สถิติชี้ RDP, VPN และ Phishing Email คือช่องทางยอดนิยมเพื่อเข้ามาปล่อยแรนซัมแวร์

แนวโน้มที่องค์กรถูกแรนซัมแวร์เพียงครึ่งปีของ 2020 ดูมีแนวโน้มที่เรียกได้ว่ายับเยินทีเดียว เพราะมีข่าวร้ายออกมารายวัน โดยมีการรวบรวมสถิติที่คนร้ายได้ใช้เป็นทางเข้าเพื่อเข้ามาปล่อยแรนซัมแวร์ให้ได้ติดตามกันครับ

Remote Desktop Protocol (RDP) ยืนหนึ่งท่ามกลางปัจจัยอื่นๆ มาระยะหนึ่งแล้ว หลายคนอาจคิดว่าเพราะโรคระบาดทำให้ RDP บูม แต่อันที่จริงแล้ว RDP เป็นเป้าของแรนซัมแวร์มาตั้งแต่ปีก่อน หลังจากคนร้ายแรนซัมแวร์ย้ายฐานการโจมตีจากผู้ใช้งานทั่วไปมาเป็นระดับองค์กร โดยมีความเห็นตรงกันในหลายสำนัก เช่น Coveware, Emsisoft และ Recorded Future ที่รายงานออกมาสอดคล้องกัน ซึ่งกระบวนการก็ไม่ซับซ้อนนักคนร้ายเพียงแค่สแกนหาพอร์ตผ่านอินเทอร์เน็ตและ Brute-force หา Credentials ที่อ่อนแอ หลังจากเสร็จภารกิจแล้วก็นำ Credentials ไปขายต่อใต้ดิน ส่งความอันตรายต่อให้แก่แก๊งค์แรนซัมแวร์ที่กลายเป็นลูกค้าหลักในปัจจุบัน

VPN ถือเป็นจุดหมายยอดนิยมชั้นดี เนื่องจากหลายคนคิดว่ามี VPN คือปลอดภัยแล้ว แต่กลายเป็นว่าเมื่อปีก่อนจนถึงปีนี้ มีการทยอยพบช่องโหว่บน VPN หลายค่าย เช่น Pulse Secure, Fortinet, Palo Alto Networks, F5, Secureworks และ Citrix ซึ่งประเด็นคือข่าวก็เตือนออกบ่อย แต่องค์กรก็ยังไม่กระตือรือล้นอัปเดตแพตช์กันเสียที ด้วยเหตุนี้เองจึงเป็นอีกหนึ่งจุดที่ได้รับความนิยมและมีข่าวองค์กรเจ็บกันมากในช่วงปี 2020 นี้

อีกจุดก็คือ Email Phishing ซึ่งได้รับความนิยมมานานไม่ใช่เพียงแต่กับแรนซัมแวร์เท่านั้น เพราะคนคือจุดอ่อนเสมอ

ที่มา :  https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/