VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง

ประเด็นสำคัญมีดังนี้

  • รายถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021
  • ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม
  • เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS
  • แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ
  • ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet และ Remote Access Trojan คือกลไกในการนำส่งหายนะเหล่านี้ นอกจากนี้ยังมีเรื่องของการยกระดับสิทธิ์เพื่อแพร่กระจายมัลแวร์ภายในเครือข่ายด้วย
  • แรนซัมแวร์ GandCrab คือสายพันธุ์ที่ปรากฏการโจมตีบน Windows มากที่สุดตั้งแต่เริ่มปี 2020 และยังมีจำนวนตัวอย่างมากที่สุดถึง 78.5% เลยทีเดียว 
  • ในการดูกลุ่มก้อนของการระบาดกว่า 30,000 คลัสเตอร์ พบว่า GandCrab มีจำนวนถึง 6,000 กลุ่ม รองลงมาคือ Cerber 5,000 กลุ่ม และ Congur อีก 2,500 กลุ่ม 
  • อีก 3 สายพันธุ์ที่น่าจับตาเพราะติด5 อันดับแรกคือ Cerber 3.11%, Matsnu 2.63% และ WannaCry 2.41% โดยตัวหลังสุดเรารู้กันดีว่าเก่ามากแล้วแต่ที่ยังพบอยู่ก็เพราะการตรวจพบชิ้นส่วนเก่าๆที่หลงเหลือไปประยุกต์ใช้ในสายพันธุ์ใหม่ๆ ไม่ใช่เรื่องของการโจมตีระลอกใหม่

ผู้สนใจสามารถอ่านเนื้อหาเต็มๆกันได้ที่ https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

ที่มา : https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …