Credit: Fortinet
Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน
รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่า ที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย
Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้
Endpoint ชนิด Work-from-anywhere ที่ถึงแม้ว่าจะไม่ได้อยู่ภายในองค์กร ก็ยังคงตกเป็นเป้าโจมตีอยู่เสมอ
กลุ่มผู้ไม่หวังดี มีการขยายการโจมตีเข้าสู่ระบบ Operational Technology (OT) มากขึ้น ซึ่งอาจมีเส้นทางให้สามารถโจมตีไปถึงระบบ IT ได้
Wiper Malware ซึ่งสร้างขึ้นมาเพื่อเน้นการทำลายข้อมูลมีการเติบโตมากขึ้น สามารถป้องกันหรือบรรเทาผลการโจมตีได้จากการใช้ระบบ Network Detection and Response (NDR) ที่มี AI เข้ามาช่วยตรวจจับ และควรทำการสำรองข้อมูลอยู่เสมอ
Defense Evasion เป็น Tactic ที่ผู้สร้างมัลแวร์นิยมใช้สูงสุดในการโจมตีระดับ Endpoint โดยเป็นการใช้เทคนิคต่างๆเพื่อหลบเลี่ยงการตรวจจับของระบบรักษาความมั่นคงปลอดภัย
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-1h-2022.pdf
ที่มา : techtalkthai / วันที่เผยแพร่ 24 ส.ค.65
Link : https://www.techtalkthai.com/fortinet-reports-ransomware-variants-double-in-six-month/
