Cyber News, Security Content
Ransomware จุดเริ่มต้น และความท้าทายครั้งใหม่ในอนาคต
Oct
Ransomware จุดเริ่มต้น และความท้าทายครั้งใหม่ในอนาคต ในช่วงไม่กี่ปีที่ผ่านมา ransomware ได้กลายเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลาย และสร้างความเสียหายมากที่สุด ซึ่งส่งผลกระทบต่อองค์กรทั่วโลก
วิวัฒนาการของแรนซัมแวร์ตั้งแต่จุดเริ่มต้นจนถึงปัจจุบันเป็นเครื่องพิสูจน์ถึงความปลอดภัยทางไซเบอร์ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา
จุดเริ่มต้นของ ransomware
ในช่วงแรกปี 1989 – 2006 ต้นกำเนิดของ ransomware ย้อนกลับไปในปี 1989 เมื่อผู้โจมตีได้ทำการแจกจ่ายฟล็อปปี้ดิสก์ที่มี ransomware หลังจากการประชุมโรคเอดส์ขององค์การอนามัยโลก การโจมตีครั้งนี้เรียกร้องให้จ่ายเงิน 189 ดอลลาร์โดยการปลอมเป็นแบบสำรวจเอชไอวีใน ช่วงหลายปีที่ผ่านมา rasnsomware ยังคงมีการพัฒนาอย่างต่อเนื่องในช่วงกลางทศวรรษ 2000 แคมเปญฟิชชิ่งได้ทำให้คนรู้จัก ransomware ใหม่ที่เข้ารหัสไฟล์บนระบบ Windows โดยเรียกค่าไถ่สำหรับคีย์ถอดรหัส
ยุคเงินดิจิทัล 2010 – 2015 ในช่วงปี 2010 ได้เห็นถึงการปรากฏตัวของ ransomware locker ที่มาของสกุลเงินดิจิทัล มัลแวร์เช่น WinLock และ Reveton ใช้ประโยชน์จากภัยคุกคามเพื่อเรียกเงินเป็นสกุลดิจิทัล Bitcoin
CryptoLocker กลายเป็นหัวข้อข่าวด้วยการรวบรวมเงินค่าไถ่มากกว่า 27 ล้านดอลลาร์ภายในสองเดือน Ransomware ขยายตัวนอกเหนือจากคอมพิวเตอร์ไปยังอุปกรณ์ Android ด้วย SimpleLocker และ LockerPin ในปี 2014 และ 2015
ปรับเปลี่ยนรูปแบบการโจมตี 2016 -2018 ในปี 2016 มัลแวร์ Petya มีการเปลี่ยนแปลงครั้งใหญ่ เนื่องจากมันล็อกฮาร์ดไดรฟ์ทั้งหมด แทนที่จะล็อกไฟล์แต่ละไฟล์ ในปีต่อมา แรนซัมแวร์ WannaCry ทั่วโลกส่งผลกระทบต่อเครื่องนับแสนเครื่องในอุตสาหกรรมต่างๆ ทั่วโลก และมี ransomware ใหม่ที่แตกออกมาเช่น NotPetya โดยมีความสามารถล้างข้อมูล และทำลายไฟล์ผู้ใช้งานได้
ก้าวกระโดดด้วยการเรียกเงินซ้ำซ้อน 2018 – ปัจจุบัน ในช่วงห้าปีที่ผ่านมา ransomware มีความซับซ้อน และสร้างความเสียหายได้มากขึ้น ผู้โจมตีใช้การเรียกค่าไถ่ซ้ำซ้อน เข้ารหัส และขโมยข้อมูลของเหยื่อ โดยมุ่งเน้นไปที่บริษัทขนาดใหญ่ แต่การโจมตีองค์กรขนาดเล็กยังคงมีอยู่ ในปี 2022 การตรวจจับแรนซัมแวร์เพิ่มขึ้น 627% โดย Lockbit เป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ประสบความสำเร็จมากที่สุดโดยเป็น Ransomware-as-a-service (RaaS) มีความโดดเด่น โดยนำเสนอระบบการปรับแต่ง การสนับสนุน และระบบการชำระเงิน การหาช่องโหว่แบบ Zero-day
ความท้าทาย และความเป็นไปได้ในอนาคต
ปัจจุบันแนวโน้มของ ransomware มุ่งเน้นไปที่ RaaS, การใช้ประโยชน์จากช่องโหว่แบบ Zero-day เพิ่มเติมด้วยการใช้ AI และการเรียนรู้ของเครื่องเพื่อเพิ่มความซับซ้อน และหลบเลี่ยงการตรวจจับ ระบบอัตโนมัติช่วยลดข้อผิดพลาดของมนุษย์ระหว่างการโจมตี โดยเฉพาะช่วงการเจาะระบบ รวมถึงการปรับเปลี่ยนรูปแบบการโจมตีตามเหยื่อซึ่งผู้โจมตีได้ศึกษาโปรไฟล์ข้อมูลของเหยื่อ เพื่อเลือกรูปแบบที่เหมาะสมที่สุดซึ่งเริ่มมีการพบเห็นได้มากขึ้นในช่วงหลัง
การป้องกันต่อสู้กับ Ransomware
เพื่อต่อสู้กับภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา องค์กรต่างๆ ต้องมีการควบคุมความปลอดภัยขั้นสูงสามารถดำเนินการได้ต่อเนื่อง และมีแผนสำหรับการกู้คืนระบบหากเกิดปัญหา โซลูชันการรักษาความปลอดภัยอุปกรณ์ endpoint แบบครบวงจร ผสมผสานความสามารถ EPP (Endpoint Protection Platform) และ EDR (การตรวจจับอุปกรณ์ปลายทางและการตอบสนองอัตโนมัติ) สามารถตรวจจับภัยคุกคามเชิงรุก โดยการตรวจสอบข้อมูลอย่างละเอียดอยู่ตลอดเวลา โซลูชัน EPDR ของ WatchGuard ทำให้การป้องกัน การตรวจจับ การกักกัน และการตอบสนองโดยอัตโนมัติ ซึ่งเป็นสิ่งสำคัญสำหรับการป้องกันตัว ransomware ที่มีการพัฒนาอย่างต่อเนื่อง
ดการปกป้องข้อมูลของคุณเป็นสิ่งสำคัญบนโลกดิจิทัลปัจจุบัน ผลิตภัณฑ์ WatchGuard เช่น Watchguard EPDR Adaptive Defense 360 ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.ibs.com
