3 ปัจจัยที่ภัย Ransomware จะยังอยู่เข้ากับเราไปตลอดปี 2018 

           ปัจจุบัน Ransomware ยังประสบความสำเร็จในการหาเงินเข้ากระเป๋าอาชญากรบนโลกไซเบอร์ อยู่ตลอด โดยเฉพาะเมื่อมีเหยื่อฐานะดี เป็นองค์กรเงินหนามากขึ้นเรื่อยๆ  Trend Micro ได้วิเคราะห์สาเหตุและปัจจัยสำคัญที่ทำให้แรนซั่มแวร์จะยังเกิดขึ้น ดังนี้

1. มีการพัฒนาให้อันตรายขึ้นอย่างต่อเนื่อง
แม้แรนซั่มแวร์ส่วนใหญ่ที่พบจะใช้กลไกการเข้ารหัสไฟล์เป็นหลัก แต่ก็มีเทคนิคที่ถูกพัฒนาให้แสบขึ้นเรื่อยๆ เริ่มตั้งแต่สมัย CryptoLocker ที่แค่เข้ารหัสไฟล์บางส่วนที่ทำได้ ไปจนถึง Locker หรือทายาทอสูรอย่าง Petya ที่ถึงขั้นล็อกระบบปฏิบัติการจนทำให้ทุกไฟล์และข้อมูลทุกอย่างไม่สามารถเข้าถึงได้ นอกจากนี้ ยังมีการยกระดับเทคนิคการแพร่เชื้อตัวเองให้ซับซ้อนขึ้นเรื่อยๆ ตั้งแต่การสแปมเมล์ที่มีลิงค์หรือไฟล์แนบอันตราย ไปจนถึงการใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้แพ็ตช์ หรือความสามารถในการกระจายตัวเองไปบนระบบเครือข่ายที่เชื่อมต่อทั้งหมด แม้กระทั่งเทคนิคที่พบเร็วๆ นี้ ที่แฮ็กเว็บไซต์ที่มีชื่อเสียงหรือน่าเชื่อถือเพื่อฝังโค้ดอันตรายหรือเปลี่ยนลิงค์ให้ดาวน์โหลดแรนซั่มแวร์แทน เป็นต้น

2. เป็นแหล่งทำเงินที่สะพัดมากที่สุดสำหรับแฮ็กเกอร์
นอกจากขูดรีดค่าไถ่โดยตรงแล้ว ยังสามารถดูดข้อมูลเอามาทำเงินได้อย่างต่อเนื่องด้วย โดยเฉพาะการแฮ็กดูข้อมูลรหัสผ่านหรือข้อมูลส่วนตัวที่อ่อนไหวมาขายในตลาดมืด ซึ่งถือว่าแรนซั่มแวร์เป็นตัวทำเงินได้ง่ายที่สุด และเงินถือเป็นแรงผลักดันให้มีการโจมตีด้วยแรนซั่มแวร์เพิ่มขึ้นมากที่สุด มากกว่ามานั่งเสียเวลาหาเทคนิคโฉดอื่นๆ เพื่อหลอกล่อหาข้อมูลรหัสผ่านจากเหยื่อทางอ้อม จากตัวเลขของ FBI ที่ชี้ว่าจากค่าไถ่ที่เหยื่อยอมจ่ายในปี 2558 กว่า 24 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้นมาเป็นมากกว่าหนึ่งพันล้านดอลลาร์ในปี 2559เป็นการพิสูจน์ความสำเร็จของโมเดลธุรกิจแรนซั่มแวร์ได้เป็นอย่างดี ยิ่งเหยื่อยอมจ่ายค่าไถ่มากเท่าไร แฮ็กเกอร์ก็ยิ่งมั่นใจในการรีดค่าไถ่แพงขึ้นมากเท่านั้น โดยเพิ่มมากขึ้นเป็นครั้งละ 1,000 ดอลลาร์ฯ ในปี 2559 หรือเรียกมากกว่ากรณีเหยื่อมีโปรไฟล์หรือกำลังทรัพย์มาก หรือข้อมูลมีความสำคัญมากอย่างเช่นวิทยาลัยแคลิฟอร์เนียที่โดนไป 28,000 ดอลลาร์ฯ หรือคลินิกแห่งหนึ่งที่ยอมจ่ายมากถึง 17,000 ดอลลาร์

3. เหยื่อมีมากมายไร้ที่สิ้นสุด
ตั้งแต่เหยื่อรายบุคคลไปจนถึงองค์กรขนาดใหญ่ ซึ่งแฮคเกอร์ย่อมมองเห็นช่องทางการตลาดที่กว้างมากจนตักตวงได้ไม่มีที่สิ้นสุด โดยจากรายงานคาดการณ์ด้านความปลอดภัยของ Trend Micro ในปี 2018 นี้ ระบุว่าแฮ็กเกอร์จะเพิ่มการส่งอีเมล์หลอกลวงที่แนบแรนซั่มแวร์อย่างมหาศาล โดยเฉพาะกับเหยื่อที่เป็นองค์กรหรือโรงงานที่ใช้ระบบ IoT สำหรับอุตสาหกรรม ที่แรนซั่มแวร์สามารถออกฤทธิ์จนถึงขั้นหยุดการผลิตทั้งโรงงานได้

ภาพประกอบจาก :https://www.enterpriseitpro.net

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : 3 ปัจจัยที่ภัย Ransomware จะยังอยู่เข้ากับเราไปตลอดปี 2018 

• บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(184)
• ถาม - ตอบ คอมพิวเตอร์(153)
• แชร์ความรู้เกียวกับ  IOT Internet of things(142)
• แชร์ความรู้เกียวกับ Software testing(167)