ปี 2016 การโจมตีด้วยแรนซั่มแวร์ต่อวงการธุรกิจเพิ่มขึ้นถึง 3 เท่า: ซึ่งแสดงการเปลี่ยนแปลงจากโจมตีทุก 2 นาทีในเดือนมกราคม มาเป็นโจมตีหนึ่งครั้งในทุกๆ 40 วินาทีเมื่อเดือนตุลาคม
สำหรับผู้ใช้รายบุคคลทั่วไป อัตราการโจมตีได้เปลี่ยนแปลงจากโจมตีทุกๆ 20 วินาที มาเป็นทุกๆ 10 วินาที ปีนี้พบแรนซั่มแวร์หน้าใหม่มากกว่า 62 กลุ่มถูกปล่อยออกมา ภัยคุกคามเช่นนี้ขยายตัวอย่างรวดเร็วต่อเนื่องจนกระทั่งแคสเปอร์สกี้ แลปได้ตั้งให้ แรนซั่มแวร์ นี้เป็นหัวข้อหลักประจำปี 2016
รายงาน “Story of the Year” เรื่องเด่นแห่งปี เป็นส่วนหนึ่งของรายงานด้านความปลอดภัยประจำปีของแคสเปอร์สกี้ แลปที่นำเสนอข้อมูลเกี่ยวกับภัยคุกคามในช่วงปีที่ผ่านมา รวมทั้งคาดการณ์ทิศทางรูปแบบในปี 2017
ที่น่าสนใจคือในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์แบบเซอร์วิส (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ ปรับแต่งตามให้เป็นเวอร์ชั่นตัวของลูกค้า ซึ่งก็จะนำไปแพร่กระจายต่อผ่านสแปม เว็บไซต์ ชำระค่านายหน้าค่าว่าจ้างให้แก่คนเขียนโค้ดซึ่งเป็นผู้รับผลประโยชน์หลัก
เฟเดอร์ ซินิทซิน นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าว “รูปแบบธุรกิจแบบร่วมกันกระทำเช่นนี้ถือว่าคลาสสิกมาก และได้ผลดีสำหรับอาชญากรที่อาศัยแรนซั่มแวร์ เหมือนกับที่เคยทำเงินให้แก่มัลแวร์อื่นมาแล้ว เหยื่อมักจะยอมจ่าย จึงมีเงินล่อเลี้ยงอยู่ในระบบ จึงเป็นเรื่องที่เลี่ยงไม่ได้เลยที่จะเห็นโจรแรนซั่มแวร์หน้าใหม่เกิดขึ้นรายวันเลยทีเดียว”
ดาวน์โหลดรายงานฉบับเต็ม
Kaspersky Security Bulletin 2016. The ransomware revolution
ที่มา : Kaspersky
