เปิดรายชื่อ 5 แรนซัมแวร์ ที่พุ่งเป้าโจมตีองค์กรในอาเซียน

รายงานข่าวจาก แคสเปอร์สกี้ เปิดเผยว่า ในช่วงครึ่งปีแรกของปี 68 แรนซัมแวร์ได้ส่งผลกระทบต่อผู้ใช้งานกลุ่มองค์กรธุรกิจในประเทศไทยเพียงส่วนน้อย ซึ่งสอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีแรนซัมแวร์จงใจโจมตีองค์กรที่มีมูลค่าสูง แทนที่จะโจมตีแบบกลุ่มใหญ่แบบไม่เลือกเป้าหมาย

แม้ว่าผู้ใช้แคสเปอร์สกี้ระดับองค์กรในประเทศไทยจะมีเพียง 0.19% เท่านั้นที่ได้รับผลกระทบจากภัยคุกคามนี้ แต่สัดส่วนที่ดูเหมือนจะน้อยนี้นับเป็นเรื่องปกติของแรนซัมแวร์ และอธิบายได้จากข้อเท็จจริงที่ว่าผู้โจมตีมักไม่ได้แพร่กระจายมัลแวร์ประเภทนี้ในวงกว้าง แต่ให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูง ซึ่งช่วยลดจำนวนเหตุการณ์โดยรวม

จากรายงานแคสเปอร์สกี้ยังเปิดเผยรายชื่อแรนซัมแวร์ 5 อันดับที่พุ่งเป้าโจมตีองค์กรขนาดต่างๆ ในเอเชียตะวันออกเฉียงใต้ ได้แก่

•          Trojan-Ransom.Win32.Wanna

•          Trojan-Ransom.Win32.Gen

•          Trojan-Ransom.Win32.Crypmod

•          Trojan-Ransom.Win32.Crypren

•          Trojan-Ransom.Win32.Encoder

โทรจันประเภทนี้จะปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ ทำให้เหยื่อไม่สามารถใช้ข้อมูลนั้นได้อีกต่อไป หรือทำให้คอมพิวเตอร์ทำงานไม่ถูกต้อง เมื่อข้อมูลถูกยึด คือ ถูกบล็อกหรือเข้ารหัส ผู้ใช้จะได้รับคำสั่งเรียกค่าไถ่ คำสั่งเรียกค่าไถ่นี้จะสั่งให้เหยื่อส่งเงินให้กับผู้ประสงค์ร้าย เมื่อได้รับเงินแล้ว อาชญากรไซเบอร์จะส่งโปรแกรมไปให้เหยื่อเพื่อกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์

ในช่วงต้นปี แคสเปอร์สกี้ได้เปิดเผยว่าธุรกิจและองค์กรต่างๆ ในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวันตลอดปี 67 โดยมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของแคสเปอร์สกี้ ทั้งหมด 13,958 ครั้ง

นาย เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า  สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 68 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น

“การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม” นายเอเดรียนกล่าว