News

93% ของอีเมล์ Phishing มีไวรัสโปรแกรมเรียกค่าไถ่แถมมาด้วย

ณ ตอนนี้ 93% ของอีเมล์ Phishing มีโปรแกรมเรียกค่าไถ่ฝังอยู่ด้วย จากรายงานของ PhishMe

ตัวเลขเพิ่มขึ้นอย่างน่าตกใจ เพราะจากรายงายเดียวกันนี้เมื่อเดือนธันวาคม 2015 พบโปรแกรมเรียกค่าไถ่ในอีเมล์ 56% และย้อนกลับไปเมื่อปีที่แล้วมีเพียง 10%

มีหลายเหตุผลที่ทำให้จำนวนโปรแกรมเรียกค่าไถ่ใช้ประโยชน์จากอีเมล์ Phishing อย่างแรกก็คือวิธีนี้เป็นวิธีที่ง่ายที่สุดสำหรับอาชญากรที่ใช้แพร่กระจายมัลแวร์ อีกเหตุผลก็คือโปรแกรมเรียกค่าไถ่สามารถสร้างผลประโยชน์ทางการเงินได้อย่างดี

ในขณะที่การใช้ประโยชน์จาก Phishing แบบอื่นสามารถสร้างรายได้ให้อาชญากรได้น้อยกว่า แต่โปรแกรมเรียกค่าไถ่หรือ Ransomware สามารถจำกัดเวลาและทำให้เหยื่อจ่ายเงินค่าไถ่ได้รวดเร็ว และง่ายกว่า

การโจมตีอื่นๆของอาชญากรไซเบอร์ อย่างเช่นการขโมยข้อมูล ข้อมูลดังกล่าวจะต้องถูกนำไปซื้อ-ขายในตลาดมืดถึงจะสร้างรายได้ให้กับอาชญากร

คุณ Brendan Griffin ผู้จัดการในหน่วยข่าวกรองไซเบอร์จาก PhishMe กล่าว “ถ้าเรานั่งคิดเกี่ยวกับราคาของค่าไถ่ ซึ่งนั่นคือประมาณ 1 หรือ 2 Bitcoin นั่นเท่ากับ 400 ถึง 800 เหรียญสหรัฐฯ นี่ยังไม่นับเงื่อนไขของอัตราแลกเปลี่ยนที่อาจจะทำให้ตัวเลขสูงถึง 1,000 เหรียญสหรัฐฯ เลยทีเดียว”

จำนวนธุรกิจกำลังพบว่าตัวเองกำลังตกเป็นเหยื่อของโปรแกรมเรียกค่าไถ่ มากพอๆกับคนที่พยายามแลกเงินเป็น Bitcoin เพื่อจ่ายค่าไถ่

PhishMe ยังคงมีรายงานว่าจำนวนอีเมล์ Phishing กำลังเพิ่มขึ้นเป็น 6.3 ล้านอีเมล์ในไตรมาสแรกของปี 2016 ซึ่งเพิ่มขึ้นจากไตรมาสที่สี่ของปี 2015 ถึง 789%

Anti-Phishing Working Group ออกความเห็นว่าในปี 2016 มีการโจมตีแบบ Phishing มากที่สุดในประวัติศาสตร์

จากบทความของเรา ESET เขียนเกี่ยวกับการเพิ่มขึ้นของ Phishing ระหว่างเดือนตุลาคม 2015 ถึง มีนาคม 2016

%d bloggers like this: