Ransomware เพิ่มขึ้นเป็น 2 เท่า ในไตรมาส 2 ปี 2562

นักวิจัย Kaspersky ตรวจจับแรนซัมแวร์ใหม่ที่ปรับเปลี่ยนแล้วกว่า 16,017 มัลแวร์ ในช่วงไตรมาส 2 ปี 2562 ประกอบด้วย 8 ตระกูลมัลแวร์ ถือได้ว่าเป็นจำนวนที่มากขึ้นเป็นสองเท่าจากมัลแวร์ที่ตรวจจับได้ในไตรมาส 2 ปีที่แล้ว (มีจำนวน 7,620) โดยรายงาน Kaspersky IT Threat Evolution ไตรมาส 2 ปี 2562 ระบุว่ามีผู้ใช้มากกว่า 230,000 รายได้ถูกโจมตีในช่วงไตรมาส 2 พร้อมกับมีการค้นพบที่สำคัญอื่น ๆ

โทรจันแรนซัมสามารถโจมตีได้สำเร็จเท่ากันทั้งส่วนบุคคลและองค์กร เพราะมันทำงานอย่างเรียบง่ายแต่มีประสิทธิภาพสูง โทรจันเหล้านี้จะเข้าไปเข้ารหัสไฟล์ต่าง ๆ ในคอมพิวเตอร์ของผู้ใช้ และเรียกค่าไถ่จากไฟล์ที่จะถูกปล่อย ซึ่งการเพิ่มขึ้นของมัลแวร์อันตรายที่ปรับเปลี่ยนนี้ รวมทั้งปรากฏการณ์ของตระกูลใหม่ของมัลแวร์ที่เป็นอันตรายที่แสดงถึงกิจกรรมอาชญากรรมที่ทวีความรุนแรงด้วยมัลแวร์เวอร์ชั่นใหม่ ๆ

โดยการเพิ่มขึ้นของการโจมตีจากมัลแวร์ในช่วงไตรมาส 2 ของปีนี้ มีรายงานจากข้อมูลของ Kaspersky พบจำนวนผู้ใช้ 232,292 รายที่ถูกโจมตี คิดเป็น 46% สูงกว่าช่วงเดียวกันเมื่อปีที่แล้วที่มีจำนวน 158,921 ราย โดยประเทศที่มีจำนวนการโจมตีเป็นจำนวนมาก ได้แก่ บังคลาเทศ 9% อุซเบกิสถาน 6% และ โมซัมบิก 4%

ตระกูลของแรนซัมแวร์ที่โจมตีผู้ใช้บ่อยที่สุดในช่วงไตรมาส 2 ปี 2562 (23.4%) ยังคงเป็นตระกูล WannaCry ถึงแม้ว่าไมโครซอฟต์ได้ปล่อย patch สำหรับระบบปฏิบัติการเพื่อจะปิดช่องโหว่จากแรนซัมแวร์ 2 เดือนก่อนที่จะมีการเริ่มโจมตีอย่างแพร่หลายและทำลายล้างเมื่อปีที่แล้ว แต่มันยังคงมีอยู่มากมาย ส่วนผู้โจมตีหลักอีกตระกูลหนึ่งคือ Grandcrab คิดเป็น 13.8% แม้ว่าผู้สร้างการโจมตีจะออกมาประกาศว่า GrandCab จะกระจายในช่วงครึ่งหลังของไตรมาส  

“ในไตรมาสนี้เราได้สังเกตการเพิ่มสูงขึ้นของแรนซัมแวร์ที่เปลี่ยนแปลงใหม่ ถึงแม้ว่าผู้โจมตีตระกูล Grandcrab ได้ปิดตัวไปเมื่อต้นเดือนมิถุนายน ซึ่งถือเป็นตระกูลที่โด่งดังที่สุดในบรรดาอาชญากรรมไซเบอร์ต่าง ๆ มากมาย ในระหว่าง 18 เดือนที่ผ่านมาตระกูลนี้เป็นผู้โจมตีที่รุนแรงที่สุดที่เราตรวจพบ แต่เมื่อตระกูลนี้ลดลงแต่ก็ไม่ได้ทำให้สถิติลดลง เพราะยังมีจำนวนของโทรจันที่เพิ่มขึ้นอย่างแพร่หลาย กรณีของ GrandCab เป็นตัวอย่างที่ดีของการที่แสดงให้เห็นว่าแรนซัมแวร์มีประสิทธิภาพสูงเพียงใด ที่ผู้สร้างจะหยุดกิจกรรมที่เป็นอันตรายหลังจากที่อ้างว่าพวกเขาทำเงินได้มหาศาลโดยการรีดไถเงินจากเหยื่อของพวกเขา ดังนั้นเราคาดการณ์ว่ามีผู้โจมตีใหม่แทนที่ GrandCab และกระตุ้นให้ทุกคนปกป้องอุปกรณ์ของพวกเขา โดยการติดตั้งการอัปเดตซอฟต์แวร์เป็นประจำและเลือกใช้โซลูชันความปลอดภัยที่เชื่อถือได้” เฟดอร์ ซินิทซิน นักวิจัยความปลอดภัย Kaspersky

เพื่อลดความเสี่ยงจากการโจมตี Kaspersky แนะนำให้ลูกค้าส่วนบุคคลปฏิบัติดังนี้

• หมั่นอัปเดตระบบปฏิบัติการเพื่อกำจัดช่องโหว่ล่าสุดและโซลูชันความปลอดภัยที่แข็งแกร่งด้วยฐานข้อมูลที่อัปเดต
•  
• ไม่จ่ายเงินค่าไถ่หากคุณพบว่าไฟล์ของคุณได้รับการเข้ารหัสด้วยมัลแวร์คริปโต ถือเป็นการสนับสนุน อาชญากรไซเบอร์ในการเผยแพร่มัลแวร์ที่เป็นอันตรายต่อคนอื่นต่อไป ดังนั้นควรจะหาทางในการ ถอดรหัสบนอินเตอร์เน็ต ซึ่งมีซอฟต์แวร์ที่สามารถติดตั้งได้โดยไม่ต้องเสียค่าใช้จ่าย เช่น  https://noransom.kaspersky.com/
• หมั่นทำสำเนาของไฟล์ต่าง ๆ ของคุณ เพื่อจะได้นำมาใช้หากมีการสูญหาย (เช่น เมื่อมีการติดมัลแวร์หรืออุปกรณ์เสียหาย) จากนั้นเก็บไว้ไม่เพียงแต่อุปกรณ์เท่านั้น แต่ควรจะเก็บไว้ในคลาวด์สำหรับเพิ่มความน่าเชื่อถือ

• ในรายงานประกอบด้วยสิ่งเหล่านี้เพิ่มเติม

• Kaspersky ตรวจจับและกำจัด 717,057,912 การโจมตีที่เป็นอันตรายจากแหล่งออนไลน์ที่ตั้งอยู่กว่า 200 ประเทศ และพื้นที่ทั่วโลก โดยเพิ่มขึ้น คิดเป็น 26% เมื่อเปรียบเทียบกับไตรมาส 2 เมื่อปี 2561
•  การโจมตีโดยมัลแวร์ที่พยายามขโมยเงินออนไลน์ผ่านการเข้าบัญชีธนาคาร ได้ลงทะเบียนในคอมพิวเตอร์ของผู้ใช้ 228,206 ราย โดยเพิ่มขึ้น 6% เมื่อเปรียบเทียบกับไตรมาส 2 เมื่อปี 2561
• ไฟล์ตรวจจับไวรัสของ Kaspersky ได้ตรวจจับมัลแวร์ที่เป็นอันตรายและไม่พึงประสงค์ทั้งหมด 240,754,063 มัลแวร์ โดยเพิ่มขึ้น 25% เมื่อเปรียบเทียบกับไตรมาส 2 เมื่อปี 2561
• ผลิตภัณฑ์ด้านความปลอดภัยของอุปกรณ์เคลื่อนที่ของ Kaspersky ตรวจจับการติดตั้งชุดมัลแวร์อันตราย จำนวน 753,550 โดยลดลง 57% เมื่อเปรียบเทียบกับไตรมาส 2 เมื่อปี 2561

• อ่านรายงานฉบับเต็มของ Kaspersky’s IT Threat Evolution Report Q2 2019 ได้ที่ Securelist.com