หน้าแรก Security มองอนาคตภัยแรนซั่มแวร์กับ Trend Micro

มองอนาคตภัยแรนซั่มแวร์กับ Trend Micro

แบ่งปัน
ransomware

จากเอกสารงานวิจัยของ Trend Micro นั้น พบว่าตัวอย่างแรนซั่มแวร์ตัวแรกที่ทีมงานค้นพบนั้นอยู่ในช่วงปี 2548 ซึ่งรุ่นบุกเบิกดังกล่าวก็มีกลไกคล้ายกับในยุคปัจจุบัน โดยหลังจากเจาะเข้าระบบของเหยื่อได้ ก็จะเข้ารหัสข้อมูลไฟล์ต่างๆ เพื่อป้องกันไม่ให้ใครเข้าถึงไฟล์ที่ถูกเข้ารหัสนั้นได้อีกนอกจากแฮ็กเกอร์ที่ถือคีย์ถอดรหัสนั้น ซึ่งแฮ็กเกอร์จะเรียกร้องค่าไถ่ซึ่งมักอยู่ในรูปบิทคอยน์ที่สืบร่องรอยการโอนถ่ายไม่ได้ เพื่อแลกกับการคืนไฟล์ที่โดนจับเป็นตัวประกัน

ซึ่งผลที่ตามมามีหลากหลายแบบ ไม่ว่าจะเป็นการยอมจ่ายค่าไถ่แล้วสามารถถอดรหัสและเข้าถึงไฟล์ได้อีกครั้ง หรือบางส่วนที่ถึงจ่ายค่าไถ่แล้ว ก็ยังไม่สามารถกู้คืนข้อมูลของตัวเองได้จนถึงปัจจุบัน

ในช่วงเริ่มต้นนั้น เหยื่อของแรนซั่มแวร์จะอยู่ในเขตของรัสเซียเป็นส่วนใหญ่ แต่พึ่งมาระบาดลามไปที่ยุโรปในช่วงปี 2555 จากตัวอย่างที่ Trend Micro พบในช่วงแรกนั้น พบว่าแรนซั่มแวร์บางส่วนเป็นมัลแวร์ปลอมที่แค่ขู่ให้ตกใจแล้วเสียทรัพย์ แต่ไม่ได้มีการเข้ารหัสไฟล์แต่อย่างใด บางตัวอาจใช้วิธีล็อกหน้าจอไม่ให้ใช้งานแค่นั้น

แต่ในปี 2556 มีแรนซั่มแวร์กลุ่มใหม่ที่เรียกกันว่า “Crypto-Ransomware” ที่ไม่เพียงเข้ารหัสไฟล์ไว้เท่านั้น แต่สามารถลบไฟล์ กำจัดข้อมูลทิ้งเมื่อเกินเวลาที่กำหนดโดยที่ยังไม่ได้รับคีย์ถอดรหัสด้วย จนมาถึงปีที่แล้วที่ถือเป็นปีทองของการระบาดแรนซั่มแวร์ เมื่อปี 2558 Trend Micro พบแรนซั่มแวร์เพียงแค่ 29 ตระกูลเท่านั้น แต่พอปี 2559 กลับพุ่งขึ้นกลายเป็น 247 ตระกูล คิดเป็นเปอร์เซ็นต์สูงถึง 752% แถมยังสามารถรีดไถค่าไถ่จากเหยื่อรวมกันทั่วโลกได้มากถึงหนึ่งพันล้านดอลลาร์สหรัฐฯ

ทั้งนี้ Trend Micro มองว่า เป็นเพราะการพุ่งเป้าโจมตีกลุ่มธุรกิจขนาดใหญ่ที่ไม่น่ามีระบบแบ๊กอัพอย่างรัดกุมเป็นหลัก ทำให้ความสำเร็จในการรีดค่าไถ่สูงกว่าสมัยก่อนมาก ส่วนเมื่อต้นปีนี้ที่เพิ่งผ่านมา พบอัตราการโจมตีของแรนซั่มแวร์สูงขึ้นกว่าเดิมถึง 250% โดยเหยื่อส่วนใหญ่อยู่ในสหรัฐฯ

ซึ่งปริมาณเหยื่อที่เพิ่มขึ้นอย่างรวดเร็วส่วนใหญ่มาจาก เหตุการณ์การระบาดครั้งใหญ่ของโลกไม่ว่าจะเป็น WannaCry เมื่อเดือนเมษายน และ Petya หรือสายพันธุ์ที่ถูกนำมาพัฒนาใหม่จนเรียกกันว่า “NotPetya” ในกรกฎาคมนี้เอง

สำหรับในอนาคต Trend Micro คาดว่าจะพบการโจมตีของแรนซั่มแวร์ในระบบ IoT มากขึ้น รวมทั้งการพุ่งเป้าไปที่วงการบริการทางการแพทย์ที่เต็มไปด้วยข้อมูลสำคัญมากกว่าเดิม

ที่มา : http://blog.trendmicro.com/forecasting-the-future-of-ransomware