Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่
Sophos Threat Report ฉบับนี้ได้รวบรวมข้อมูลภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลกที่ Sophos ตรวจจับได้จากธุรกิจ SMB (บริษัทที่มีพนักงานไม่เกิน 500 คน) ในปี 2023 พบว่า เกือบ 50% ของมัลแวร์ที่พุ่งเป้า SMB จะเป็นประเภท Keylogger, Spyware และ Stealer คาดว่ามีเป้าหมายเพื่อขโมย Data และ Credential จากนั้นนำข้อมูลดังกล่าวไปใช้โจมตีแบบ Unauthorized Remote Access ปล่อย Ransomware และขู่กรรโชกทรัพย์ต่อ Sophos คาดการณ์ว่าที่แฮ็กเกอร์เน้นขโมย Data และ Credential เป็นหลัก เนื่องจากธุรกิจ SMB มักใช้บริการหรือแอปพลิเคชันเดียวบริหารจัดการงานแต่ละฟังก์ชันทั้งหมด ถ้าแฮ็กเกอร์สามารถขโมย Credential ของแอปพลิเคชันที่ใช้จัดการบัญชีได้ ก็จะสามารถเข้าถึงข้อมูลการเงินทั้งหมด และแอบโอนเงินออกมาได้ทันที
ในส่วนของ Ransomware ถึงแม้ว่าปริมาณการโจมตีที่ตรวจจับจะไม่แตกต่างจากปีก่อนๆ มากนัก แต่ก็ยังถือว่าเป็นภัยคุกคามที่น่ากลัวสำหรับ SMB โดย Lockbit, Akira และ BlackCat เป็น Ransomware 3 อันดับแรกที่พบได้มากที่สุดในปี 2023 ที่น่าสนใจคือ แฮ็กเกอร์มีการเปลี่ยนยุทธวิธีการใช้ Ransomware อย่างต่อเนื่อง ที่เริ่มพบมากขึ้นคือการใช้ประโยชน์จาก Remote Encryption โดยแฮ็กเกอร์จะใช้ Unmanaged Devices บนระบบเครือข่ายของเป้าหมายในการเข้ารหัสไฟล์บนระบบอื่นๆ เพื่อเรียกค่าไถ่
นอกจาก Data & Credential Theft Malware และ Ransomware แล้ว อีกหนึ่งภัยคุกคามที่สร้างปัญหาใหญ่แก่ธุรกิจ SMB คือ Business Email Compromise (BEC) ซึ่งพบว่ามีความแนบเนียนและแยบยลมากยิ่งขึ้น จากการส่งอีเมลและแนบมัลแวร์มาแบบเดิมๆ แล้วหวังว่าเหยื่อจะคลิก กลายเป็นความพยายามสร้างปฏิสัมพันธ์กับเหยื่อก่อน เพื่อหลอกล่อให้เหยื่อตายใจและหลีกเลี่ยงระบบตรวจจับ Spam แล้วค่อยแอบส่งมัลแวร์มาแบบเนียนๆ ทั้งในรูปของไฟล์รูปภาพที่ฝังมัลแวร์ ซ่อนใน OneNote หรือไฟล์บีบอัด (Archive) เป็นต้น ทำให้การโจมตีประสบความสำเร็จมากยิ่งขึ้น
ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่
- Cybercrime as a Service
- “Dual Use” Tools
- Zero-day Attacks & Nonzero-day Attacks
- Supply Chain Attacks & Digitally Signed Malware
- Mobile Malware & Social Engineering
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ https://news.sophos.com/en-us/2024/03/12/2024-sophos-threat-report/