TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง
ประเด็นสำคัญมีดังนี้
- รายถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021
- ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม
- เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS
- แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ
- ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet และ Remote Access Trojan คือกลไกในการนำส่งหายนะเหล่านี้ นอกจากนี้ยังมีเรื่องของการยกระดับสิทธิ์เพื่อแพร่กระจายมัลแวร์ภายในเครือข่ายด้วย
- แรนซัมแวร์ GandCrab คือสายพันธุ์ที่ปรากฏการโจมตีบน Windows มากที่สุดตั้งแต่เริ่มปี 2020 และยังมีจำนวนตัวอย่างมากที่สุดถึง 78.5% เลยทีเดียว
- ในการดูกลุ่มก้อนของการระบาดกว่า 30,000 คลัสเตอร์ พบว่า GandCrab มีจำนวนถึง 6,000 กลุ่ม รองลงมาคือ Cerber 5,000 กลุ่ม และ Congur อีก 2,500 กลุ่ม
- อีก 3 สายพันธุ์ที่น่าจับตาเพราะติด5 อันดับแรกคือ Cerber 3.11%, Matsnu 2.63% และ WannaCry 2.41% โดยตัวหลังสุดเรารู้กันดีว่าเก่ามากแล้วแต่ที่ยังพบอยู่ก็เพราะการตรวจพบชิ้นส่วนเก่าๆที่หลงเหลือไปประยุกต์ใช้ในสายพันธุ์ใหม่ๆ ไม่ใช่เรื่องของการโจมตีระลอกใหม่
ผู้สนใจสามารถอ่านเนื้อหาเต็มๆกันได้ที่ https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
ที่มา : https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples
