Work From Home เป็นเหตุ! ผู้คนถูกโจมตีด้วย Ransomware มากขึ้น
อัตราการจู่โจมด้วย Malware ประเภท Ransomware (การโจมตีผู้คนด้วยวิธีการ Phishing เพื่อให้ได้มาซึ่ง Username และ Password ในการล็อกอินเข้าบัญชีต่าง ๆ) เพิ่มสูงขึ้นจนน่าตกใจภายในเวลาไม่กี่เดือนท่ามกลางการแพร่ระบาดของเชื้อไวรัส Covid-19
อัตราการจู่โจมด้วย Malware ประเภท Ransomware (การโจมตีผู้คนด้วยวิธีการ Phishing เพื่อให้ได้มาซึ่ง Username และ Password ในการล็อกอินเข้าบัญชีต่าง ๆ) เพิ่มสูงขึ้นจนน่าตกใจภายในเวลาไม่กี่เดือนท่ามกลางการแพร่ระบาดของเชื้อไวรัส Covid-19
งานวิจัยจากบริษัทรักษาความปลอดภัยบนโลกไซเบอร์ Proofpoint พบว่าอัตราการจู่โจมด้วย Malware ประเภท Ransomware (การโจมตีผู้คนด้วยวิธีการ Phishing เพื่อให้ได้มาซึ่ง Username และ Password ในการล็อกอินเข้าบัญชีต่าง ๆ) เพิ่มสูงขึ้นจนน่าตกใจภายในเวลาไม่กี่เดือนท่ามกลางการแพร่ระบาดของเชื้อไวรัส Covid-19
ตามรายงานยังระบุอีกด้วยว่าประเทศเป้าหมายหลักที่มักถูกโจมตีมีทั้งหมด 5 ประเทศด้วยกัน ได้แก่ ประเทศสหรัฐอเมริกา ฝรั่งเศส เยอรมัน กรีซและอิตาลี
การเรียกค่าไถ่ที่มูลค่าต่ำกว่าภาวะปกติ
ดูเหมือนว่าท่ามกลางการระบาดที่รุนแรงของโรค Covid-19 ทำให้ผู้คนจำนวนมากต่างก็ต้องทำงานอยู่ที่บ้าน เปิดโอกาสให้มัลแวร์ตัวนี้เข้าโจมตีเพื่อใช้ประโยชน์จากเหตุการณ์ที่เกิดขึ้น งานวิจัยได้บ่งชี้เพิ่มเติมว่าเหล่าแฮ็กเกอร์นั้นมีความต้องการค่าไถ่ที่ต่ำลงมากเมื่อเปรียบเทียบกับปริมาณค่าไถ่เฉลี่ยที่เรามักพบเห็นจากการโจมตีประเภทนี้
แอปพลิเคชัน Ransomware ตัวหนึ่งนามว่า “Mr.Robot” ที่นิยมตั้งเป้าหมายไปที่ผู้คนและบริษัททั่วทั้งสหรัฐอเมริกาในอดีต แต่ปัจจุบันผลการวิจัยก็ได้ชี้ให้เห็นถึงการเปลี่ยนแปลงที่เกิดขึ้นของการเลือกเป้าในระยะเวลาเพียงไม่กี่เดือนนี้
Ransomware อีกตัวหนึ่งที่รู้จักกันในชื่อ Avaddon ก็ฉวยโอกาสในครั้งนี้เช่นกัน โดยได้ทำการกระจายข้อความกว่า 1 ล้านข้อความภายใน 1 สัปดาห์ ซึ่งเป็นที่รู้กันดีว่าเจ้ามัลแวร์ตัวนี้ได้เล็งกลุ่มบริษัทและบุคคลต่าง ๆ ในสหรัฐอเมริกาไว้
ด้วยเหตุที่ว่ากลุ่มที่ตกเป็นเหยื่อรายสำคัญในครั้งนี้กลายเป็นผู้ใช้บริการทั่วๆไปตามบ้าน จำนวนเงินค่าไถนั้นจึงลดลงถึงจุดต่ำสุดที่ $100 ดอลล่าร์ในสกุล Bitcoin (BTC)
หากินกับมือใหม่ จึงต้องใช้กลยุทธ์พิเศษ
แฮ็กเกอร์ผู้อยู่เบื้องหลังบริษัท Avaddon ต้องการรีดไถเงินจำนวน $800 เพื่อให้ผู้เคราะห์ร้ายชำระเงินค่าไถ่ด้วย Cryptocurrency เช่น Bitcoin แต่สิ่งที่น่าสนใจในเรียกร้องครั้งนี้ก็คือ ทาง Avaddon พร้อมส่งทีมเฉพาะกิจที่จะให้บริการ “สนับสนุนตลอด 24 ชม. 7 วัน” แก่เหยื่อทุกราย ด้วยบริการการให้คำแนะนำในการชำระเงินค่าไถ่และวิธีการทำงานของ Cryptocurrencies เพื่อให้มันใจว่าเหยื่อจะชำระเงินได้แบบไม่ติดขัดอะไร
ไม่ง่ายอย่างที่คิด
แต่ฝันหวานครั้งนี้ของเหล่าแฮ็กเกอร์อาจจะไม่ได้สวยงามอย่างที่คิดเพราะล่าสุดบริษัทรักษาความปลอดภัยบนโลกไซเบอร์อย่าง Symantec ได้ทำการป้องกันการโจมตีจาก Ransomware ของ 30 บริษัทในสหรัฐอเมริกาและบริษัทชั้นนำระดับโลกอีก 500 แห่งที่ได้รับการจัดอันดับจากนิตยสาร Fortune สำเร็จเป็นที่เรียบร้อยแล้ว