ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

3 ปัจจัยที่ภัย Ransomware จะยังอยู่เข้ากับเราไปตลอดปี 2018 

 

Ransomware
Ransomware คืออะไร

 

           ปัจจุบัน Ransomware ยังประสบความสำเร็จในการหาเงินเข้ากระเป๋าอาชญากรบนโลกไซเบอร์ อยู่ตลอด โดยเฉพาะเมื่อมีเหยื่อฐานะดี เป็นองค์กรเงินหนามากขึ้นเรื่อยๆ  Trend Micro ได้วิเคราะห์สาเหตุและปัจจัยสำคัญที่ทำให้แรนซั่มแวร์จะยังเกิดขึ้น ดังนี้

 

1. มีการพัฒนาให้อันตรายขึ้นอย่างต่อเนื่อง
แม้แรนซั่มแวร์ส่วนใหญ่ที่พบจะใช้กลไกการเข้ารหัสไฟล์เป็นหลัก แต่ก็มีเทคนิคที่ถูกพัฒนาให้แสบขึ้นเรื่อยๆ เริ่มตั้งแต่สมัย CryptoLocker ที่แค่เข้ารหัสไฟล์บางส่วนที่ทำได้ ไปจนถึง Locker หรือทายาทอสูรอย่าง Petya ที่ถึงขั้นล็อกระบบปฏิบัติการจนทำให้ทุกไฟล์และข้อมูลทุกอย่างไม่สามารถเข้าถึงได้ นอกจากนี้ ยังมีการยกระดับเทคนิคการแพร่เชื้อตัวเองให้ซับซ้อนขึ้นเรื่อยๆ ตั้งแต่การสแปมเมล์ที่มีลิงค์หรือไฟล์แนบอันตราย ไปจนถึงการใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้แพ็ตช์ หรือความสามารถในการกระจายตัวเองไปบนระบบเครือข่ายที่เชื่อมต่อทั้งหมด แม้กระทั่งเทคนิคที่พบเร็วๆ นี้ ที่แฮ็กเว็บไซต์ที่มีชื่อเสียงหรือน่าเชื่อถือเพื่อฝังโค้ดอันตรายหรือเปลี่ยนลิงค์ให้ดาวน์โหลดแรนซั่มแวร์แทน เป็นต้น

 

2. เป็นแหล่งทำเงินที่สะพัดมากที่สุดสำหรับแฮ็กเกอร์
นอกจากขูดรีดค่าไถ่โดยตรงแล้ว ยังสามารถดูดข้อมูลเอามาทำเงินได้อย่างต่อเนื่องด้วย โดยเฉพาะการแฮ็กดูข้อมูลรหัสผ่านหรือข้อมูลส่วนตัวที่อ่อนไหวมาขายในตลาดมืด ซึ่งถือว่าแรนซั่มแวร์เป็นตัวทำเงินได้ง่ายที่สุด และเงินถือเป็นแรงผลักดันให้มีการโจมตีด้วยแรนซั่มแวร์เพิ่มขึ้นมากที่สุด มากกว่ามานั่งเสียเวลาหาเทคนิคโฉดอื่นๆ เพื่อหลอกล่อหาข้อมูลรหัสผ่านจากเหยื่อทางอ้อม จากตัวเลขของ FBI ที่ชี้ว่าจากค่าไถ่ที่เหยื่อยอมจ่ายในปี 2558 กว่า 24 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้นมาเป็นมากกว่าหนึ่งพันล้านดอลลาร์ในปี 2559เป็นการพิสูจน์ความสำเร็จของโมเดลธุรกิจแรนซั่มแวร์ได้เป็นอย่างดี ยิ่งเหยื่อยอมจ่ายค่าไถ่มากเท่าไร แฮ็กเกอร์ก็ยิ่งมั่นใจในการรีดค่าไถ่แพงขึ้นมากเท่านั้น โดยเพิ่มมากขึ้นเป็นครั้งละ 1,000 ดอลลาร์ฯ ในปี 2559 หรือเรียกมากกว่ากรณีเหยื่อมีโปรไฟล์หรือกำลังทรัพย์มาก หรือข้อมูลมีความสำคัญมากอย่างเช่นวิทยาลัยแคลิฟอร์เนียที่โดนไป 28,000 ดอลลาร์ฯ หรือคลินิกแห่งหนึ่งที่ยอมจ่ายมากถึง 17,000 ดอลลาร์

 

3. เหยื่อมีมากมายไร้ที่สิ้นสุด
ตั้งแต่เหยื่อรายบุคคลไปจนถึงองค์กรขนาดใหญ่ ซึ่งแฮคเกอร์ย่อมมองเห็นช่องทางการตลาดที่กว้างมากจนตักตวงได้ไม่มีที่สิ้นสุด โดยจากรายงานคาดการณ์ด้านความปลอดภัยของ Trend Micro ในปี 2018 นี้ ระบุว่าแฮ็กเกอร์จะเพิ่มการส่งอีเมล์หลอกลวงที่แนบแรนซั่มแวร์อย่างมหาศาล โดยเฉพาะกับเหยื่อที่เป็นองค์กรหรือโรงงานที่ใช้ระบบ IoT สำหรับอุตสาหกรรม ที่แรนซั่มแวร์สามารถออกฤทธิ์จนถึงขั้นหยุดการผลิตทั้งโรงงานได้

 

 

ภาพประกอบจาก :https://www.enterpriseitpro.net

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : 3 ปัจจัยที่ภัย Ransomware จะยังอยู่เข้ากับเราไปตลอดปี 2018 

 
 
 
 
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
หลักการเตรียมตัวก่อนเข้าสัมภาษณ์งาน กับบริษัททางด้านไอที
โดย fighthrmd125 พ 24 ก.พ. 2021 5:21 pm บอร์ด Share Knowledge
0
13
พ 24 ก.พ. 2021 5:21 pm โดย fighthrmd125
ช่วยแนะนำรูปแบบการเขียน Google Structured ของ joomla
โดย eange08 พ 24 ก.พ. 2021 5:02 pm บอร์ด Joomla Development
1
14
พ 24 ก.พ. 2021 6:27 pm โดย mindphp
หลักการเขียนเรียงความ ภาษาไทย
โดย fighthrmd125 พ 24 ก.พ. 2021 2:52 pm บอร์ด Share Knowledge
0
14
พ 24 ก.พ. 2021 2:52 pm โดย fighthrmd125
หลักการคิด เงินเดือน และ หักประกันสังคม พร้อมตัวอย่างการคำนวณ โดยใช้ Google Sheet
โดย fighthrmd125 อ 23 ก.พ. 2021 5:26 pm บอร์ด Share Knowledge
0
21
อ 23 ก.พ. 2021 5:26 pm โดย fighthrmd125
อยากแสดงตัวเลข process ในวงกลมจะต้องทำยังงัย
โดย eange08 อ 23 ก.พ. 2021 5:16 pm บอร์ด JavaScript & Jquery Ajax
0
14
อ 23 ก.พ. 2021 5:16 pm โดย eange08
สอบถามเกี่ยวกับระบบ ERP ว่าถ้าจัดส่งสินค้าเสร็จแล้วต้องลงระบบอย่างไร
โดย Kannaphat อ 23 ก.พ. 2021 3:45 pm บอร์ด MindPHP News & Feedback
0
18
อ 23 ก.พ. 2021 3:45 pm โดย Kannaphat
สอบถามเกี่ยวกับบทความที่จะเเชร์หน่อยครับ
โดย chakirin.bfds อ 23 ก.พ. 2021 1:49 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
1
18
อ 23 ก.พ. 2021 2:16 pm โดย mindphp
ตรวจแบบทดสอบผู้สมัครไม่เป็นครับ รบกวนช่วยบอกขั้นตอนหรือรายละเอียดหน่อยครับ
โดย fighthrmd125 อ 23 ก.พ. 2021 12:55 pm บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
0
14
อ 23 ก.พ. 2021 12:55 pm โดย fighthrmd125