แรนซัมแวร์ มัลแวร์ที่ผู้ใช้มากมายที่ตกเป็นเหยื่อการโจมตีผ่านอุปกรณ์ที่ใช้งาน จากการดาวน์โหลดมาโดยไม่รู้ตัว ด้วยการเข้าชมเว็บไซต์อันตราย อีเมลอันตราย เว็บไซต์ที่โดนแรนซัมแวร์โจมตีอยู่แล้ว หรือมัลแวร์อื่น ๆ
โดยลักษณะการโจมตีของแรนซัมแวร์ขึ้นอยู่กับแรงจูงใจของผู้โจมตี โดยทั่วไปอาชญากรไซเบอร์มักจะสร้างโค้ดที่ออกแบบเป็นพิเศษเพื่อเข้าควบคุมคอมพิวเตอร์และยึดไฟล์ไว้เป็นตัวประกัน ไฟล์ดังกล่าวจะถูกเข้ารหัส และเหยื่อจะเข้าถึงไฟล์ไม่ได้อีกต่อไป
เมื่อ แรนซัมแวร์ เริ่มทำงานในระบบคอมพิวเตอร์จะล็อกหน้าจอคอมพิวเตอร์ หรือเข้ารหัสไฟล์ที่กำหนด ระบบที่ติดเชื้อจะแสดงภาพเต็มหน้าจอหรือการแจ้งเตือนที่ระบุว่าเหยื่อจะใช้ระบบดังกล่าวไม่ได้ นอกจากจะจ่ายค่าธรรมเนียมหรือค่าไถ่ และแนะนำวิธีการจ่ายค่าไถ่ เพื่อแลกกับการเข้าถึงระบบ
จำนวนเงินค่าไถ่อาจแตกต่างกันไป โดยให้จ่ายค่าไถ่ผ่านออนไลน์ หากผู้ใช้ไม่ยอมจ่าย ผู้โจมตีอาจสร้างมัลแวร์เพิ่มเติมเพื่อทำลายไฟล์จนกว่าจะจ่ายเงิน ซึ่งการจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าผู้ใช้จะเข้าถึงข้อมูลดิจิทัลของตัวเองได้อีกครั้ง
Global Threat Intelligence Report : GTIR รายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 ที่ผ่านมา ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่าง ๆ โดยเนื้อหาการวิเคราะห์ข้อมูลทั้งหมดนี้ มาจากบริษัทในเครือเอ็นทีที กรุ๊ป ประกอบด้วย เอ็นทีที ซีเครียวริตี้, เอ็นทีที คอมมิวนิเคชั่นส์, ไดเมนชั่น ดาต้า, และเอ็นทีที ดาต้า รวมถึงข้อมูลจาก Global Threat Intelligence Center (GTIC)
Phishing รูปแบบการแพร่กระจายที่ถูกใช้อย่างแพร่หลาย
ในส่วนของการโจมตีแบบ Phishing (ฟิชชิ่ง) ที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซัมแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก คือกลุ่มบริการธุรกิจและสาขาวิชาชีพ 28% ภาครัฐบาล 19% ธุรกิจสุขภาพ 15% และการค้าปลีก 15%
ในขณะที่สื่อให้ความสนใจในเทคนิคการโจมตีช่องโหว่ใหม่ ๆ แต่การโจมตีส่วนใหญ่นั้นกลับอาศัยเทคนิคน้อยลง ทั้งนี้ จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาทเกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่าง ๆ
โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่าประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิ่ง 3 อันดับแรก คือประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5%
รายงานดังกล่าวยังเผยว่า มีรหัสผ่านกว่า 25 ชุด คิดเป็นเกือบ 33% ในการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง (honeypot) ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอตเน็ตที่มุ่งโจมตีอุปกรณ์ IoT
และในอดีตเคยถูกนำมาใช้ในการโจมตี DDoS ครั้งใหญ่ที่สุดอีกด้วย การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย
ทั้งนี้ กลุ่มสถาบันการเงินเป็นภาคส่วนที่ถูกโจมตีมากที่สุดทั่วโลก คิดเป็น 14% ของการโจมตีทั้งหมด ซึ่งภาคการเงินเป็นภาคส่วนเดียวที่ปรากฏใน 3 อันดับแรกในทุกภูมิภาคทั่วโลกที่มีการวิเคราะห์ถึงภัยความเสี่ยง ขณะที่อุตสหกรรมด้านการผลิตปรากฏอยู่ใน 3 อันดับแรกใน 5 ภูมิภาคจากทั้งหมด 6 ภูมิภาคทั่วโลก และภาคส่วนที่ถูกโจมตีมากที่สุด 3 อันดับแรก คือภาคการเงิน 14% ภาครัฐบาล 14% และอุตสาหกรรมการผลิต 13%
Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า GTIR เป็นการรายงานที่ครอบคลุมมากที่สุด โดยการวิเคราะห์ข้อมูลด้านความปลอดภัยหลายล้านล้านล็อกตลอดปีที่ผ่านมา เราพบว่ามีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือกว่า 16 ล้านครั้งต่อวัน
และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท นอกจากนี้เรายังช่วยองค์กรต่าง ๆ ในการตรวจสอบการละเมิดข้อมูล การรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามทั่วโลก รวมถึงการทำวิจัยด้านความปลอดภัยของเราเอง สิ่งที่ได้จากความพยายามทั้งหมดนี้ ได้ถูกสะท้อนผ่านข้อเสนอแนะต่าง ๆ ในรายงานฉบับดังกล่าว
เป้าหมายของรายนี้ไม่ใช่เพื่อสร้างความตื่นตระหนก ความไม่มั่นใจ ความคลางแคลงใจ หรือทำให้สถานการณ์ภัยคุกคามในปัจจุบันยุ่งเหยิงขึ้นไปอีก แต่เพื่อทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความน่าสนใจ ไม่ใช่เฉพาะกับผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น
แต่รวมถึงทุกคนที่ต้องเผชิญกับความท้าทายจากการโจมตีด้วย เราต้องการสร้างความมั่นใจว่า ทุกคนมีความความรู้เกี่ยวกับประเด็นเหล่านี้ และเข้าใจว่าทุกคนต่างมีส่วนในการป้องกันองค์กรของตน ในขณะเดียวกันองค์กรก็สนับสนุนบุคลากรในการดำเนินการป้องกันด้วยเช่นกัน
ทั้งนี้ NTT Security ได้สรุปข้อมูลมากกว่า 3.5 ล้านล้านล็อก และการโจมตี 6.2 พันล้านครั้ง จากการเข้าถึงข้อมูลการใช้งานอินเทอร์เน็ต 40% ทั่วโลกไว้ในรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report: GTIR) โดยการวิเคราะห์ข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่าง ๆ รวมถึงรายละเอียดจากแหล่งข้อมูลวิจัยของ NTT Security