Ransomware

โปรแกรมเรียกค่าไถ่ (Ransomware) มัลแวร์ที่ระบาดเพิ่มขึ้นมากที่สุดในปี 2017

Ransomware มีการเติบโตมากที่สุดในปี 2017 จากงานวิจัยของ Verizon

ในรายงาน Data Breach Ivertications Report (DBIR) ของ Verizon บอกว่าโปรแกรมเรียกค่าไถ่ (Ransomware) เป็นซอฟต์แวร์อันตรายที่แพร่ระบาดหนักที่สุดในปี 2017

องค์กรโทรคมนาคมของสหรัฐฯวิเคราะห์องค์กร 67 แห่ง และเหตุการณ์ด้านความปลอดภัยมากกว่า 53,000 เหตุการณ์ ใน 65 ประเทศ ช่วงพฤศจิกายน 2016 ถึงตุลาคม 2017

เปรียบเทียบกับเมื่อ 12 เดือนที่แล้ว โปรแกรมเรียกค่าไถ่มีจำนวนเป็นสองเท่า นับเป็น 39% ของมัลแวร์ทั้งหมด โปรแกรมเรียกค่าไถ่เพิ่มจำนวนขึ้นอย่างรวดเร็ว จากเมื่อปี 2014 ที่อยู่ในอันดับที่ 22

Ransomware_runsrampant-768x512

เหตุผลก็คือโปรแกรมเรียกค่าไถ่เป็นมัลแวร์ที่ใช้แล้วแฮกเกอร์มีความเสี่ยงน้อยแต่รายได้ดี บวกกับการเป็นเครื่องมือที่ง่ายและไม่ต้องใช้ความรู้ในการใช้งานมากนัก เมื่อเทียบกับมัลแวร์ตัวอื่นๆ อีกเหตุผลหนึ่งก็คือแฮกเกอร์ไม่จำเป็นต้องลงทุนเก็บข้อมูลของเหยื่อเอง แค่ทำการเข้ารหัสข้อมูลไม่ให้ผู้ใช้ใช้งานได้เท่านั้น

แรงจูงใจของผู้กระทำ

Summary-of-findings-Verizon-2018-DBIR-768x726

73% ของการโจมตีข้อมูลเกิดจากบุคคลภายนอก และมี 28% ที่คนในมีส่วนเกี่ยวข้องด้วย ยกเว้ยในองค์กรที่เกี่ยวกับสุขภาพที่คนในมีส่วนมากกว่าคนนอกในอัตราส่วน 56:43 แสดงถึงการนำข้อมูลไปใช้ในทางที่ผิดของพนักงาน และนอกจากนี้องค์กรสุขภาพก็เผชิญกับการล้วงข้อมูลบ่อยที่สุดเช่นกัน

เงินเป็นเป้าหมายหลักของผู้ลงมือ (76%) และการจารกรรมตามมาเป็นอันดับสองที่ 13% ทาง Verizon บอกว่าการโจมตีส่วนมากเป็นแบบฉวยโอกาส และเป้าหมายไม่มีการเตรียมตัวมาก่อน และไม่ได้มีเป้าหมายเป็นองค์กรขนาดใหญ่แต่อย่างเดียว

ความผิดพลาดของมนุษย์

เหตุการณ์ล้วงข้อมูลส่วนมากเกิดจากการตกเป็นเหยื่อของกลโกง ผ่านช่องโหว่ของซอฟต์แวร์ด้วยกระบวนการ Social Engineering ซึ่งสินทรัพย์ที่มีคุณค่ามากที่สุดสำหรับองค์กรอย่างมนุษย์กลับเป็นจุดอ่อนไปเสียเอง

Phishing เป็นกระบวนการที่ถูกใช้ในแผนการมากที่สุด (93%) Phishing คือการใช้ข้อมูลที่หาได้จากอินเตอร์เน็ตมาเพื่อสร้างความน่าเชื่อถือให้กับสารที่ส่งออกไป อย่างอีเมล ที่บ่อยครั้งถูกสร้างขึ้นมาให้ใกล้เคียงกับอีเมลภายในองค์กรทำให้ผู้รับไม่ได้สังเกต

ทาง Verizon ได้ให้ข้อมูลเกี่ยวกับการอบรมความปลอดภัยในองค์กร ที่พบว่า 73% ของพนักงานที่ผ่านการอบรมไม่คลิกลิงก์อันตรายที่ถูกส่งไปเพื่อทดสอบแม้แต่ครั้งเดียวในระยะเวลา 1 ปี

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/04/24/ransomware-runs-rampant-report/
Translated by: Worapon H.

%d bloggers like this: