สถิติชี้ RDP, VPN และ Phishing Email คือช่องทางยอดนิยมเพื่อเข้ามาปล่อยแรนซัมแวร์

แนวโน้มที่องค์กรถูกแรนซัมแวร์เพียงครึ่งปีของ 2020 ดูมีแนวโน้มที่เรียกได้ว่ายับเยินทีเดียว เพราะมีข่าวร้ายออกมารายวัน โดยมีการรวบรวมสถิติที่คนร้ายได้ใช้เป็นทางเข้าเพื่อเข้ามาปล่อยแรนซัมแวร์ให้ได้ติดตามกันครับ

Remote Desktop Protocol (RDP) ยืนหนึ่งท่ามกลางปัจจัยอื่นๆ มาระยะหนึ่งแล้ว หลายคนอาจคิดว่าเพราะโรคระบาดทำให้ RDP บูม แต่อันที่จริงแล้ว RDP เป็นเป้าของแรนซัมแวร์มาตั้งแต่ปีก่อน หลังจากคนร้ายแรนซัมแวร์ย้ายฐานการโจมตีจากผู้ใช้งานทั่วไปมาเป็นระดับองค์กร โดยมีความเห็นตรงกันในหลายสำนัก เช่น Coveware, Emsisoft และ Recorded Future ที่รายงานออกมาสอดคล้องกัน ซึ่งกระบวนการก็ไม่ซับซ้อนนักคนร้ายเพียงแค่สแกนหาพอร์ตผ่านอินเทอร์เน็ตและ Brute-force หา Credentials ที่อ่อนแอ หลังจากเสร็จภารกิจแล้วก็นำ Credentials ไปขายต่อใต้ดิน ส่งความอันตรายต่อให้แก่แก๊งค์แรนซัมแวร์ที่กลายเป็นลูกค้าหลักในปัจจุบัน

VPN ถือเป็นจุดหมายยอดนิยมชั้นดี เนื่องจากหลายคนคิดว่ามี VPN คือปลอดภัยแล้ว แต่กลายเป็นว่าเมื่อปีก่อนจนถึงปีนี้ มีการทยอยพบช่องโหว่บน VPN หลายค่าย เช่น Pulse Secure, Fortinet, Palo Alto Networks, F5, Secureworks และ Citrix ซึ่งประเด็นคือข่าวก็เตือนออกบ่อย แต่องค์กรก็ยังไม่กระตือรือล้นอัปเดตแพตช์กันเสียที ด้วยเหตุนี้เองจึงเป็นอีกหนึ่งจุดที่ได้รับความนิยมและมีข่าวองค์กรเจ็บกันมากในช่วงปี 2020 นี้

อีกจุดก็คือ Email Phishing ซึ่งได้รับความนิยมมานานไม่ใช่เพียงแต่กับแรนซัมแวร์เท่านั้น เพราะคนคือจุดอ่อนเสมอ

ที่มา :  https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ