แรนซัมแวร์ แพร่ระบาดหนักกลายเป็นหัวข้อภัยคุกคามใหญ่ในไตรมาสที่ผ่านมา จากรายงาน “IT Threat Evolution In Q1 2016” ของแคสเปอร์สกี้ แลป ระบุว่าผู้เชี่ยวชาญตรวจพบแรนซัมแวร์ใหม่เกือบ 2,900 รายการในไตรมาสเดียว คิดเป็น 14% เพิ่มขึ้นจากไตรมาสก่อน นอกจากนี้ยังพบการโจมตีด้วยแรนซัมแวร์ถึง 372,602 ครั้ง ในจำนวนนี้ มี 17% ที่มุ่งโจมตีภาคธุรกิจ อีกทั้งพบจำนวนผู้ใช้ที่ถูกโจมตีสูงกว่าไตรมาสก่อนถึง 30%
หนึ่งในแรนซัมแวร์ที่แพร่กระจายมากที่สุดในไตรมาสแรก คือ “Locky” ผู้เชี่ยวชาญตรวจพบความพยายามแพร่กระจายตัว ใน 114 ประเทศทั่วโลก “Petya” เป็นแรนซัมแวร์ที่น่าสนใจในเชิงเทคนิคเนื่องจากมีความสามารถในการเอ็นคริปต์ข้อมูลในคอมพิวเตอร์ และยังสามารถเขียนทับฮาร์ดดิสได้ ทำให้ไม่สามารถบูทระบบปฏิบัติการได้
ในไตรมาส 1 ปี 2016 จากสถิติ แคสเปอร์สกี้ แลป ตรวจพบแรนซัมแวร์สูงสุด 3 อันดับ ได้แก่ Teslacrypt (58.4%) CTB-Locker (23.5%) และ Cryptowall (3.4%) ซึ่งทั้งสามรายการแพร่กระจายผ่านอีเมลสแปมพร้อมไฟล์แนบหรือเว็บลิ้งก์ไปยังเพจอันตราย
อเล็กซ์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญด้านซิเคียวริตี้ ทีมวิเคราะห์และวิจัย (Global Research and Analysis Team – GReAT) แคสเปอร์สกี้ แลป กล่าวว่า “เหตุผลสำคัญที่ทำให้แรนซัมแวร์ระบาดหนัก ก็คืออาชญากรไซเบอร์ใช้ประโยชน์จากรูปแบบการทำธุรกิจที่เรียบง่าย เมื่อแรนซัมแวร์เข้าถึงระบบของผู้ใช้ การกำจัดแรนซัมแวร์ก็มักจะต้องสูญเสียข้อมูลส่วนบุคคลไปด้วย นอกจากนี้ การเรียกร้องให้จ่ายค่าไถ่ด้วยเงินบิตคอยน์ก็ทำให้ตามจับตัวได้ยาก จึงเป็นวิธีการที่โจรไซเบอร์ใช้กันมาก อีกกระแสภัยคุกคามหนึ่งที่มาแรง คือ ธุรกิจ Ransomware-as-a-Service (RaaS) ที่โจรไซเบอร์สามารถจ่ายเงินเพื่อซื้อแรนซัมแวร์และตั้งเรทค่าไถ่จากผู้ใช้งานที่ถูกโจมตีได้”
อีกเหตุผลหนึ่งที่ช่วยเพิ่มจำนวนการโจมตีแบบแรนซัมแวร์ให้สูงขึ้นก็คือ ผู้ใช้งานเชื่อว่า แรนซัมแวร์เป็นภัยคุกคามที่ต่อกรไม่ได้ ภาคธุรกิจและบุคคลทั่วไปไม่มีข้อมูลความรู้เกี่ยวกับมาตรการต้านเทคโนโลยีที่จะสามารถช่วยป้องกันการติดเชื้อและล็อกไฟล์หรือระบบคอมพิวเตอร์ นอกจากนี้ การละเลยกฎพื้นฐานด้านความปลอดภัยไอที ก็เป็นการเอื้อประโยชน์ให้โจรไซเบอร์
สรุปรายงานมัลแวร์ที่น่าสนใจในไตรมาส 1 ปี 2016
- โซลูชั่นของแคสเปอร์สกี้ แลป สามารถบล็อกการโจมตีของมัลแวร์ทั้งสิ้น 228 ล้านครั้งบนคอมพิวเตอร์และอุปกรณ์พกพา
- ผู้ใช้อินเทอร์เน็ต 21.2% พบการโจมตีผ่านเว็บไซต์อย่างน้อย 1 ครั้ง ซึ่งต่ำกว่าไตรมาส 4 ปี 2015 คิดเป็น 1.5%
- ผู้ใช้ของแคสเปอร์สกี้ แลป 44.5% เผชิญหน้ากับภัยคุกคามอย่างน้อย 1 ครั้ง ซึ่งสูงกว่าไตรมาส 4 ปี 2015 คิดเป็น 0.8%
- โซลูชั่นของแคสเปอร์สกี้ แลป สามารถป้องกันการพยายามฉ้อโกงเพื่อขโมยเงินผ่านทางออนไลน์แบ้งกิ้ง ให้แก่ผู้ใช้มากถึง 459,970 คน ซึ่งลดลง 23% เมื่อเปรียบเทียบกับไตรมาสที่ผ่านมา
- อาชญากรไซเบอร์ยังคงใช้ช่องโหว่บน Adobe Flash, Internet Explorer และ Java เพื่อกระจายมัลแวร์ การใช้ Java ลดลง 3.3% ในไตรมาส 4 ปี 2015 และปริมาณเท่ากับสถิติรวมในไตรมาส 1 คือ 8%
ภัยคุกคามโมบายที่สำคัญในไตรมาส 1 ปี 2016
- แอดแวร์ (Adware) เป็นภัยคุกคามสูงสุดบนอุปกรณ์พกพา โดยผู้เชี่ยวชาญค้นพบการโจมตีมากถึง 42.7% ในไตรมาสที่ 1 ซึ่งเพิ่มขึ้น 13% จากไตรมาสก่อน
- ตรวจพบโทรจันใหม่บนอุปกรณ์พกพามากถึง 4,146 รายการ ซึ่งเพิ่มขึ้นกว่าไตรมาสที่แล้วถึง 1.7 เท่า และยังตรวจพบการเพิ่มจำนวนโทรจัน SMS สูงขึ้นเรื่อยๆ
- แรนซัมแวร์ (Ransomware) บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้นเป็น 2,895 รายการ คิดเป็น 1.4 เท่า เทียบกับไตรมาส 4 ที่มี 1,984 รายการ
- ประเทศจีนเป็นประเทศที่ถูกโจมตีด้วยภัยคุกคามโมบายมากที่สุด คิดเป็น 40% รองลงมาคือบังคลาเทศ (28%) และอุซเบกิสถาน (21%) ส่วนประเทศที่ปลอดภัยที่สุด คือ ไต้หวัน (2.9%) ออสเตรเลีย (2.7%) และญี่ปุ่น (0.9%)
ข้อมูลเพิ่มเติม
- รายงาน “IT Threat Evolution In Q1 2016”
https://securelist.com/analysis/quarterly-malware-reports/74640/it-threat-evolution-in-q1-2016