Ransomware ติดอันดับการโจมตีที่อันตราย!

Published on April 11, 2018
Ransomware ติดอันดับการโจมตีที่อันตราย!

Ransomware กลายเป็นรูปมัลแวร์ที่เป็นที่นิยมมากที่สุดในการโจมตีทางไซเบอร์และแนะนำการศึกษา

เกือบ 40% ของทุกการโจมตีมัลแวร์ที่ประสบความสำเร็จตามที่เกี่ยวข้องกับการ ransomware แนะนำประจำปี Verizon รายงานการตรวจสอบการละเมิดข้อมูล ประเภทของระบบที่ถูกบุกรุกก็เปลี่ยนไปเช่นกันโดยพบว่าอาชญากรพยายามตีฐานข้อมูลไม่ใช่เฉพาะพีซีเท่านั้น นอกจากนี้ยังระบุว่า บริษัท ประสบความสำเร็จอย่างมากกับการโจมตีทางอินเทอร์เน็ตบางประเภท พวกเขามีความสำเร็จโดยเฉพาะอย่างยิ่งในการจัดการกับความพยายามที่จะเคาะเว็บเซิร์ฟเวอร์แบบออฟไลน์และทำให้เห็นอีเมลฟิชชิ่ง

บริษัทขนาดเล็ก

Gabe Bassett, นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูลอาวุโสของ Verizon กล่าวว่า “การละเมิด Ransomware ได้เพิ่มขึ้นเป็นสองเท่าในปีที่ผ่านมาและอาจเพิ่มขึ้นอีกเป็นสองเท่าในปีนี้” ซึ่งเป็นส่วนช่วยรวบรวมและเขียนรายงาน เมื่อ ransomware ติดเครื่องเครื่องจะเข้ารหัสข้อมูลจนกว่าจะมีการชำระเงินโดยปกติจะอยู่ในรูปแบบของ cryptocurrency ที่ได้รับความนิยม

นายเซทท์กล่าวว่า ransomware ได้รับความนิยมเนื่องจากปล่อยให้ผู้ลักลอบเข้าสู่โลกไซเบอร์ได้รับความเสียหายอย่างรวดเร็วจากข้อผิดพลาดด้านความปลอดภัยที่เกิดจาก บริษัท ทั้งขนาดใหญ่และขนาดเล็กเครื่องเดสก์ท็อปมักจะถูกโจมตีโดย ransomware พบรายงาน แต่ผู้บุกรุกได้หันความสนใจไปสู่ระบบธุรกิจที่สำคัญยิ่งขึ้น “เรากำลังเห็นฐานข้อมูลจำนวนมากขึ้นเรื่อยๆ เมื่อผู้โจมตีพบระบบออนไลน์เหล่านี้และเข้ารหัสพวกเขา” นายเซทท์กล่าวเสริมว่าจำนวนการโจมตีดังกล่าวเพิ่มขึ้นสามเท่าในปีที่แล้ว เขากล่าวว่าเป้าหมายเหล่านี้เป็นเป้าหมายที่น่าสนใจเนื่องจาก บริษัท มีแนวโน้มจ่ายค่าไถ่สูงขึ้นเพื่อปลดล็อกข้อมูลสำคัญทางธุรกิจ

 

CR: GETTY IMAGES

บิลคอนเนอร์ผู้บริหารระดับสูงของ บริษัท SonicWall กล่าวว่าการโจมตี WannaCry และ Notansa ransomware ในปีพ. ศ. 2560 อยู่เบื้องหลังความนิยมเพิ่มมากขึ้นในหมวดนี้ และเขาเสริมว่าตอนนี้เริ่มที่จะประสบความสำเร็จในกลุ่มเป้าหมายที่หลากหลายมาก

“Ransomware เป็นครั้งแรกที่ บริษัท ขนาดกลางและขนาดเล็กได้รับการกำหนดเป้าหมาย” เขากล่าว “แต่พวกเขาเตรียมตัวน้อยเพราะมีเงินน้อยที่สุดและไม่สามารถออกไปและจ้างผู้เชี่ยวชาญด้านไซเบอร์ได้”

ขั้นตอนเล็กๆในการโจมตี

Ransomware เป็นเพียงหนึ่งในหลาย ๆ แห่งในคลังแสงของโจรไซเบอร์กล่าวว่านายเซทท์

การโจมตียอดนิยมอื่น ๆ ได้แก่ :

  • ใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเครือข่ายของบริษัท
  • อีเมลฟิชชิ่งที่ดูเหมือนว่าพวกเขามาจากองค์กรทางการเงินที่มีชื่อเสียง
  • แฮ็กเกอร์ที่เป็นอันตรายวางตัวเป็นพนักงานระดับสูงที่พยายามผลักดันการชำระเงินให้กับซัพพลายเออร์ปลอม

แม้จะมีกระแสการโจมตีที่ไม่หยุดนิ่ง แต่รายงานก็พบว่า บริษัท กำลังประสบความสำเร็จในการต่อสู้กับภัยคุกคามทางไซเบอร์บางอย่างนายเซทท์กล่าว บริษัท ต่างๆมีโอกาสน้อยกว่าที่จะตกเป็นเหยื่อของการฟิชชิ่งและการโจมตีแบบปฏิเสธการให้บริการแบบ Distributed (DDoS) DDoS เกี่ยวข้องกับการทำให้เซิร์ฟเวอร์มีการรับส่งข้อมูลจึงไม่ตอบสนองหรือขัดข้อง “เรารู้วิธีจัดการกับ DDoS” นายเซทท์กล่าว “เรามีการป้องกันพวกเขาและพวกเขาทำงาน.” สถิติในรายงานแนะนำการหยุดทำงานของเซิร์ฟเวอร์ที่เกิดจาก DDoS มักใช้เวลาเพียงไม่กี่นาทีเท่านั้นนอกจากนี้เขายังกล่าวอีกว่าหลาย บริษัท มีความสามารถในการรับมือกับฟิชชิ่งได้ดีขึ้นโดยการกักตัวเครื่องของพนักงานเหล่านั้นซึ่งมักจะคลิกที่ลิงก์หรือเอกสารที่เป็นอันตราย และเพิ่มนาย Bassett ขณะที่ผู้โจมตีในโลกไซเบอร์ได้ใส่ไฟล์ที่เป็นอันตรายจำนวนหลายพันล้านในอินเทอร์เน็ตทุกปีจำนวนที่ส่งผ่านไปยัง บริษัท มักจะค่อนข้างเล็ก

โดยเฉลี่ยพบการสำรวจของ Verizon บริษัท ได้รับมัลแวร์ประมาณ 7 ชิ้นต่อวัน “นั่นเป็นภัยคุกคามที่เราสามารถจัดการได้” นายเซทท์กล่าว “ความจริงก็คือมีจำนวนมากที่เราสามารถทำได้เราสามารถทำตามขั้นตอนง่ายๆและสร้างความยุ่งยากให้กับผู้บุกรุกได้มากขึ้น”

ที่มา http://www.bbc.com/news/technology-43713037

รีวิว D-Link DGS-1100-08V2 8-Port L2 Gigabit Smart Managed Switch และตั้งค่า VLAN

D-Link DGS-1100-08V2 เป็นสวิตช์ Smart Managed ขนาด 8 พอร์ตที่รองรับการเชื่อมต่อ Gigabit Ethernet...

Read more »

LoRaWAN Building A Smart Farming

LoRaWAN: เครือข่ายไร้สายพลังงานต่ำระยะไกลสำหรับการเกษตร LoRaWAN คืออะไร? LoRaWAN (Long Range Wide Area Network)...

Read more »

Optimizing Energy Efficiency: How Solar Panels, ESS, and Monitoring Reduce Business Costs

การลดต้นทุนพลังงานด้วย Solar Panel, ESS และระบบ Monitoring เพื่อผู้ประกอบการ ในยุคที่ต้นทุนพลังงานไฟฟ้าสูงขึ้นเรื่อย ๆ ผู้ประกอบการจำเป็นต้องมองหาแนวทางในการลดค่าใช้จ่ายด้านพลังงานเพื่อเพิ่มกำไรและทำให้ธุรกิจมีความยั่งยืนมากขึ้น...

Read more »

Proxmox VE Clustering Best Practice

แนวทาง Best Practice สำหรับการติดตั้ง Proxmox VE Cluster ด้วย NIC แยกตามการใช้งาน...

Read more »

Backend as a Service and Mobile Backend as a Service

Backend-as-a-Service (BaaS) และ Mobile Backend-as-a-Service (MBaaS) คืออะไร? Backend-as-a-Service (BaaS) คือบริการคลาวด์ที่ช่วยให้นักพัฒนาแอปพลิเคชันสามารถจัดการ...

Read more »

Installing PostgreSQL v17 on Ubuntu 24.04

PostgreSQL นั้นเป็น Opensource database ที่โดดเด่นที่สุดในปัจจุบัน ด้วยการพัฒนาที่ยาวนาน และ การได้รับการยอมรับอย่างกว้างขวาง วันนี้เราจะพาไปดูฟีเจอร์ใหม่ๆ พร้อมการติดตั้ง...

Read more »