Ransomware ติดอันดับการโจมตีที่อันตราย!

Published on April 11, 2018
Ransomware ติดอันดับการโจมตีที่อันตราย!

Ransomware กลายเป็นรูปมัลแวร์ที่เป็นที่นิยมมากที่สุดในการโจมตีทางไซเบอร์และแนะนำการศึกษา

เกือบ 40% ของทุกการโจมตีมัลแวร์ที่ประสบความสำเร็จตามที่เกี่ยวข้องกับการ ransomware แนะนำประจำปี Verizon รายงานการตรวจสอบการละเมิดข้อมูล ประเภทของระบบที่ถูกบุกรุกก็เปลี่ยนไปเช่นกันโดยพบว่าอาชญากรพยายามตีฐานข้อมูลไม่ใช่เฉพาะพีซีเท่านั้น นอกจากนี้ยังระบุว่า บริษัท ประสบความสำเร็จอย่างมากกับการโจมตีทางอินเทอร์เน็ตบางประเภท พวกเขามีความสำเร็จโดยเฉพาะอย่างยิ่งในการจัดการกับความพยายามที่จะเคาะเว็บเซิร์ฟเวอร์แบบออฟไลน์และทำให้เห็นอีเมลฟิชชิ่ง

บริษัทขนาดเล็ก

Gabe Bassett, นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูลอาวุโสของ Verizon กล่าวว่า “การละเมิด Ransomware ได้เพิ่มขึ้นเป็นสองเท่าในปีที่ผ่านมาและอาจเพิ่มขึ้นอีกเป็นสองเท่าในปีนี้” ซึ่งเป็นส่วนช่วยรวบรวมและเขียนรายงาน เมื่อ ransomware ติดเครื่องเครื่องจะเข้ารหัสข้อมูลจนกว่าจะมีการชำระเงินโดยปกติจะอยู่ในรูปแบบของ cryptocurrency ที่ได้รับความนิยม

นายเซทท์กล่าวว่า ransomware ได้รับความนิยมเนื่องจากปล่อยให้ผู้ลักลอบเข้าสู่โลกไซเบอร์ได้รับความเสียหายอย่างรวดเร็วจากข้อผิดพลาดด้านความปลอดภัยที่เกิดจาก บริษัท ทั้งขนาดใหญ่และขนาดเล็กเครื่องเดสก์ท็อปมักจะถูกโจมตีโดย ransomware พบรายงาน แต่ผู้บุกรุกได้หันความสนใจไปสู่ระบบธุรกิจที่สำคัญยิ่งขึ้น “เรากำลังเห็นฐานข้อมูลจำนวนมากขึ้นเรื่อยๆ เมื่อผู้โจมตีพบระบบออนไลน์เหล่านี้และเข้ารหัสพวกเขา” นายเซทท์กล่าวเสริมว่าจำนวนการโจมตีดังกล่าวเพิ่มขึ้นสามเท่าในปีที่แล้ว เขากล่าวว่าเป้าหมายเหล่านี้เป็นเป้าหมายที่น่าสนใจเนื่องจาก บริษัท มีแนวโน้มจ่ายค่าไถ่สูงขึ้นเพื่อปลดล็อกข้อมูลสำคัญทางธุรกิจ

 

CR: GETTY IMAGES

บิลคอนเนอร์ผู้บริหารระดับสูงของ บริษัท SonicWall กล่าวว่าการโจมตี WannaCry และ Notansa ransomware ในปีพ. ศ. 2560 อยู่เบื้องหลังความนิยมเพิ่มมากขึ้นในหมวดนี้ และเขาเสริมว่าตอนนี้เริ่มที่จะประสบความสำเร็จในกลุ่มเป้าหมายที่หลากหลายมาก

“Ransomware เป็นครั้งแรกที่ บริษัท ขนาดกลางและขนาดเล็กได้รับการกำหนดเป้าหมาย” เขากล่าว “แต่พวกเขาเตรียมตัวน้อยเพราะมีเงินน้อยที่สุดและไม่สามารถออกไปและจ้างผู้เชี่ยวชาญด้านไซเบอร์ได้”

ขั้นตอนเล็กๆในการโจมตี

Ransomware เป็นเพียงหนึ่งในหลาย ๆ แห่งในคลังแสงของโจรไซเบอร์กล่าวว่านายเซทท์

การโจมตียอดนิยมอื่น ๆ ได้แก่ :

  • ใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเครือข่ายของบริษัท
  • อีเมลฟิชชิ่งที่ดูเหมือนว่าพวกเขามาจากองค์กรทางการเงินที่มีชื่อเสียง
  • แฮ็กเกอร์ที่เป็นอันตรายวางตัวเป็นพนักงานระดับสูงที่พยายามผลักดันการชำระเงินให้กับซัพพลายเออร์ปลอม

แม้จะมีกระแสการโจมตีที่ไม่หยุดนิ่ง แต่รายงานก็พบว่า บริษัท กำลังประสบความสำเร็จในการต่อสู้กับภัยคุกคามทางไซเบอร์บางอย่างนายเซทท์กล่าว บริษัท ต่างๆมีโอกาสน้อยกว่าที่จะตกเป็นเหยื่อของการฟิชชิ่งและการโจมตีแบบปฏิเสธการให้บริการแบบ Distributed (DDoS) DDoS เกี่ยวข้องกับการทำให้เซิร์ฟเวอร์มีการรับส่งข้อมูลจึงไม่ตอบสนองหรือขัดข้อง “เรารู้วิธีจัดการกับ DDoS” นายเซทท์กล่าว “เรามีการป้องกันพวกเขาและพวกเขาทำงาน.” สถิติในรายงานแนะนำการหยุดทำงานของเซิร์ฟเวอร์ที่เกิดจาก DDoS มักใช้เวลาเพียงไม่กี่นาทีเท่านั้นนอกจากนี้เขายังกล่าวอีกว่าหลาย บริษัท มีความสามารถในการรับมือกับฟิชชิ่งได้ดีขึ้นโดยการกักตัวเครื่องของพนักงานเหล่านั้นซึ่งมักจะคลิกที่ลิงก์หรือเอกสารที่เป็นอันตราย และเพิ่มนาย Bassett ขณะที่ผู้โจมตีในโลกไซเบอร์ได้ใส่ไฟล์ที่เป็นอันตรายจำนวนหลายพันล้านในอินเทอร์เน็ตทุกปีจำนวนที่ส่งผ่านไปยัง บริษัท มักจะค่อนข้างเล็ก

โดยเฉลี่ยพบการสำรวจของ Verizon บริษัท ได้รับมัลแวร์ประมาณ 7 ชิ้นต่อวัน “นั่นเป็นภัยคุกคามที่เราสามารถจัดการได้” นายเซทท์กล่าว “ความจริงก็คือมีจำนวนมากที่เราสามารถทำได้เราสามารถทำตามขั้นตอนง่ายๆและสร้างความยุ่งยากให้กับผู้บุกรุกได้มากขึ้น”

ที่มา http://www.bbc.com/news/technology-43713037

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »

how to apply license key on a Proxmox VE host

สำหรับวันนี้ เราจะมาสอนเรื่องการ Activate License Key สำหรับ Proxmox VE กัน ซึ่งแน่นอนว่า...

Read more »

configuring multiple VLANs in Proxmox VE

การกำหนด VLAN หลายตัว (Multiple VLAN) ใน Proxmox VE สำหรับการกำหนด VLAN...

Read more »

Verifying Files with MD5 Checksum

สำหรับการตรวจสอบความถูกต้องหรือความสมบูรณ์ของไฟล์เนี่ย ได้ทวีความสำคัญขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา เพราะภัยทางอินเตอร์เน็ตนั้นเยอะขึ้นมาก เพราะฉะนั้นหากคุณดาวน์โหลดไฟล์แล้วไม่ตรวจสอบค่า checksum เพื่อยืนยันความถูกต้องของผู้ผลิตไฟล์อีกที มันก็จะเป็นการเสี่ยงที่ท่านจะได้ไฟล์ซึ่งอาจจะมีโปรแกรมหรือสิ่งไม่พึงประสงค์ไปด้วย และ เทคโนโลยีในการตรวจสอบไฟล์นั้น ก็คือ...

Read more »

ป้ายยาไอเทมเด็ด! การ์ดแลนที่มาพร้อมเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงมีไม่สะดุด ไม่ว่าจะเล่นเกมส์ หรือทำงานก็ลื่นไหลสุดๆ !!

ป้ายยาไอเทมเด็ด! มาพร้อมกับเน็ตความเร็วระดับ 2.5 Gbps เร็วแรงแบบไม่สะดุด สายทำงาน เล่นเกมส์ ดูซีรีย์ ก็ลื่นไหลสุดๆ "การ์ดแลนTP-Link...

Read more »