หน้าแรก Security มองอนาคตภัยแรนซั่มแวร์กับ Trend Micro

มองอนาคตภัยแรนซั่มแวร์กับ Trend Micro

27 กรกฎาคม 2017

จากเอกสารงานวิจัยของ Trend Micro นั้น พบว่าตัวอย่างแรนซั่มแวร์ตัวแรกที่ทีมงานค้นพบนั้นอยู่ในช่วงปี 2548 ซึ่งรุ่นบุกเบิกดังกล่าวก็มีกลไกคล้ายกับในยุคปัจจุบัน โดยหลังจากเจาะเข้าระบบของเหยื่อได้ ก็จะเข้ารหัสข้อมูลไฟล์ต่างๆ เพื่อป้องกันไม่ให้ใครเข้าถึงไฟล์ที่ถูกเข้ารหัสนั้นได้อีกนอกจากแฮ็กเกอร์ที่ถือคีย์ถอดรหัสนั้น ซึ่งแฮ็กเกอร์จะเรียกร้องค่าไถ่ซึ่งมักอยู่ในรูปบิทคอยน์ที่สืบร่องรอยการโอนถ่ายไม่ได้ เพื่อแลกกับการคืนไฟล์ที่โดนจับเป็นตัวประกัน

ซึ่งผลที่ตามมามีหลากหลายแบบ ไม่ว่าจะเป็นการยอมจ่ายค่าไถ่แล้วสามารถถอดรหัสและเข้าถึงไฟล์ได้อีกครั้ง หรือบางส่วนที่ถึงจ่ายค่าไถ่แล้ว ก็ยังไม่สามารถกู้คืนข้อมูลของตัวเองได้จนถึงปัจจุบัน

ในช่วงเริ่มต้นนั้น เหยื่อของแรนซั่มแวร์จะอยู่ในเขตของรัสเซียเป็นส่วนใหญ่ แต่พึ่งมาระบาดลามไปที่ยุโรปในช่วงปี 2555 จากตัวอย่างที่ Trend Micro พบในช่วงแรกนั้น พบว่าแรนซั่มแวร์บางส่วนเป็นมัลแวร์ปลอมที่แค่ขู่ให้ตกใจแล้วเสียทรัพย์ แต่ไม่ได้มีการเข้ารหัสไฟล์แต่อย่างใด บางตัวอาจใช้วิธีล็อกหน้าจอไม่ให้ใช้งานแค่นั้น

แต่ในปี 2556 มีแรนซั่มแวร์กลุ่มใหม่ที่เรียกกันว่า “Crypto-Ransomware” ที่ไม่เพียงเข้ารหัสไฟล์ไว้เท่านั้น แต่สามารถลบไฟล์ กำจัดข้อมูลทิ้งเมื่อเกินเวลาที่กำหนดโดยที่ยังไม่ได้รับคีย์ถอดรหัสด้วย จนมาถึงปีที่แล้วที่ถือเป็นปีทองของการระบาดแรนซั่มแวร์ เมื่อปี 2558 Trend Micro พบแรนซั่มแวร์เพียงแค่ 29 ตระกูลเท่านั้น แต่พอปี 2559 กลับพุ่งขึ้นกลายเป็น 247 ตระกูล คิดเป็นเปอร์เซ็นต์สูงถึง 752% แถมยังสามารถรีดไถค่าไถ่จากเหยื่อรวมกันทั่วโลกได้มากถึงหนึ่งพันล้านดอลลาร์สหรัฐฯ

ทั้งนี้ Trend Micro มองว่า เป็นเพราะการพุ่งเป้าโจมตีกลุ่มธุรกิจขนาดใหญ่ที่ไม่น่ามีระบบแบ๊กอัพอย่างรัดกุมเป็นหลัก ทำให้ความสำเร็จในการรีดค่าไถ่สูงกว่าสมัยก่อนมาก ส่วนเมื่อต้นปีนี้ที่เพิ่งผ่านมา พบอัตราการโจมตีของแรนซั่มแวร์สูงขึ้นกว่าเดิมถึง 250% โดยเหยื่อส่วนใหญ่อยู่ในสหรัฐฯ

ซึ่งปริมาณเหยื่อที่เพิ่มขึ้นอย่างรวดเร็วส่วนใหญ่มาจาก เหตุการณ์การระบาดครั้งใหญ่ของโลกไม่ว่าจะเป็น WannaCry เมื่อเดือนเมษายน และ Petya หรือสายพันธุ์ที่ถูกนำมาพัฒนาใหม่จนเรียกกันว่า “NotPetya” ในกรกฎาคมนี้เอง

สำหรับในอนาคต Trend Micro คาดว่าจะพบการโจมตีของแรนซั่มแวร์ในระบบ IoT มากขึ้น รวมทั้งการพุ่งเป้าไปที่วงการบริการทางการแพทย์ที่เต็มไปด้วยข้อมูลสำคัญมากกว่าเดิม

ที่มา : http://blog.trendmicro.com/forecasting-the-future-of-ransomware

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้