SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

S! Hitech (Rewrite)

สนับสนุนเนื้อหา

ได้เผยแพร่รายงานทำนายสถานการณ์มัลแวร์ในปี 2561 ที่จะถึงนี้จาก SophosLabs (SophosLabs 2018 Malware Forecast) ซึ่งมีรายละเอียดเกี่ยวกับเทรนด์ด้านความปลอดภัยทางไซเบอร์โดยเฉพาะเรื่องที่เกี่ยวกับแรนซั่มแวร์

โดยวิเคราะห์ข้อมูลที่รวบรวมจากเครื่องคอมพิวเตอร์ของลูกค้า Sophos ทั่วโลกในช่วงวันที่ 1 เมษายน จนถึง 3 ตุลาคม 2560พบข้อเท็จจริงที่สำคัญมากคือ ขณะที่พบการโจมตีด้วยแรนซั่มแวร์อย่างหนักหน่วงบนระบบวินโดวส์ในช่วง 6 เดือนล่าสุด และยังพบด้วยว่าแพลตฟอร์มอื่นทั้งแอนดรอยด์, ลีนุกส์, และ macOS ก็ไม่สามารถรับมือกับภัยแรนซั่มแวร์นี้ได้เช่นกัน

“แรนซั่มแวร์เริ่มแพร่กระจายแบบไม่เจาะจงแค่วินโดวส์แพลตฟอร์มอีกต่อไป แม้จะเคยพุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้วินโดวส์เป็นหลัก แต่ปีนี้ SophosLabs ได้มองเห็นความถี่ที่เพิ่มขึ้นของการโจมตีแบบเข้ารหัสข้อมูลบนอุปกรณ์และระบบปฏิบัติการประเภทอื่นของลูกค้า Sophos ทั่วโลก” DorkaPalotay นักวิจัยด้านความปลอดภัยของ SophosLabsและอาสาสมัครวิเคราะห์สถานการณ์เกี่ยวกับแรนซั่มแวร์ในรายงาน SophosLabs 2018 Malware Forecast กล่าว

รายงานฉบับนี้ยังได้ติดตามรูปแบบการเติบโตของแรนซั่มแวร์ โดยพบว่า WannaCry ที่มีการแพร่กระจายอย่างรุนแรงเมื่อพฤษภาคมที่ผ่านมานั้น ถือเป็นแรนซั่มแวร์ที่มีจำนวนมากที่สุดเป็นอันดับหนึ่งที่ Sophos ช่วยเหลือลูกค้าของตนในการป้องกัน

ถือว่าล้มอดีตแชมป์แรนซั่มแวร์เดิมอย่าง Cerberที่เคยระบาดหนักเมื่อต้นปี 2559 โดย WannaCry เป็นแรนซั่มแวร์ที่พบจากการตรวจติดตามของ SophosLabsคิดเป็น 45.3 เปอร์เซ็นต์ของทั้งหมด ขณะที่ Cerberคิดเป็น 44.2 เปอร์เซ็นต์

 

“ถือเป็นครั้งแรกที่เราพบแรนซั่มแวร์ที่มีพฤติกรรมเหมือนเวิร์ม ซึ่งช่วยให้แพร่กระจาย WannaCryได้รวดเร็วมาก แรนซั่มแวร์ตัวนี้ใช้ประโยชน์จากช่องโหว่บนวินโดวส์ที่เคยมีแพ็ตช์ออกมาก่อนหน้าแล้วในการติดเชื้อและกระจายตัวเองบนเครือข่ายคอมพิวเตอร์ ทำให้ควบคุมได้ยากมาก”

Palotayกล่าวเสริม “แม้ว่าลูกค้าของเราจะได้รับการปกป้องจาก WannaCry อย่างสมบูรณ์แล้ว แต่เราก็ยังต้องเฝ้าติดตามอันตรายนี้ต่อไปเพื่อศึกษาธรรมชาติการสแกนหาและเข้าโจมตีคอมพิวเตอร์เครื่องอื่น เราคาดกันไว้ว่าในอนาคตจะมีอาชญากรไซเบอร์ที่นำความสามารถของในการกระจายตัวเองดังที่เห็นใน WannaCry และ NotPetya นี้ไปใช้สร้างแรนซั่มแวร์ตัวใหม่ในอนาคต ซึ่งก็ได้เห็นแล้วจากกรณีของแรนซั่มแวร์ Bad Rabbit ที่มีลักษณะหลายอย่างที่คล้ายกับ NotPetya ด้วย”

ในรายงาน SophosLabs2018 Malware Forecastนี้ยังได้กล่าวถึงการเริ่มต้นระบาดและจุดสิ้นสุดของแรนซั่มแวร์ NotPetya ที่สร้างความเสียหายอย่างหนักในเดือนมิถุนายนที่ผ่านมา

ซึ่ง NotPetya นี้เริ่มต้นจากการระบาดผ่านตัวติดตั้งซอฟต์แวร์ทางบัญชีสัญชาติยูเครน ทำให้เป็นการจำกัดตำแหน่งทางภูมิศาสตร์ที่มีการโจมตี นอกจากนี้ยังสามารถแพร่ตัวเองผ่านช่องโหว่ EternalBlueได้เหมือน WannaCry แต่เมื่อมองเหตุการณ์ครั้ง WannaCryที่ได้เข้าไปติดเชื้อคอมพิวเตอร์ที่ไม่ได้แพ็ตช์วินโดวส์ทันท่วงทีเกือบทั้งหมดทั่วโลกแล้ว จึงไม่สามารถมองเห็นเป้าหมายที่แท้จริงของคนปล่อยNotPetyaได้

ทั้งนี้เนื่องจากการโจมตีมีข้อผิดพลาดและการข้ามขั้นตอนมากมาย ยกตัวอย่างเช่น บัญชีอีเมล์ที่เหยื่อจะต้องใช้ติดต่อผู้โจมตีนั้นไม่สามารถใช้งานได้ จนทำให้เหยื่อไม่สามารถถอดรหัสและกู้ข้อมูลที่โดนเล่นงานไปแล้วได้ เป็นต้น

“แค่ในกันยายนเดือนเดียวนั้น พบว่ามัลแวร์บนแอนดรอยด์ที่ SophosLabsตรวจพบกว่า 30.4 เปอร์เซ็นต์ล้วนเป็นแรนซั่มแวร์ทั้งสิ้น ซึ่งเราคาดว่าตัวเลขนี้จะพุ่งขึ้นเป็นประมาณ 45 เปอร์เซ็นต์ในเดือนตุลาคม” Rowland Yu นักวิจัยด้านความปลอดภัยของ SophosLabs

และอีกหนึ่งอาสาสมัครวิเคราะห์สถานการณ์เกี่ยวกับแรนซั่มแวร์ในรายงาน SophosLabs 2018 Malware Forecast กล่าวเสริม “สาเหตุประการหนึ่งที่ทำให้แรนซั่มแวร์บนแอนดรอยด์ระบาดหนักขึ้นเรื่อยๆ นั้นเชื่อว่าเป็นเพราะสามารถรีดไถเงินจากเหยื่อได้มากกว่าการขโมยข้อมูลผู้ติดต่อ หรือ SMS ไปขาย, การบังคับแสดงโฆษณา

หรือแม้แต่การแฮ็คแอพอีแบงกิ้งแบบแต่ก่อนที่ต้องใช้เทคนิคและความรู้ที่ซับซ้อนกว่า อีกหนึ่งข้อเท็จจริงสำคัญที่พบก็คือ เรามักพบแรนซั่มแวร์บนแอนดรอยด์ในตลาดแอพที่อยู่นอก Google Play ซึ่งทำให้เราพยายามย้ำให้ผู้ใช้เฝ้าระวังเกี่ยวกับที่มา และตัวตนของแอพที่แท้จริงที่ตัวเองกำลังกดดาวน์โหลดอยู่เสมอ”

ในรายงานของ SophosLabs ฉบับนี้ ยังได้อธิบายถึงการโจมตีแอนดรอยด์สองประเภทที่กำลังแพร่หลายขึ้นเรื่อยๆ อันได้แก่ การล็อกหน้าจอโทรศัพท์โดยไม่ได้เข้ารหัสข้อมูลภายใน กับการล็อกหน้าจอพร้อมทั้งเข้ารหัสล็อกข้อมูลบนเครื่องพร้อมกันด้วย ซึ่งแรนซั่มแวร์บนแอนดรอยด์ส่วนใหญ่ไม่ได้เข้ารหาข้อมูลของผู้ใช้ แต่จะใช้วิธีง่ายๆ ด้วยการล็อกหน้าจอพร้อมข้อความขู่ที่ดูน่าเชื่อถือให้คนสิ้นหวังและยอมโอนเงินค่าไถ่ให้แทน ยิ่งมองที่ความถี่ของการใช้งานสมาร์ทโฟนต่อวันของผู้ใช้ปัจจุบันแล้วยิ่งเพิ่มโอกาสในการทำเงินเป็นอย่างมาก

“Sophos แนะนำให้สำรองข้อมูลบนโทรศัพท์เป็นประจำ ลักษณะเหมือนที่ทำกับบนคอมพิวเตอร์ปกติทั้งนี้เพื่อรักษาข้อมูลให้ปลอดภัยอยู่เสมอ โดยไม่ต้องยอมจ่ายค่าไถ่เพื่อให้เข้าถึงข้อมูลได้อีกครั้ง เรามองเห็นการเพิ่มขึ้นอย่างต่อเนื่องของแรนซั่มแวร์บนแอนดรอยด์ และจะขึ้นเป็นกลุ่มมัลแวร์บนแพลตฟอร์มอุปกรณ์พกพาที่พบมากที่สุดในปีหน้า” Yu กล่าว

[ข่าวประชาสัมพันธ์]

Advertisement Replay Ad
ลือ Microsoft เตรียมอัพเดตฟีเจอร์ Password Manager ใน Windows 10

ลือ Microsoft เตรียมอัพเดตฟีเจอร์ Password Manager ใน Windows 10

รถยนต์ไฟฟ้ากำลังมา อีก 3 ปีโลกจะเปลี่ยนอย่างไร

รถยนต์ไฟฟ้ากำลังมา อีก 3 ปีโลกจะเปลี่ยนอย่างไร

แย่แล้ว Apple ประกาศ AirPod มีจำนวนไม่เพียงพอจะส่งในช่วง “คริสต์มาส” นี้

แย่แล้ว Apple ประกาศ AirPod มีจำนวนไม่เพียงพอจะส่งในช่วง “คริสต์มาส” นี้

Huawei พาชมห้องปฏิบัติการทดสอบอุปกรณ์อิเล็กทรอนิกส์(Testing Lab) ที่จีน

Huawei พาชมห้องปฏิบัติการทดสอบอุปกรณ์อิเล็กทรอนิกส์(Testing Lab) ที่จีน

เกราะยังไม่แกร่ง iPhone X และ iOS 11.2.1 โดน Jailbreak ได้แล้ว!

เกราะยังไม่แกร่ง iPhone X และ iOS 11.2.1 โดน Jailbreak ได้แล้ว!

รวม 7 จุดผิดพลาดสำคัญของ Apple ที่เผลอทำมาในปี 2017

รวม 7 จุดผิดพลาดสำคัญของ Apple ที่เผลอทำมาในปี 2017

Google เริ่มปล่อยให้ทดสอบ Chrome 64 Beta พร้อมฟีเจอร์ปิดเสียงของวิดีโอที่เล่นเอง

Google เริ่มปล่อยให้ทดสอบ Chrome 64 Beta พร้อมฟีเจอร์ปิดเสียงของวิดีโอที่เล่นเอง

Apple กำลังเริ่มงานออกแบบ All New Mac Pro อาจจะกลับมาเหมือนคอมฯ ทั่วไป

Apple กำลังเริ่มงานออกแบบ All New Mac Pro อาจจะกลับมาเหมือนคอมฯ ทั่วไป

บุกบ้านคู่แข่ง Apple เตรียมเปิด Apple Store ในเกาหลีใต้แล้ว

บุกบ้านคู่แข่ง Apple เตรียมเปิด Apple Store ในเกาหลีใต้แล้ว

เผยราคาและวันจำหน่าย iMac Pro ในไทย

เผยราคาและวันจำหน่าย iMac Pro ในไทย

Facebook เพิ่มปุ่ม snooze ทำให้เราไม่ต้องเห็นโพสต์ของเพื่อนที่รำคาญถึง 30 วัน

Facebook เพิ่มปุ่ม snooze ทำให้เราไม่ต้องเห็นโพสต์ของเพื่อนที่รำคาญถึง 30 วัน

12 สมาร์ทโฟนรุ่นใหม่ "น่าจับตา" ในปี 2018

12 สมาร์ทโฟนรุ่นใหม่ "น่าจับตา" ในปี 2018

เผยรายงานมือถือใหม่จาก Samsung  และ LG ที่เตรียมตบเท้าเข้างาน CES 2018

เผยรายงานมือถือใหม่จาก Samsung  และ LG ที่เตรียมตบเท้าเข้างาน CES 2018

เผยภาพ Render ของ Samsung Galaxy S9+ จะได้กล้องหลังคู่ และหน้าจอ 6.1 นิ้ว

เผยภาพ Render ของ Samsung Galaxy S9+ จะได้กล้องหลังคู่ และหน้าจอ 6.1 นิ้ว

อะไรนะ เปลี่ยนแบตเตอรี่ iPhone ช่วยให้เครื่องแรงขึ้นอีก

อะไรนะ เปลี่ยนแบตเตอรี่ iPhone ช่วยให้เครื่องแรงขึ้นอีก

หลุดภาพแอปฯ Health บอกใบ้ดีไซน์ Samsung Galaxy S9 จ่อมาพร้อมกล้องคู่แนวตั้ง

หลุดภาพแอปฯ Health บอกใบ้ดีไซน์ Samsung Galaxy S9 จ่อมาพร้อมกล้องคู่แนวตั้ง

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

คนใช้ Facebook เฮ!  ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

คนใช้ Facebook เฮ! ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์