แรนซัมแวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้ หากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์
ในช่วงนี้ถือได้ว่า “แรนซัมแวร์” ได้ออกปฏิบัติการ เปิดการโจมตีในทั่วทุกมุมโลก เห็นได้จากรายงานเรื่องการละเมิดข้อมูลประจำปีล่าสุดของ Verizon ที่แสดงให้เห็นว่ามีการใช้ช่องโหว่ Log4j ในการโจรกรรมทางดิจิทัล โดยบุคลากรขององค์กรเป็นส่วนสำคัญที่ก่อให้เกิดภัยคุกคามทางไซเบอร์
ในรายงานของ Verizon เปิดเผยตัวเลขเหตุการณ์การโจรกรรรมซึ่งมีสูงถึง 16,000 ครั้งในปีที่ผ่านมา รวมไปถึงการละเมิดข้อมูลมากกว่า 5,000 ครั้ง ตั้งแต่ พ.ย.2021 ถึง ต.ค. 2022
มีมากกว่า 15,000 เหตุการณ์ หรือประมาณ 42% เป็นการโจมตีแบบ DDoS ที่เข้ามาขัดขวางบริการหรือรบกวนการเข้าถึงเว็บไซต์และระบบอื่นๆ ที่ดำเนินการอยู่โดยการโจมตี DDoS นั้นรุนแรงขึ้นและได้ทำลายสถิติ สังเกตได้จากการที่แฮกเกอร์สามารถเจาะระบบหรือใช้บ็อตเน็ตโจมตี
บริษัทข่าวกรองด้านภัยคุกคามและความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลภายในที่มีการรวบรวมจากลูกค้าและการตอบสนองต่อเหตุการณ์การโจมตีที่เกิดว่า การโจมตีแรนซัมแวร์ลดลงในปี 2565 ก่อนที่จะกลับมาพุ่งสูงขึ้นใหม่ในช่วงครึ่งแรกของปี 2566
สอดคล้องกับข้อมูลของ Verizon ที่รายงานว่า แรนซัมแวร์เกิดขึ้นอยู่ที่ 24% ในช่วง 24 เดือนที่ผ่านมา และยังคงเติบโตอย่างต่อเนื่อง และหากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์
โดยมีการเข้ารหัสและการเรียกค่าไถ่เพิ่มขึ้น 15.5% ของเหตุการณ์การบุกโจมตีระบบที่เกิดขึ้นเป็นรองแค่อันดับที่หนึ่งซึ่งคือ DDoS เท่านั้น
ที่น่าตกใจคือ เเรนซัมเเวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้อีกด้วย โดยปัจจุบันแรนซัมแวร์ที่มีอยู่มากกว่า 62% ของเหตุการณ์การโจมตีทั้งหมดเป็นฝีมือของกลุ่มอาชญากร และ 59% ของเหตุการณ์ทั้งหมดมีแรงจูงใจมาจากเงิน
ดังนั้นจึงมีช่องว่างสำหรับการเติบโตของแรนซัมแวร์ ข้อสังเกตที่น่าสนใจคือ email, desktop applications และ web applications เป็นช่องทางที่แฮกเกอร์เลือกเข้าสู่ระบบเพื่อเปิดการโจมตี และมีเพียง 5% ของการโจมตีที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของระบบหรืออุปกรณ์
มีการแจ้งเตือนจากหน่วยงานรัฐบาลกลางและองค์กรข่าวกรองภัยคุกคามของสหรัฐเรื่อง Log4j เพราะไม่ใช่แค่การฝังบั๊ก(bug) ลงไปในระบบและซอฟต์แวร์จำนวนมาก แต่ยังเป็นการส่งสัญญาณว่าแก๊งอาชญากรทางไซเบอร์และหน่วยงานต่างๆ กำลังแข่งขันกันเพื่อหาช่องโหว่และใช้ประโยชน์จาก Log4j ก่อนที่จะมีการระบุและแพตช์ได้ และสิ่งนี้ก็นำมาสู่การประสานงานครั้งใหญ่ระหว่างภาครัฐและภาคเอกชนเกี่ยวกับช่องโหว่
อย่างไรก็ตาม พบว่า 73% ของเคสเกี่ยวข้องกับการโจรกรรมทางดิจิทัล และ 26% ของเคสเกี่ยวข้องกับการก่ออาชญากรรม ซึ่งรวมถึงการใช้บั๊กอีกด้วย
ในขณะที่หน่วยงานสืบราชการลับและทีมแฮกของหน่วยงานรัฐของประเทศต่างๆ สามารถสร้างผลกระทบเพื่อนำไปสู่การครอบงำของข่าวสาร และจากข้อมูลของ Verizon ได้ตอกย้ำว่า การคุกคามในโลกไซเบอร์นั้นเป็นไปเพื่อผลกำไร เพราะเกือบ 95% ของการละเมิดทั้งหมดมีแรงจูงใจมาจากเงิน
อย่างเช่น เกาหลีเหนือที่ขึ้นชื่อเรื่องการแฮกเพื่อผลกำไร โดย 1 ใน 5 ของการละเมิดมีบางอย่างที่เกี่ยวข้องกับการมีส่วนร่วมของคนวงใน ไม่ว่าจะเจตนาหรือเป็นข้อผิดพลาดที่เกิดจากการใช้งานในทางที่ผิด การตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคม หรือข้อมูลส่วนบุคคลถูกขโมยก็ตาม
อีกทางหนึ่ง องค์กรต่างๆ ก็มีแนวโน้มที่จะประสบกับการละเมิดด้วยสาเหตุมาจากผู้ใช้งาน เช่น พนักงาน ผู้รับเหมา หรือบุคคลภายในอื่นๆ นอกจากนั้นกลุ่มแฮกเกอร์จำนวนไม่น้อยได้รับการสนับสนุนจากรัฐและมีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ทั้งยังมีบรรดาแฮกเกอร์ที่มีแรงจูงใจทางการเมืองครับ
บทความโดย นักรบ เนียมนามธรรม
————————————————————————————————————————-
ที่มา : bangkokbiz / วันที่เผยแพร่ 13 มิ.ย.2566
Link : https://www.bangkokbiznews.com/tech/gadget/1073135
