Black Hat Asia 2021

ผู้เชี่ยวชาญเตือน ปีหน้า Ransomworm มาแน่

Corey Nachreiner, CTO จาก WatchGuard Technologies ผู้ให้บริการโซลูชัน Network Security ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware รูปแบบใหม่ที่จะปรากฏตัวในปีหน้า โดยผสานคุณสมบัติของ Worm เข้าไปในตัว เรียกว่า “Ransomworm”

Credit: Nicescene/ShutterStock

Crypto-ransomware เป็นรูปแบบหนึ่งของมัลแวร์เรียกค่าไถ่ที่จะเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อ จากนั้นเรียกค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูลดังกล่าว หลังจากที่ Cryptolocker ปรากฏโฉมครั้งแรกในปี 2013 ก็เป็นจุดเริ่มต้นของการแพร่ระบาดของ Ransomware จากรายงานของ FBI ระบุว่า อาชญากรไซเบอร์ใช้ Ransomware เพื่อขโมยเงินจากหน่วยงานธุรกิจของสหรัฐฯ ไปแล้วกว่า $209 ล้าน (ประมาณ 7,500 ล้านบาท) เฉพาะในช่วงไตรมาสแรกของปี 2016 นอกจากนี้ รายงานของ Trend Micro ยังแสดงให้เห็นว่า Ransomware ในช่วงครึ่งปีแรกของปี 2016 มีอัตราการเติบโตเพิ่มขึ้นถึง 172% เมื่อเทียบกับปีที่ผ่านมา แสดงให้เห็นว่า Ransomware เป็นหนึ่งในภัยคุกคามยอดนิยมที่ทำงานได้ผลดีมาก

“โดยสรุปแล้ว พวกโจรตระหนักแล้วว่า Ransomware สามารถทำเงินได้ และคาดว่าพวกมันจะเพิ่มจำนวนขึ้น 2 เท่าในปี 2017” — Nachreiner กล่าว

Nachreiner ระบุว่า ในปีหน้าสถานการณ์อาจจะเลวร้ายลงไปกว่าเดิม เนื่องจากแฮ็คเกอร์น่าจะรวมคุณสมบัติของ Ransomware เข้าด้วยกันกับ Network Worm ส่งผลให้หลังจากที่แฮ็คเกอร์เจาะช่องโหว่ของระบบเครือข่ายได้แล้ว จะได้ส่ง Worm เข้าไปแพร่กระจายตัวในระบบเครือข่ายได้ ช่วยให้สามารถแพร่ Ransomware ไปยังอุปกรณ์ต่างๆ ได้มากขึ้นและเร็วขึ้น

“เอาล่ะ ลองจินตนาการถึง Ransomware ที่พ่วงมากับ Network Worm หลังจากที่โจมตีเหยื่อเครื่องหนึ่งแล้ว มันจะพยายามคัดลอกตัวเองไปยังคอมพิวเตอร์ทุกๆ เครื่องในระบบเครือข่ายภายในของคุณอย่างไม่หยุดหย่อน …​ ไม่ว่าคุณจะนึกถึงเหตุการณ์แบบนี้หรือไม่ก็ตาม ผมกล้าการันตีว่า อาชญากรไซเบอร์คิดจะทำแบบนี้แน่นอนแล้ว” — Nachreiner ระบุ

นอกจากนี้ ผู้เชี่ยวชาญหลายคนยังให้ความเห็นว่า อีกสิ่งหนึ่งที่ Ransomware ในอนาคตจะทำคือ การขโมยข้อมูลก่อนที่จะเข้ารหัส เนื่องจากสามารถนำข้อมูลดังกล่าวไปขายหรือใช้ประโยชน์อย่างอื่นได้ รวมไปถึงการให้บริการ Ransomware-as-a-Service ก็เป็นอีกหนึ่งปัจจัยที่จะทำให้ธุรกิจ Ransomware ขยายตัวมากขึ้นในอนาคต

อ่านความเห็นของเหล่าผู้เชี่ยวชาญเพิ่มเติมได้ที่: http://www.csoonline.com/article/3151964/data-breach/ransomworm-the-next-level-of-cybersecurity-nastiness.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Advanced Image Processing (Revised Edition)

รศ. ดร. สนั่น ศรีสุข อาจารย์จากภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยนครพนม ออกหนังสือเรื่อง “การะประมวลผลภาพขั้นสูง (Advanced Image Processing)” ฉบับปรับปรุงครั้งที่ 1 ในรูปแบบ eBook …

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak …