VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง

ประเด็นสำคัญมีดังนี้

  • รายถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021
  • ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม
  • เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS
  • แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ
  • ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet และ Remote Access Trojan คือกลไกในการนำส่งหายนะเหล่านี้ นอกจากนี้ยังมีเรื่องของการยกระดับสิทธิ์เพื่อแพร่กระจายมัลแวร์ภายในเครือข่ายด้วย
  • แรนซัมแวร์ GandCrab คือสายพันธุ์ที่ปรากฏการโจมตีบน Windows มากที่สุดตั้งแต่เริ่มปี 2020 และยังมีจำนวนตัวอย่างมากที่สุดถึง 78.5% เลยทีเดียว 
  • ในการดูกลุ่มก้อนของการระบาดกว่า 30,000 คลัสเตอร์ พบว่า GandCrab มีจำนวนถึง 6,000 กลุ่ม รองลงมาคือ Cerber 5,000 กลุ่ม และ Congur อีก 2,500 กลุ่ม 
  • อีก 3 สายพันธุ์ที่น่าจับตาเพราะติด5 อันดับแรกคือ Cerber 3.11%, Matsnu 2.63% และ WannaCry 2.41% โดยตัวหลังสุดเรารู้กันดีว่าเก่ามากแล้วแต่ที่ยังพบอยู่ก็เพราะการตรวจพบชิ้นส่วนเก่าๆที่หลงเหลือไปประยุกต์ใช้ในสายพันธุ์ใหม่ๆ ไม่ใช่เรื่องของการโจมตีระลอกใหม่

ผู้สนใจสามารถอ่านเนื้อหาเต็มๆกันได้ที่ https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

ที่มา : https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย

Free Webinar : หัวข้อ : รู้ทัน พร้อมรับมือ! พรบ.Cookie (PDPA) [15 ธ.ค. 2021 – 14.00น.]

เนื่องด้วยความก้าวหน้าทางเทคโนโลยีและการสื่อสารต่างๆ มีความหลากหลายที่มากขึ้น จึงส่งผลให้เกิดการละเมิดสิทธิความเป็นส่วนตัวข้อมูลส่วนบุคคลสามารถทำได้ง่าย และนำมาซึ่งการสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนส่งผลกระทบต่อเศรษฐกิจโดยรวมของประเทศ ดังนั้น ประเทศไทย จึงจำเป็นต้องมีการออกกฎหมาย เพื่อกำหนดหลักเกณฑ์ กลไกหรือมาตรฐานการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (ต่อไปนี้เรียกโดยย่อว่า PDPA) ขึ้นมา โดยถูกกำหนดให้มีผลบังคับใช้ภายในเดือนพฤษภาคม 2565 …