Credit: 4-Artie Medvedev/ShutterStock.com
ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ
KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง
5 Ransomware ที่โดดเด่นมากที่สุด
1.LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น
2.Conti เป็น Ransomware ที่นักวิจัยประณามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์
3.Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564 และเมื่อผ่านช่วงไตรมาสแรกของปี 2565 ถูกดันขึ้นมาติดอันดับ Top-5 ถึงขั้น FBI ออกมาแจ้งเตือนระดับองค์กรถึงความร้ายกาจ
4.Hive ใช้วิธีทีในการเข้าถึงเครือข่ายของเป้าหมายเพื่อส่ง Phishing mail พร้อมกับแนบไฟล์ที่เป็นอันตรายเป็นตัวเบิกทางในการเข้าโจมตีผ่านช่องทาง Remote Desktop Protocol หวังขโมยข้อมูลที่มีความสำคัญออกไป ก่อนที่จะทำการเข้ารหัสไฟล์สำหรับนำไปเรียกค่าไถ่
5.Karakurt คาตาคุต เป็นแก๊งที่เน้นการขโมยข้อมูลสำคัญทางธุรกิจจากบริษัทต่างๆ และบังคับให้พวกเขาจ่ายค่าไถ่โดยขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ
5 อันดับเหยื่อของ Ransomware
ส่วนใหญ่จะเป็น ภาคการผลิต ภาคอุตสาหกรรม ภาคบริการระดับมืออาชีพ และภาคเทคโนโลยี อันดับที่ 5 คือ ภาคการเงิน มาจากการโจมตีของ LockBit มากถึง 40% ในช่วงไตรมาสแรกจนพาตัวเองขึ้นไปติดอันดับที่ 1 ใน 5 อันดับแรก
นักวิจัยยังมีข้อสงสัยสำหรับ Alphv , AvosLocker , Hive และ HelloKitty ว่าเป็นกลุ่มก้อน Ransomware แก็งเดียวกันหรือไม่ โดยมักจะโจมตีเหยื่อรายเดียวกัน หรือเป็นแค่เรื่องบังเอิญ
ที่มา : techtalkthai / วันที่เผยแพร่ 7 มิ.ย.65
Link : https://www.techtalkthai.com/5-ransomware-active-in-q1-2565/
