Ransomware ที่มุ่งเน้นโจมตีภาคธุรกิจโดยเฉพาะ เติบโตถึง 3 เท่าในปี 2016 ที่ผ่านมา พบ Ransomware ใหม่ 62 ตระกูล

Kaspersky Lab ได้ออกมาเผยถึงตัวเลขการโจมตีด้วย Ransomware ที่พุ่งเป้าเฉพาะเหล่าธุรกิจองค์กรเท่านั้นว่าเติบโตสูงขึ้นถึง 3 เท่าในช่วงเดือนมกราคมถึงกันยายนที่ผ่านมา และมีธุรกิจกว่า 20% ทั่วโลกที่ตกเป็นเป้าของการโจมตีด้วย Ransomware แล้วในเวลานี้

ในรายงาน Kaspersky Security Bullentin 2016 ของ Kaspersky Lab ที่ https://securelist.com/analysis/kaspersky-security-bulletin/76757/kaspersky-security-bulletin-2016-story-of-the-year/ ได้ระบุถึงตัวเลขทางสถิติทางด้านความปลอดภัยในช่วงปี 2016 ที่ผ่านมาเอาไว้อย่างน่าสนใจ ดังนี้

• มีการตรวจพบ Ransomware ใหม่ถึง 62 ตระกูล
• มีการกลายพันธุ์ของ Ransomware สูงถึง 11 เท่า เมื่อเปรียบเทียบไตรมาสที่ 1 และไตรมาสที่ 3 ของปี 2016 นี้
• การโจมตีภาคธุรกิจด้วย Ransomware นั้นเติบโตถึง 3 เท่าเมื่อเทียบจากสถิติในเดือนมกราคาและเดือนกันยายน
• การโจมตีภาคธุรกิจด้วย Ransomware ในเดือนกันยายนนั้น เกิดขึ้นทุกๆ 40 วินาที
• 20% ของธุรกิจทั่วโลกตกเป็นเป้าของ Ransomware แล้ว
• 42% ของธุรกิจขนาดเล็กและขนาดกลางตกเป็นเป้าของ Ransomware ใน 12 เดือนที่ผ่านมา โดย 32% ของธุรกิจนี้ยอมจ่ายค่าไถ่ แต่ 20% ของธุรกิจที่ยอมจ่ายค่าไถ่ให้กับ Ransomware นั้นกลับไม่สามารถถอดรหัสไฟล์เหล่านั้นกลับคืนมาได้
• 67% ของธุรกิจที่ตกเป็นเหยื่อของ Ransomware นั้นสูญเสียข้อมูลบางส่วนหรือทั้งหมดที่จำเป็นต้องใช้ในการดำเนินธุรกิจไป และ 25% ของธุรกิจเหล่านั้นต้องเสียเวลาเป็นสัปดาห์ในการพยายามกู้คืนข้อมูลเหล่านั้นกลับมา
• Social Engineering และความผิดพลาดของพนักงานนั้นยังคงเป็นจุดอ่อนหลักขององค์กรที่ทำให้ติด Ransomware ได้ โดย 20% ของการสูญเสียข้อมูลนั้นเกิดจากความประมาทของพนักงานเอง
• ส่วนแบ่งตลาดของธุรกิจที่ตกเป็นเป้าของ Ransomware มีดังนี้
• • Education 23%
  • IT/Telecoms 22%
  • Entertainment/Media 21%
  • Financial Services 21%
  • Construction 19%
  • Government/Public Sector/Defence 18%
  • Manufacturing 18%
  • Transport 17%
  • Healthcare 16%
  • Retail/Wholesale/Leisure 16%
• Ransomware นั้นมีวิวัฒนาการที่หลากหลายยิ่งขึ้นกว่าแต่ก่อน ไม่ว่าจะเป็นการมุ่งโจมตี Software ทางการเงิน, การเขียนด้วยภาษา Scripting, การใช้วิธีการแพร่กระจายแบบใหม่ๆ, การเจาะจงเป้าหมายในการโจมตี, การเปิดบริการ Ransomware-as-a-Service ให้คนอื่นนำไปใช้เรียกค่าไถ่ต่อ
• เกิดโครงการ No More Ransom! ร่วมต่อต้าน Ransomware โดยเฉพาะที่ https://www.nomoreransom.org/
• ปริมาณของ Ransomware แต่ละตระกูลที่ทาง Kaspersky สามารถตรวจจับได้ มีดังนี้
• • CTB-Locker 25.32%
  • Locky 7.07%
  • TeslaCrypt 6.54%
  • Scatter 2.85%
  • Cryakl 2.79%
  • CryptoWall 2.36%
  • Shade 1.73%
  • Crysis 1.15%
  • Cryrar/ACCDFISA 0.9%
  • ตระกูลอื่นๆ 1.26%
• Ransomware ตระกูลที่ตายไปแล้วนั้นได้แก่ TeslaCrypt, Chimera และ Wildfire
• เครื่องมือที่นักวิจัยสร้างขึ้นมาเพื่อให้ความรู้คนทั่วไปและผู้ที่สนใจในเรื่อง Ransomware อย่าง Hidden Tear & EDA2 นั้น ได้ถูกนำไปดัดแปลงจนกลายเป็น Ransomware เสียเอง
• เริ่มมีวิธีการใหม่ๆ ในการโจมตี เช่น การเข้ารหัส Disk ทั้งลูกแทนที่จะเข้ารหัสที่ละไฟล์, เริ่มมีการ Brute Force รหัสผ่านของ Server เพื่อเข้าไปฝัง Ransomware เอาไว้ให้ทำงาน, Ransomware ตระกูล Shade จะตรวจสอบเครื่องที่ติดไปก่อนว่าเป็นเครื่องในธุรกิจการเงินหรือไม่ หากพบว่าใช่จะทำตัวเป็น Spyware แทนเพื่อหวังผลประโยชน์ในการโจมตีระยะยาวแทนการเรียกค่าไถ่
• มี Ransomware ที่ถูกพัฒนาอย่างแย่ๆ ออกมาเป็นจำนวนมาก และเลียนแบบ Ransomware ตระกูลที่โด่งดังในบางแง่มุม
• บริการ Ransomware-as-a-Service จะเริ่มเติบโตต่อเนื่องไปเรื่อยๆ ด้วยรูปแบบการทำธุรกิจที่ชัดเจนมากยิ่งขึ้น
• เริ่มมีการให้บริการเสริมเพื่อช่วยให้เหยื่อสามารถจ่ายค่าไถ่ได้ง่ายขึ้น
• การที่ Ransomware แต่ละตระกูลได้ลงพื้นที่สื่อใหญ่ จะยิ่งทำให้โด่งดังขึ้นและผู้ใช้งานหวาดกลัวยิ่งขึ้น จนกลายเป็นลูกเล่นทางการตลาดได้
• การจ่ายค่าไถ่หลักยังคงใช้เป็น Bitcoin อยู่ในปัจจุบัน แต่บางกรณีก็มีการปรับแต่งให้รองรับการจ่ายเงินที่เป็นที่นิยมในแต่ละท้องถิ่นเช่นกัน
• ไตรมาสแรกของปี 2016 นั้นการโจมตีองค์กรมีอัตราส่วนที่ 17% และพบการโจมตีใหม่ๆ ทุก 2 นาที แต่ในไตรมาสที่ 3 นั้นตัวเลขกลับเพิ่มขึ้นเป็น 23.9% และพบการโจมตีใหม่ๆ ทุก 40 วินาที

ทั้งนี้ทาง Kaspersky ก็ได้แนะนำเทคโนโลยีที่เอาไว้ใช้ต่อต้าน Ransomware ดังนี้

• ผลิตภัณฑ์ของ Kaspersky Lab ได้เสริมระบบ Anti-cyrptomalware เอาไว้ในตัว https://www.kaspersky.com/about/press-releases/2016_Kaspersky-Lab-Ramps-Up-Ransomware-Protection-for-Small-Businesses-With-Kaspersky-Small-Office-Security
• มีเครื่องมือ Anti-ransomware ให้ใช้ฟรี https://www.kaspersky.com/about/press-releases/2016_kaspersky-anti-ransomware-tool-available-free-of-charge-for-businesses
• มี Kasperssky Security Network และ Systems Watcher สำหรับใช้ตรวจสอบหา Trojan ให้พบ
• เข้าร่วมโครงการ No More Ransom! เพื่อร่วมกันแจ้งเหตุ Ransomware และโหลดเครื่องมือถอดรหัสต่างๆ https://www.nomoreransom.org/

ที่มา: http://www.infoworld.com/article/3148747/security/ransomware-attacks-against-businesses-increased-threefold-in-2016.html