Ransomware ยังคงสร้างความเสียหายอย่างต่อเนื่อง จากการสำรวจของ TrendMicro แฮกเกอร์ที่เชี่ยวชาญด้านการขู่กรรโชกกำลังมุ่งเป้าไปที่ธุรกิจขนาดเล็กมากขึ้น ซึ่งถือว่าการรักษาความปลอดภัยไม่เพียงพอ...
การโจมตีของ Ransomware เพิ่มขึ้นในปีนี้ ตั้งแต่ไตรมาสแรกของปีจำนวนการโจมตีเพิ่มขึ้นอย่างมาก- แม้จะมีการดำเนินการของตำรวจหลายครั้ง การขู่กรรโชกยังคงเป็นกิจกรรมที่ทำกำไรได้มาก โดยมีการอำนวยความสะดวกโดยการเผยแพร่ให้แพร่หลายแรนซัมแวร์ในรูปแบบบริการ (RaaS)มัลแวร์แบบครบวงจรพร้อมใช้งานผ่านการสมัครสมาชิกง่ายๆ
อ่านเพิ่มเติม:แฮกเกอร์ที่อยู่เบื้องหลังแรนซั่มแวร์ของคิวบาสร้างโชคลาภด้วยคลังแสงมัลแวร์ตัวใหม่
การเพิ่มจำนวนการโจมตี
รายงานใหม่จาก TrendMicro ยืนยันการเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับแรนซัมแวร์ ดังที่ Jon Clay รองประธานฝ่ายข่าวกรองของ TrendMicro อธิบายว่าบริษัทมี“สังเกตเห็นจำนวนเหยื่อแรนซัมแวร์เพิ่มขึ้นอย่างมีนัยสำคัญนับตั้งแต่ช่วงครึ่งหลังของปี 2565”-
TrendMicro ระบุว่าสิ่งนี้เพิ่มขึ้นอย่างต่อเนื่องจากการใช้แรนซัมแวร์แบบสมัครสมาชิกอย่างแพร่หลายnt นักวิจัยยังตั้งข้อสังเกตว่าเพิ่มขึ้น 47%ของจำนวนเหยื่อที่ตกหลุมพรางของ RaaS นอกจากนี้ จำนวนแก๊งที่นำเสนอเครื่องมือแฮ็กโดยการสมัครสมาชิกได้เพิ่มขึ้นอย่างมาก (11.13% ในหนึ่งปี) ขณะนี้ กลุ่มโจรสลัดส่วนใหญ่สร้างผลกำไรเพิ่มเติมโดยการตลาดคลังแสงของพวกเขา
ในแบบคู่ขนานการสมาธิสั้นของแรนซัมแวร์บางตัวมีส่วนทำให้เกิดการโจมตีทางไซเบอร์ครั้งนี้ด้วยมัลแวร์ Lockbit ซึ่งเป็นโคลนถล่มที่แพร่กระจายบนเว็บยังอยู่เบื้องหลังการแฮ็ก 26.09% ของเหยื่อที่บันทึกโดย TrendMicro มัลแวร์ที่น่ากลัวและมีประสิทธิภาพขณะนี้มีเป้าหมายที่จะโจมตี Mac เพื่อขยายขอบเขตกิจกรรม ตามที่รายงานอธิบายว่า“หนึ่งในหกการโจมตีของแรนซัมแวร์มุ่งเป้าไปที่สำนักงานรัฐบาลสหรัฐฯ ที่โยงไปถึงกลุ่มแรนซัมแวร์ LockBit”-
TrendMicro ยังอ้างถึงการดำเนินการจำนวนมากที่ดำเนินการโดย ALPHV ซึ่งเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่รู้จักกันในนามนามแฝงแบล็คแคท- ผู้ติดตามการขู่กรรโชกซ้ำซ้อน พวกเขาได้เตรียมการ 10.59% ของการโจมตีที่บันทึกไว้ตั้งแต่ครึ่งแรกของปี 2565 สุดท้ายนี้ รายงานยังเน้นย้ำอีกด้วยคล็อปป์แก๊งที่รับผิดชอบการแฮ็กมากกว่า 10% พวกโจรสลัด“สร้างสรรค์นวัตกรรมอย่างต่อเนื่อง กำหนดเป้าหมายไปที่เหยื่อมากขึ้นและก่อให้เกิดความเสียหายทางการเงินอย่างมีนัยสำคัญ”, สรุปจอน เคลย์
แฮกเกอร์ทิ้งเป้าหมายใหญ่...
ตามที่นักวิจัยระบุว่า อาชญากรไซเบอร์ได้แก้ไขวิธีดำเนินการบางส่วนเพื่อเพิ่มผลกำไรสูงสุด ตอนนี้แฮกเกอร์ส่วนใหญ่ไม่กล้าเข้าบริษัทใหญ่ๆซึ่งมีมาตรการรักษาความปลอดภัยที่กำหนดไว้อย่างดีในทางทฤษฎี
สำหรับ TrendMicro แฮกเกอร์ที่เชี่ยวชาญเรื่องแรนซัมแวร์จะไม่ไล่ตามเป้าหมายที่เรียกว่า "เกมใหญ่" อีกต่อไป ซึ่งก็คือองค์กรที่สำคัญซึ่งมักจะเป็นองค์กรขนาดใหญ่ ดังนั้นพวกเขาจึงไม่พยายามที่จะสร้างผลกระทบอย่างมีนัยสำคัญต่อชื่อเสียงของบริษัทขนาดใหญ่อีกต่อไป หรือแสวงหารายได้ก้อนใหญ่ในคราวเดียวอีกต่อไป เราจินตนาการว่าแฮกเกอร์หน้าใหม่ซึ่งติดอาวุธด้วยแรนซัมแวร์ที่ซื้อผ่านการสมัครสมาชิก ไม่มีความปรารถนาหรือเครื่องมือที่จำเป็นในการลดความปลอดภัยของบริษัทขนาดใหญ่
เพื่อรับมือกับธุรกิจขนาดเล็ก
แทนที่จะโจมตีบริษัทใหญ่ๆ แฮกเกอร์“มุ่งเน้นไปที่องค์กรเล็กๆ ที่พวกเขาคิดว่าได้รับการปกป้องไม่ดีพอ”- นี่เป็นกรณีของแรนซัมแวร์ส่วนใหญ่ที่สร้างความเสียหายในปีนี้
ตัวอย่างเช่น บริษัทที่มีพนักงานน้อยกว่า 200 คนเป็นตัวแทนเหยื่อ LockBit มากกว่าครึ่งซึ่งยังคงอยู่อยู่เสมอ“ตระกูลแรนซัมแวร์ชั้นนำตั้งแต่ปี 2022”- แนวโน้มเดียวกันนี้เห็นได้ชัดเจนที่ BlackCat เป้าหมายของไวรัสมากกว่า 40% ถือเป็นธุรกิจขนาดเล็ก
แฮกเกอร์ชอบที่จะดำเนินการกำไรน้อยลงอย่างสม่ำเสมอมากขึ้นและง่ายขึ้นด้วยการดักจับธุรกิจขนาดเล็ก จากการศึกษาของเก็ทแอพหนึ่งในสามของ SMEs ในฝรั่งเศสตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ในบางกรณี ผลที่ตามมาของการแฮ็กอาจเป็นหายนะ ในความเป็นจริง 60% ของ SMEs ถูกโจมตีประกาศล้มละลายในช่วง 18 เดือนหลังการโจมตี ระบุรายงานความปลอดภัยทางไซเบอร์จาก ANSSI(หน่วยงานแห่งชาติเพื่อความมั่นคงปลอดภัยของระบบสารสนเทศ)
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทรนด์ไมโคร
