ในโลกดิจิทัลที่เพิ่มมากขึ้น เราต้องจัดการกับภัยคุกคามทางไซเบอร์ต่างๆ มากขึ้น การโจมตีที่เพิ่มขึ้นอย่างหนึ่งในตอนนี้คือแรนซัมแวร์ เมื่อมีการโจมตีประเภทนี้ ไฟล์ของเราจะได้รับการเข้ารหัสและเราจะสูญเสียการเข้าถึง ถ้าเราต้องการกู้คืนพวกเขา เราจะต้องจ่ายค่าไถ่ที่ปกติจ่ายใน cryptocurrencies เพื่อทิ้งร่องรอยให้น้อยที่สุด วันนี้เป็นปัญหาร้ายแรงและส่งผลกระทบต่อทั้งบุคคลและบริษัททุกขนาด ในบทความนี้ เราจะมาดูกันว่าการโจมตีของแรนซัมแวร์นั้นลดลงเป็นครั้งแรกนับตั้งแต่ปี 2018 อย่างไร
รายงานภัยคุกคาม
ในรายงานด้วย เทคโนโลยีเชิงบวก พวกเขาได้วิเคราะห์สถานการณ์ภัยคุกคามความปลอดภัยทางไซเบอร์สำหรับไตรมาสที่สามของปี 2021 จากการค้นพบ พวกเขาพบว่าจำนวนการโจมตีทางไซเบอร์ที่ไม่ซ้ำกันลดลง อย่างไรก็ตาม ควรสังเกตว่ามีจำนวนการโจมตีต่อผู้คนเพิ่มขึ้น และการโจมตีโดยใช้มัลแวร์การเข้าถึงระยะไกลก็เพิ่มขึ้นเช่นกัน
นอกจากนี้ยังควรสังเกตว่าไฟล์ จำนวนการโจมตีในไตรมาสที่สามลดลง 4.8% เมื่อเทียบกับไตรมาสก่อนหน้า . ในด้านนี้คือ ครั้งแรก ที่ มีการสังเกตแนวโน้มเชิงลบตั้งแต่ปลายปี 2018 . นักวิจัยเชื่อว่าสาเหตุหลักประการหนึ่งของรูปแบบนี้คือการโจมตีแรนซัมแวร์ที่ลดลง และข้อเท็จจริงที่ว่ากลุ่มหลักบางกลุ่มได้ออกจากที่เกิดเหตุชั่วคราว ด้วยเหตุนี้ จึงมีความเป็นไปได้ที่จะสังเกตว่าสัดส่วนของการโจมตีมุ่งเป้าไปที่การประนีประนอมคอมพิวเตอร์ธุรกิจ เซิร์ฟเวอร์ และอุปกรณ์เครือข่ายได้ลดลงจาก 87% เป็น 75%
การโจมตีของแรนซัมแวร์หยุดทำงาน
การโจมตีด้วยแรนซัมแวร์สูงสุดคือในเดือนเมษายน 2021 เมื่อมีการบันทึกการโจมตี 120 ครั้ง เขายังเสริมอีกว่า มีการโจมตี 45 ครั้งในเดือนกันยายน พ.ศ. 2021 , ลดลง 63% จากจุดสูงสุดในเดือนเมษายน เนื่องจากแก๊งแรนซัมแวร์รายใหญ่หลายแห่งหยุดดำเนินการ และรัฐบาลเริ่มให้ความสำคัญกับปัญหามากขึ้นเนื่องจากการโจมตีที่มีรายละเอียดสูง ด้วยเหตุนี้เราจึงเห็นว่าการโจมตีของแรนซัมแวร์ลดลง
นักวิจัยได้ค้นพบแนวโน้มที่แตกต่างกันเกี่ยวกับแนวทางของ Ransomware as a Service (RaaS) ในกรณีที่คุณไม่ทราบ เราพบว่าตัวเองมีประเภทของบริการที่ไม่แตกต่างจาก SaaS (ซอฟต์แวร์เป็นบริการ) มากนัก โดยมีความแตกต่างที่แทนที่จะเสนอโปรแกรมที่ถูกต้องให้เราทำงานด้วย สิ่งที่พวกเขาทำคือเสนอชุดมัลแวร์ให้เรา ด้วยการที่เราสามารถทำการโจมตี ransomware ของเราได้
พวกเขายังคาดการณ์ด้วยว่าการเปลี่ยนแปลงที่เป็นไปได้ประการหนึ่งเกี่ยวกับแรนซัมแวร์ก็คือกลุ่มต่างๆ จะหยุดใช้โมเดล RaaS ในลักษณะปัจจุบัน เขายังกล่าวอีกว่าในไตรมาสที่สาม ตัวดำเนินการ ransomware จ้างคนเพื่อแจกจ่ายมัลแวร์เป็นพนักงานประจำด้วยเหตุผลเหล่านี้:
- การทำงานด้วยวิธีนี้สำหรับทั้งสองฝ่ายจะปลอดภัยกว่า
- สามารถสร้างรูปแบบความร่วมมือที่มีระเบียบและมีประสิทธิภาพมากขึ้นได้
สรุป
การวิจัยนี้ยังพบว่าสัดส่วนของการโจมตีมัลแวร์ในธุรกิจลดลง 22% อย่างไรก็ตาม ความสนใจของอาชญากรไซเบอร์ในข้อมูลได้เพิ่มการใช้โทรจันที่เข้าถึงได้จากระยะไกล ดังนั้น เราสามารถเห็นได้ว่ามันเพิ่มขึ้นจาก 17 เป็น 36% ในบริษัทต่างๆ ได้อย่างไร ในขณะที่ในบริษัทต่างๆ ที่อ้างถึงผู้คน โทรจันควบคุมระยะไกลเหล่านี้คิดเป็นมากกว่า 50% ของมัลแวร์ทั้งหมดที่ใช้ ในเรื่องนี้เราสามารถพูดได้ว่าการโจมตีโทรจันการเข้าถึงระยะไกลในไตรมาสที่สามเพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับไตรมาสแรก
นอกจากนี้ยังควรสังเกตว่าการโจมตีที่เพิ่มขึ้น 5% ที่ดำเนินการโดยกลุ่ม APT ดังนั้น แคมเปญฟิชชิ่งและข่าวกรองจำนวนมากมุ่งเป้าไปที่เจ้าหน้าที่รัฐ บริษัทอุตสาหกรรม และพนักงานของสื่อ นอกจากนี้ เป็นที่น่าสังเกตว่าวิศวกรรมสังคมโจมตีผู้คนเพิ่มขึ้นจาก 67% เป็น 83% นอกจากนี้ อาชญากรไซเบอร์ยังดำเนินการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ เช่น ให้คุณโทรหาคอลเซ็นเตอร์ที่ฉ้อโกง สุดท้ายนี้ เราได้เห็นแล้วว่าการโจมตีของแรนซัมแวร์ลดลงอย่างไร แต่การโจมตีต่อบุคคล เช่น วิศวกรรมโซเชียลกลับเพิ่มขึ้นแทน
