แนะนำเทคโนโลยีที่เอาไว้ใช้ต่อต้าน Ransomware ดังนี้

 

ที่มา: http://www.infoworld.com/article/3148747/security/ransomware-attacks-against-businesses-increased-threefold-in-2016.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

[Guest Post] ‘บลูบิค’ ได้ไฟเขียว ก.ล.ต.นับหนึ่งไฟลิ่ง พร้อมลุยจดทะเบียนตลาดหลักทรัพย์ เดินหน้าขาย IPO 25 ล้านหุ้น รุกเป้าหมายสู่บริษัทคอนซัลต์ด้านดิจิทัลทรานส์ฟอร์เมชันแบบครบวงจรชั้นนำ

บมจ.บลูบิค กรุ๊ป เตรียมเสนอขาย IPO 25 ล้านหุ้น หลังสำนักงาน ก.ล.ต. นับหนึ่งไฟลิ่ง เข้าระดมทุนใน ตลาดหลักทรัพย์  เอ็ม เอ ไอ ชูความเชี่ยวชาญด้านการให้คำปรึกษาในการนำนวัตกรรมและเทคโนโลยีมาปรับใช้แบบครบวงจร …