Ransomware มีความหมายเหมือนกันกับข้อมูลที่เข้ารหัสมานานแล้ว เพื่อให้ได้ประสิทธิภาพอาชญากรไซเบอร์กำลังพัฒนาและค่อยๆเข้ารหัสไฟล์ จากนี้ไปพวกเขาเลือกใช้การกรองข้อมูลอย่างรวดเร็ว
โดยทั่วไปแล้ว Ransomware หมายถึงมัลแวร์ที่รูปข้อมูลของคอมพิวเตอร์ เมื่อข้อมูลถูกเข้ารหัสไวรัสจะส่งคำขอค่าไถ่ไปยังเหยื่อ สิ่งนี้จะต้องจ่ายเงินเพื่อรับคีย์การถอดรหัสซึ่งจะช่วยให้สามารถกู้คืนการเข้าถึงข้อมูล หากไม่มีคีย์นี้เป้าหมายจะไม่สามารถปรึกษาไฟล์ได้ คุณจะเข้าใจ: การเข้ารหัสข้อมูลเป็นรากฐานที่สำคัญของการโจมตีไซเบอร์โดย ransomware
เมื่อเวลาผ่านไปอาชญากรไซเบอร์ได้ดำเนินการนิสัยของการขโมยข้อมูลก่อนที่จะหาปริมาณ ชั้นเชิงนี้เรียกว่าการกรรโชกสองครั้ง เพื่อผลักดันให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่โจรสลัดกู้คืนข้อมูลและขู่ว่าจะเผยแพร่บนเว็บ ด้วยความกลัวว่าข้อมูลของพวกเขาถูกพบในมือของโจรอื่น ๆ บริษัท มีแนวโน้มที่จะงอตามคำขอของผู้โจมตีของพวกเขามากขึ้น แฮ็กเกอร์จึงมีความกดดันหมายถึงหากเป้าหมายของพวกเขามีปัญหาในการสำรองข้อมูลของพวกเขา Gans ส่วนใหญ่เริ่มต้นรวมถึง Hellcat, Lockbit, Clop หรือ Blackcat
อ่านเพิ่มเติม:การย้อนกลับของการโจมตีไซเบอร์ - การรั่วไหลเผยให้เห็นข้อความส่วนตัวของ Pirates of Black Basta
การเข้ารหัสข้อมูลลาก่อน
จากการศึกษาที่ดำเนินการโดยยาไวรัสส่วนใหญ่ที่เชี่ยวชาญในการกรรโชกไม่ได้ใช้แม้แต่ไม่ได้เข้ารหัสข้อมูลอีกต่อไปของเหยื่อของพวกเขา ในความเป็นจริงมากกว่า 80 % ของการโจมตี ransomware ที่ระบุเมื่อปีที่แล้วไม่รวมถึงการเข้ารหัสข้อมูล
แทนที่จะเข้ารหัสข้อมูลแฮกเกอร์ชอบที่จะทำให้ดีขึ้น วิธีการนี้อนุญาตเร่งความเร็วในการโจมตีไซเบอร์- ตามที่ระบุยาการโจมตีบนเที่ยวบินไฟล์นั้นเร็วกว่าการเข้ารหัสข้อมูล 34 % เห็นได้ชัดว่ามันเร็วกว่าที่จะขโมยไฟล์มากกว่าการหาปริมาณด้วย ransomware
ด้วยกลยุทธ์ใหม่นี้โจรสลัดยังคงอยู่ในเครือข่ายที่ติดเชื้อในระหว่างน้อยกว่าสองชั่วโมง- ใช้เวลานานกว่า 4 ชั่วโมงในการขัดผิวข้อมูลและ 6 ชั่วโมงในการหาปริมาณ ระหว่างการเข้าถึงเริ่มต้นและการเคลื่อนไหวด้านข้างไปยังส่วนอื่น ๆ ของระบบใช้เวลาเพียง 48 นาที การโจมตีบางอย่างอาจใช้เวลาเพียง 27 นาทีระหว่างสองขั้นตอนนี้
ใน 80 % ของการละเมิดที่เราได้ศึกษามีเพียงการลบข้อมูลข้อมูลเท่านั้นที่เกี่ยวข้อง การเข้ารหัสจะมีประสิทธิภาพน้อยลงผลักดันกลุ่ม ransomware ให้ใช้ข้อมูลที่ถูกขโมยสำหรับการกรรโชกขายต่อหรือเข้าถึงเป้าหมายใหม่ พวกเขาเล่นกับความกลัวการละเมิดชื่อเสียงการลงโทษตามกฎระเบียบและการเปิดเผยข้อมูลที่ละเอียดอ่อนอธิบายประมาณการในรายงาน
อ่านเพิ่มเติม:ผู้ที่ตกเป็นเหยื่อไม่จ่ายเงินอีกต่อไปโจรสลัดเปลี่ยนกลยุทธ์
AI เพื่อระบุการโจมตี
ต้องเผชิญกับแฮกเกอร์ที่รวดเร็วขึ้นเรื่อย ๆ การป้องกันจะต้องปรับปรุงประมาณการ Michael McPherson รองประธานที่รับผิดชอบด้านการดำเนินงานทางเทคนิคของReliaqurat เพื่อให้ "ผู้โจมตีเคลื่อนที่เร็วขึ้นกว่าเดิมการป้องกันของเราจะต้องเร่งความเร็ว"ขีดเส้นใต้ผู้จัดการเพิ่มว่า"การตอบสนองด้วยตนเองไม่เพียงพอที่จะหยุดการคุกคามของวันนี้อีกต่อไป"
เพื่อต่อสู้กับ ransomware ที่ทันสมัยอย่างมีประสิทธิภาพผู้เชี่ยวชาญด้านความปลอดภัยจะต้อง"ใช้ประโยชน์จากระบบอัตโนมัติและ AI เพื่อให้ก้าวไปข้างหน้าหนึ่งก้าว"AI ผ่านอัลกอริทึมการเรียนรู้อัตโนมัติสามารถระบุความผิดปกติในการรับส่งข้อมูลเครือข่ายการเชื่อมต่อหรือพฤติกรรมของผู้ใช้ ปัญญาประดิษฐ์สามารถทำได้"รักษาการแจ้งเตือนความปลอดภัยเร็วกว่าวิธีการดั้งเดิม 20 เท่าโดยมีความแม่นยำมากขึ้น 30 % ในการระบุภัยคุกคามที่แท้จริง"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ยา
