ทําความเข้าใจกับคลื่นแรนซัมแวร์ปี 2023

โดย Nick Graham - Solution Architect – ภาครัฐ Skyhigh Security

8 ธันวาคม 2566 2 อ่านนาที

เมื่อเราใกล้สิ้นปี 2023 Skyhigh Security ได้สังเกตเห็นการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างน่าเป็นห่วงซึ่งได้เปลี่ยนโฉมภูมิทัศน์ความปลอดภัยทางไซเบอร์อย่างมีนัยสําคัญ ปีนี้เป็นปีที่ท้าทายสําหรับธุรกิจทั่วโลก โดยเน้นย้ําถึงบทบาทที่สําคัญของโซลูชันการรักษาความปลอดภัยขั้นสูงในการต่อสู้กับภัยคุกคามเหล่านี้

เราเคยเห็นอะไรในอดีต?

ทั้งในปี 2021 และ 2022 เราเห็นการโจมตีห่วงโซ่อุปทานเพิ่มขึ้น แทนที่จะกําหนดเป้าหมายไปที่เอนทิตีเดียวผู้โจมตีได้ขยายการเข้าถึงผ่านการโจมตีซัพพลายเชน การโจมตี Kaseya ในปี 2021 ซึ่งส่งผลกระทบต่อลูกค้าผู้ให้บริการที่มีการจัดการมากกว่า 1,500 ราย เป็นตัวอย่างที่สําคัญ เราเห็นการเพิ่มขึ้นของกลยุทธ์การกรรโชกสองครั้ง ตามเนื้อผ้า แรนซัมแวร์เกี่ยวข้องกับการเข้ารหัสข้อมูลและเรียกร้องค่าไถ่เพื่อถอดรหัส อย่างไรก็ตามด้วยการกรรโชกสองครั้งผู้โจมตีจะขโมยข้อมูลโดยขู่ว่าจะรั่วไหลต่อสาธารณะหากไม่จ่ายค่าไถ่

Skyhigh Securityการวิเคราะห์แนวโน้มแรนซัมแวร์

• ช่องโหว่ของห่วงโซ่อุปทาน: ในปีนี้เราได้เห็นการเปลี่ยนแปลงในกลยุทธ์การโจมตีโดยเฉพาะอย่างยิ่งในการโจมตีห่วงโซ่อุปทาน เหตุการณ์ Kaseya ในปี 2021 เป็นสารตั้งต้นของการโจมตีที่ซับซ้อนมากขึ้นที่เราเคยเห็นในปีนี้
• เทคนิคการกรรโชกสองครั้ง: ทีมงานของเราสังเกตเห็นการเพิ่มขึ้นของกลยุทธ์การกรรโชกสองครั้งซึ่งผู้โจมตีไม่เพียง แต่เข้ารหัสข้อมูล แต่ยังคุกคามการเผยแพร่ต่อสาธารณะ
• แรนซัมแวร์เป็นบริการ (RaaS): แนวโน้มที่โดดเด่นในปี 2023 คือการเพิ่มจํานวนของ RaaS ทําให้การโจมตีแรนซัมแวร์ง่ายขึ้นสําหรับอาชญากรไซเบอร์
• การใช้ประโยชน์จากระบบที่ไม่ได้แพตช์: การโจมตีจํานวนมากมุ่งเป้าไปที่ช่องโหว่ที่ทราบโดยเน้นย้ําถึงความสําคัญของการอัปเดตระบบและการจัดการแพตช์เป็นประจํา
• ฟิชชิ่งเป็นเกตเวย์: ฟิชชิ่งยังคงเป็นเวกเตอร์หลักสําหรับแรนซัมแวร์ โดยเน้นย้ําถึงความจําเป็นในการฝึกอบรมการรับรู้ของพนักงานอย่างต่อเนื่อง

เดือนกันยายนที่ทําลายสถิติ

Skyhigh Securityข้อมูลการวัดและส่งข้อมูลทางไกลทั่วโลกบ่งชี้ว่ากิจกรรมแรนซัมแวร์สูงสุดในเดือนกันยายน โดยมีการบันทึกการโจมตีมากกว่า 500 ครั้ง สิ่งนี้เน้นย้ําถึงความจําเป็นในการเพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์ การเพิ่มขึ้นอย่างรวดเร็วนี้ได้รับอิทธิพลอย่างมากจาก การโจมตีการโจรกรรมข้อมูล Fortra GoAnywhere ของ Clop การเพิ่มขึ้นอย่างรวดเร็วของการโจมตีดังกล่าวเน้นย้ําถึงความจําเป็นอย่างยิ่งที่องค์กรจะต้องปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์

ผลกระทบทางการเงิน

ตาม รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon แรนซัมแวร์มีส่วนเกี่ยวข้องกับ 25% ของการละเมิดทั้งหมดในปี 2022 การวิจัยโดย Chainanalysis ยังพบว่าผู้โจมตีแรนซัมแวร์รีดไถอย่างน้อย 456.8 ล้านดอลลาร์ในปีเดียวกันนี้ ซึ่งส่งสัญญาณถึงผลกระทบทางเศรษฐกิจอย่างมากจากการโจมตีเหล่านี้

มุ่งเน้นไปที่กลุ่มกรรโชก Octo Tempest

• ต้นกําเนิดและวิวัฒนาการ: เริ่มแรกรู้จักกันดีสําหรับการโจมตีแบบสลับซิม แต่กลุ่มนี้พัฒนาเป็นกองกําลังที่น่าเกรงขามในการกรรโชกข้อมูลภายในกลางปี 2023
• กลยุทธ์ที่ซับซ้อน: การวิจัยของเราเผยให้เห็นการใช้วิศวกรรมสังคมขั้นสูง ฟิชชิ่ง SMS และการลาดตระเวนอย่างกว้างขวางในการโจมตี
• เครื่องมือและการทํางานร่วมกัน: ความร่วมมือกับหน่วยงานของรัสเซียและการใช้เครื่องมือที่ซับซ้อน เช่น PingCastle และ ADRecon บ่งบอกถึงความซับซ้อนในการดําเนินงานในระดับสูง

Skyhigh Securityความมุ่งมั่น

การเพิ่มขึ้นของการโจมตีของแรนซัมแวร์ในปี 2023 ไม่ได้เป็นเพียงสถิติเท่านั้น ส่งผลกระทบต่อธุรกิจและบุคคลจริง ที่ Skyhigh Securityเราทุ่มเทให้กับการสร้างสรรค์นวัตกรรมและร่วมมือกันเพื่อต่อต้านภัยคุกคามทางดิจิทัลที่กําลังพัฒนาเหล่านี้ ความมุ่งมั่นของเรายังคงแข็งแกร่งเพื่อให้แน่ใจว่าอนาคตดิจิทัลที่ปลอดภัยสําหรับทุกคน

ต่อ Skyhigh Security ในการเสริมสร้างการป้องกันทางไซเบอร์

ขณะที่เราเตรียมพร้อมสําหรับปี 2024 Skyhigh Security ขอเชิญคุณ เป็นพันธมิตรกับเรา ในการเสริมสร้างการป้องกันทางไซเบอร์ของคุณ เราให้การประเมินที่ครอบคลุมเกี่ยวกับท่าทางการรักษาความปลอดภัยโซลูชันที่ทันสมัยและการสนับสนุนอย่างต่อเนื่องเพื่อปกป้ององค์กรจากภูมิทัศน์ภัยคุกคามที่กําลังพัฒนา เรียนรู้วิธี ที่เราสามารถปรับแต่งกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งโดยใช้การรักษาความปลอดภัยบนคลาวด์เพื่อปกป้องสินทรัพย์ที่สําคัญของคุณและรับประกันความต่อเนื่องทางธุรกิจ มาร่วมมือกันสร้างโลกดิจิทัลที่ปลอดภัยยิ่งขึ้น

กลับไปที่บล็อก