แนวโน้มของแรนซัมแวร์ในปี 2023 – 2024 แนวโน้มแรนซัมแวร์รูปแบบใหม่กำลังเพิ่มสูงขึ้น เนื่องจากแรนซัมแวร์ได้กลายเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่น่ากลัวที่สุดในช่วงไม่กี่ปีที่ผ่านมา
ซึ่งส่งผลกระทบครั้งใหญ่ต่อธุรกิจ รัฐบาล และผู้ใช้งานทั่วโลก
การตรวจสอบแรนซัมแวร์ และคาดการณ์แนวโน้มการโจมตีของแรนซัมแวร์ในอนาคตถือเป็นสิ่งสำคัญ
โดยบทความนี้เราได้สำรวจแนวโน้มความน่าจะเป็นล่าสุดของแรนซัมแวร์ และนำเสนอข้อมูลเชิงลึกเพื่อเตรียมตัวรับมือกับการโจมตีครั้งใหม่
การเพิ่มขึ้นของแรนซั่มแวร์ Triple Extortion
การพัฒนาครั้งสำคัญในการโจมตีแรนซัมแวร์คือวิวัฒนาการกลยุทธ์ Triple Extortion โดยปกติผู้โจมตีแรนซัมแวร์เพียงแค่เข้ารหัสข้อมูลของเหยื่อและเรียกร้องค่าไถ่เท่านั้น อย่างไรก็ตามได้มีการเพิ่มวิธีอื่นๆ เข้าไป
- การเข้ารหัสข้อมูล: ผู้โจมตียังคงเข้ารหัสข้อมูลของเหยื่อเป็นภัยคุกคามหลัก
- การขโมยข้อมูล: นอกเหนือจากการเข้ารหัสแล้ว ผู้โจมตียังขโมยข้อมูลที่ละเอียดอ่อนและขู่ว่าจะเปิดเผยข้อมูลดังกล่าวเว้นแต่จะมีการจ่ายค่าไถ่
- การโจมตี DDoS: กลุ่มแรนซัมแวร์บางกลุ่มได้เพิ่มการโจมตีแบบ (DDoS) เพื่อทำให้การทำงานออนไลน์ของเหยื่อหยุดชะงักจนกว่าจะจ่ายค่าไถ่
โดยรูปแบบการโจมตีทั้งสามข้อนี้เพิ่มความกดดันให้เหยื่อต้องจ่ายเงิน เนื่องจากพวกเขาเผชิญกับการสูญเสียข้อมูลและความเสี่ยงต่อการเปิดเผยข้อมูล รวมถึงการหยุดการปฏิบัติงาน
ตัวอย่างเช่น LAPSU$ ซึ่งเป็นกลุ่มที่เชื่อว่ามีเป้าหมายที่รุ่นใหญ่อย่าง Microsoft, Nvidia, Uber และ Rockstar Games ขู่กรรโชกเหยื่อ และโพสต์ข้อมูลที่ถูกขโมยทางออนไลน์เมื่อพวกเขาไม่ยอมจ่ายค่าไถ่ให้กลุ่ม
ด้วยเหตุนี้ ผู้นำด้านความปลอดภัยทางไซเบอร์จึงต้องพิจารณาช่องโหว่ทั้งหมดภายในองค์กรอย่างรอบคอบ เนื่องจากผู้ไม่หวังดีจะค้นหาหนทางเพิ่มเติมในหาเงินจากเป้าหมายของตน ภัยคุกคามทางไซเบอร์ยังคงพัฒนาต่อไปเพิ่มความซับซ้อน บุคคลและองค์กรจำเป็นต้องจัดลำดับความสำคัญของการแพตช์และการสแกนช่องโหว่เพื่อปกป้องระบบและข้อมูลของพวกเขาจากการละเมิดข้อมูลที่อาจเกิดขึ้น
Heimdal® Patch & Asset Management สามารถช่วยป้องกัน และจัดการช่องโหว่อย่างต่อเนื่องได้แบบอัตโนมัติ ซึ่งช่วยให้องค์กรของคุณสามารถตรวจพบช่องโหว่ และทำการวิเคราะห์ได้อย่างมีประสิทธิภาพด้วยการแพตช์ช่องโหว่ การจัดการแพตช์อัตโนมัติช่วยประหยัดเวลาทำให้ระบบปลอดภัย
การหาเงินจากข้อมูลที่ขโมยมา
แนวโน้มถัดไปของแรนซัมแวร์คือการสร้างรายได้จากข้อมูล ดังที่คุณอาจทราบแล้วว่ากลุ่มแรนซัมแวร์ขโมยหรือเข้ารหัสข้อมูลเพื่อเรียกเงินจากเหยื่อ แต่ข้อมูลที่ถูกขโมยไม่ได้มีคุณค่าเพียงต่อเจ้าของเท่านั้น ผู้ไม่หวังดีสามารถเข้าถึงความลับของบริษัทและเอกสารสำคัญจำนวนมากได้
แม้ว่ากลุ่มแรนซัมแวร์จะไม่เป็นที่รู้จักในเรื่องการขายข้อมูลมากนัก แต่ก็เป็นตลาดใต้ดินที่มีชื่อเสียงซึ่งกลุ่มเหล่านี้พร้อมที่จะใช้ประโยชน์จากการเป็นนายหน้าให้กับอาชญากรไซเบอร์รายอื่นๆ โดยเพิ่มผลกำไรสูงสุดและลดความเสี่ยงในการเปิดเผยตัวให้เหลือน้อยที่สุด
ด้วยเหตุนี้การโจมตีเพียงครั้งเดียวก็อาจส่งผลให้เกิดหายนะได้ เนื่องจากข้อมูลที่ละเอียดอ่อนอาจตกอยู่ในมือของผู้ไม่ประสงค์ดีหรือถูกโพสต์ทางออนไลน์เพื่อสร้างความเสียหายเพิ่มเติมให้กับองค์กร
Endpoint ที่ใช้ระบบคลาวด์ตกเป็นเป้าหมาย
ภาพรวมของ Endpoint กำลังเปลี่ยนไปเมื่อองค์กรต่างๆ หันมาใช้ระบบคลาวด์มากขึ้น อย่างไรก็ตาม แม้ว่าทีมรักษาความปลอดภัยจะมีการปรับลักษณะการใช้งานของระบบคลาวด์แล้ว แต่อาจมีการกำหนดค่าที่ไม่ถูกต้อง และช่องโหว่ที่ไม่ได้รับการแพตช์เองก็ยังคงเป็นเป้าหมายหลักสำหรับการโจมตีแรนซัมแวร์
การโจมตีที่เลือกแพลตฟอร์มหายาก
เมื่อการละเมิดใดๆ สามารถพิสูจน์ได้ว่าเป็นการโจมตี ผู้นำด้านความปลอดภัยทางไซเบอร์จะรู้ว่าการโจมตีนั้นไปทุกที่ไม่ว่าจะอยู่ในจุดเล็กแค่ไหนก็ตาม เนื่องจากกลุ่มแรนซัมแวร์ตั้งเป้าไปที่อุปกรณ์ทางธุรกิจที่ไม่มีการสำรองข้อมูล ดังนั้นการเลือกแพลตฟอร์มที่ไม่ค่อยมีคนใช้กัน จึงอาจเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อองค์กร
ในปี 2017 นักวิจัยจากสถาบันเทคโนโลยีจอร์เจียแสดงให้เห็นว่าแรนซัมแวร์สามารถโจมตีไปยังตู้ควบคุมโปรแกรม (PLC) ได้โดยใช้ช่องโหว่ tried and ture ซึ่งอุปกรณ์ดังกล่าวมีราคาแพงมากในการซื้อใหม่หรือเปลี่ยนใหม่ ทำให้เป็นจุดที่กลุ่มแรนซัมแวร์มองหาจากเหยื่อ
การคุกคามของช่องโหว่พบได้บ่อยกว่าที่คุณคิด ตัวอย่างเช่น พบว่าระบบที่มีความสำคัญต่อธุรกิจสามารถตกเป็นเหยื่ออได้หากระบบเหล่านั้นเชื่อมต่อกับอินเทอร์เน็ต นอกจากนี้ผู้โจมตียังสามารถเปลี่ยนรหัสผ่านแอดมิน และทำให้การรีบูตระบบเครือข่ายหรืออุปกรณ์ที่ซับซ้อนเหล่านี้เกิดอันตรายขึ้นได้
ระบบอัตโนมัติขยายกลุ่มเป้าหมายในการโจมตี
ระบบการป้องกันสามารถใช้ประโยชน์จากระบบอัตโนมัติเพื่อช่วยประหยัดเวลา และต้นทุน กลุ่มแรนซัมแวร์เองก็นำระบบทำงานอัตโนมัติมาใช้งานเพื่อเพิ่มการโจมตีให้มีประสิทธิภาพยิ่งขึ้น รวมถึงเพิ่มความซับซ้อนของตัวแรนซัมแวร์ทำให้ตรวจสอบได้ยากกว่าเดิม ในส่วนด้านความปลอดภัยทางไซเบอร์เองก็ต้องป้องกันการโจมตีที่มากขึ้นตามเช่นกัน
การใช้ประโยชน์จากช่องโหว่ Zero-Day
ขโมยข้อมูลรับรองผู้ใช้งาน ข้อมูลรั่วไหล หรือหาซื้อจากตลาดออนไลน์ เป็นเส้นทางที่ง่ายที่สุดสำหรับการเจาะเครือข่ายเป้าหมาย ซึ่งรวมถึงตัวซอฟต์แวร์ที่ยังเสี่ยงต่อการถูกโจมตีด้วย ไม่ต้องสงสัยเลยว่ากลุ่มแรนซัมแวร์มืออาชีพที่มีการพัฒนาอย่างต่อเนื่องจะใช้ประโยชน์จากช่องโหว่แบบ Zero-day การโจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักเดียวกันได้หลายครั้ง ถ้าหากพวกเขาไม่มีการจ้างนักตรวจสอบระบบเพื่อค้นหาช่องโหว่ให้พวกเขา
แรนซัมแวร์ที่ขับเคลื่อนด้วย AI
ในขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (Machine learning) ยังคงมีการพัฒนาอย่างต่อเนื่อง จึงมีความกังวลเพิ่มขึ้นว่าอาชญากรไซเบอร์จะใช้ประโยชน์จาก AI เพื่อทำให้การโจมตีแรนซัมแวร์ที่มีความซับซ้อนมากขึ้น ผู้โจมตีสามารถใช้ AI เพื่อค้นหา ระบุช่องโหว่ สร้างอีเมลฟิชชิ่งที่น่าเชื่อ และปรับกลยุทธ์การโจมตีแบบเรียลไทม์ ถือเป็นความท้าทายสำหรับความปลอดภัยทางไซเบอร์
ภัยคุกคามจากแรนซัมแวร์กำลังพัฒนาอย่างรวดเร็ว และมีความซับซ้อนในกลยุทธ์มากขึ้น องค์กรต่างๆ จะต้องลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการฝึกอบรมพนักงาน และการปฏิบัติตามกฎระเบียบที่เกิดขึ้นเพื่อป้องกันภัยคุกคามที่เพิ่มสูงขึ้น นอกจากนี้ ความร่วมมือระหว่างประเทศและนวัตกรรมทางเทคโนโลยีจะมีความสำคัญในการต่อสู้กับแรนซัมแวร์ในปี 2023 และปีถัดไป การเฝ้าระวัง พร้อมกับมาตรการเชิงรุกถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามที่พัฒนาอยู่ตลอดเวลานี้
แนวโน้มของแรนซัมแวร์ในปี 2023 – 2024
Heimdal® สามารถปกป้องคุณจากการโจมตีแรนซัมแวร์ได้อย่างไร ?
ซอฟต์แวร์ Antivirus ที่ดีจะมีฐานข้อมูลมัลแวร์อัปเดตอย่างสม่ำเสมอ แต่จะดีกว่าถ้าคุณสามารถป้องกันมัลแวร์ที่ยังไม่มีใครรู้จัดได้ ใช่คุณอ่านถูก นักพัฒนา Antivirus สามารถจัดประเภทมัลแวร์ในอนาคตได้ด้วยอัลกอริทึมที่ซับซ้อนและระบบเอไอที่ชาญฉลาด HEIMDAL™ Next-Gen Endpoint Antivirus ที่นำมาโดยระบบ EDR
เทคโนโลยีการป้องกันการเข้ารหัสแรนซัมแวร์รูปแบบเฉพาะของ Heimdal ได้รับการออกแบบมาเพื่อป้องกันแม้แต่การโจมตีแรนซัมแวร์ที่ซับซ้อนที่สุดในระบบคลาวด์และในองค์กร โดยเป็นการป้องกันมากกว่า ที่จะลดผลกระทบที่เกิดจากการโจมตี การป้องกันการเข้ารหัสแรนซัมแวร์สามารถช่วยธุรกิจของคุณได้บ้าง ?
- ป้องกันการละเมิดข้อมูลโดยปกป้องเครือข่ายและอุปกรณ์ Endpoint จากการพยายามในการเข้ารหัส
- ป้องกันระบบหยุดทำงานที่เกิดจากการโจมตีของแรนซัมแวร์
- ลด และกำจัดผลกระทบหลังแรนซัมแวร์โจมตี
- ปรับปรุงความสามารถในการตรวจจับของซอฟต์แวร์ความปลอดภัยทางไซเบอร์ปัจจุบันของคุณ
- รับการป้องกันที่ครอบคลุมต่อช่องโหว่แบบซีโรเดย์
- ใช้ร่วมกับ SIEM ใดๆ เพื่อปรับปรุงการตรวจจับการละเมิด policy
เสริมการป้องกันที่รอบด้านด้วย Heimdal® Patch & Asset Management สามารถช่วยป้องกัน และสนับสนุนการจัดการช่องโหว่อย่างต่อเนื่องแบบอัตโนมัติ ซึ่งช่วยให้องค์กรของคุณสามารถตรวจพบช่องโหว่ หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://heimdalsecurity.com