Ransomware เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดที่องค์กรเผชิญอยู่ในปัจจุบัน แต่ล่าสุด ผู้นำจากสำนักงานความมั่นคงแห่งชาติและเอฟบีไอต่างก็ ระบุว่าการโจมตีลดลง ในช่วงครึ่งแรกของปี 2022 การรวมกันของการคว่ำบาตรในรัสเซียซึ่งกลุ่มอาชญากรไซเบอร์จำนวนมากเกิดขึ้นและตลาดสกุลเงินดิจิทัลที่ล่มสลายอาจส่งผลกระทบ ทำให้ยากสำหรับแก๊งแรนซัมแวร์ในการดึงเงินและรับเงิน
แต่ เรายังไม่ออกจากป่า. แม้จะมีการลดลงชั่วคราว แต่ ransomware ไม่เพียงเจริญรุ่งเรืองเท่านั้น แต่ยังพัฒนาอีกด้วย วันนี้ ransomware-as-a-service (RaaS) ได้พัฒนาจากโมเดลอัตโนมัติที่เป็นสินค้าโภคภัณฑ์โดยอาศัยชุดการใช้ประโยชน์จากชุดข้อมูลล่วงหน้า ไปสู่การดำเนินธุรกิจที่ดำเนินการโดยมนุษย์ มีเป้าหมายสูง และมีความซับซ้อน นั่นเป็นเหตุผลที่ธุรกิจทุกขนาดต้องกังวล
กลายเป็น RaaS
เป็นที่ทราบกันดีว่าอาชญากรไซเบอร์ในปัจจุบันมีความพร้อม มีแรงจูงใจสูง และมีประสิทธิภาพมาก พวกเขาไม่ได้ไปทางนั้นโดยบังเอิญ และพวกเขาก็ไม่ได้ผลโดยไม่ได้ทำอย่างต่อเนื่อง พัฒนาเทคโนโลยีและวิธีการของพวกเขา. แรงจูงใจในการได้รับเงินก้อนโตนั้นเป็นสิ่งเดียวที่คงอยู่
การโจมตีด้วยแรนซัมแวร์ในช่วงแรกนั้นเรียบง่ายและขับเคลื่อนด้วยเทคโนโลยี การโจมตีกระตุ้นการมุ่งเน้นที่ความสามารถในการสำรองและกู้คืนข้อมูล ซึ่งทำให้คู่ต่อสู้ค้นหาข้อมูลสำรองออนไลน์และเข้ารหัสข้อมูลเหล่านั้นด้วยในระหว่างการโจมตี ความสำเร็จของผู้โจมตีนำไปสู่การเรียกค่าไถ่ที่มากขึ้น และการเรียกร้องค่าไถ่ที่มากขึ้นทำให้มีโอกาสน้อยลงที่เหยื่อจะจ่าย และมีแนวโน้มมากขึ้นที่หน่วยงานบังคับใช้กฎหมายจะเข้ามาเกี่ยวข้อง แก๊งแรนซัมแวร์ตอบโต้ด้วยการกรรโชก พวกเขาเปลี่ยนไปไม่เพียงแต่เข้ารหัสข้อมูลเท่านั้น แต่ยังเป็นการขโมยข้อมูลและขู่ว่าจะเปิดเผยข้อมูลลูกค้าหรือคู่ค้าของเหยื่อที่มักละเอียดอ่อนต่อสาธารณะ ทำให้เกิดความเสี่ยงที่ซับซ้อนมากขึ้นต่อความเสียหายของแบรนด์และชื่อเสียง ทุกวันนี้ ไม่ใช่เรื่องแปลกที่ผู้โจมตีเรียกค่าไถ่จะค้นหานโยบายการประกันทางไซเบอร์ของเหยื่อ เพื่อช่วยกำหนดความต้องการเรียกค่าไถ่และทำให้กระบวนการทั้งหมด (รวมถึงการชำระเงิน) มีประสิทธิภาพมากที่สุด
นอกจากนี้เรายังพบว่ามีการโจมตีแรนซัมแวร์ที่มีระเบียบวินัยน้อยลง (แต่สร้างความเสียหายเท่าๆ กัน) ตัวอย่างเช่น การเลือกจ่ายค่าไถ่เป็นการระบุเหยื่อว่าเหมาะสมสำหรับการโจมตีในอนาคต เพิ่มโอกาสที่จะถูกโจมตีอีกครั้ง โดยกลุ่มแรนซัมแวร์เดียวกันหรือกลุ่มอื่น ประมาณการการวิจัยระหว่าง % 50 80 ไป% (PDF) ขององค์กรที่จ่ายค่าไถ่ถูกโจมตีซ้ำแล้วซ้ำเล่า
เมื่อการโจมตีของแรนซัมแวร์พัฒนาขึ้น เทคโนโลยีความปลอดภัยก็เช่นกัน โดยเฉพาะอย่างยิ่งในด้านการระบุและการบล็อกภัยคุกคาม เทคโนโลยีป้องกันฟิชชิ่ง ตัวกรองสแปม โปรแกรมป้องกันไวรัส และการตรวจจับมัลแวร์ ล้วนได้รับการปรับปรุงเพื่อจัดการกับภัยคุกคามสมัยใหม่ เพื่อลดการคุกคามจากการประนีประนอมผ่านอีเมล เว็บไซต์ที่เป็นอันตราย หรือเวกเตอร์การโจมตียอดนิยมอื่นๆ
เกม "แมวและเมาส์" ที่เป็นที่เลื่องลือระหว่างคู่ต่อสู้และผู้ให้บริการด้านความปลอดภัยที่ให้การป้องกันที่ดีขึ้นและวิธีการที่ซับซ้อนในการหยุดการโจมตีของแรนซัมแวร์ได้นำไปสู่การทำงานร่วมกันมากขึ้นภายในวงแหวนอาชญากรไซเบอร์ทั่วโลก ผู้เชี่ยวชาญในด้านการพัฒนามัลแวร์ การเข้าถึงเครือข่าย และการเอารัดเอาเปรียบนั้น เหมือนกับเครื่องมือป้องกันภัยและผู้เชี่ยวชาญด้านสัญญาณเตือนภัยที่ใช้ในการโจรกรรมแบบดั้งเดิม ผู้เชี่ยวชาญด้านการพัฒนามัลแวร์ การเข้าถึงเครือข่าย สร้างเงื่อนไขสำหรับวิวัฒนาการครั้งต่อไปในแรนซัมแวร์.
รุ่น RaaS วันนี้
RaaS ได้พัฒนาเป็นการดำเนินการที่ซับซ้อนและนำโดยมนุษย์ด้วยรูปแบบธุรกิจการแบ่งปันผลกำไรที่ซับซ้อน ผู้ปฏิบัติงาน RaaS ที่อาจเคยทำงานอย่างอิสระในอดีตได้ทำสัญญากับผู้เชี่ยวชาญเพื่อเพิ่มโอกาสในการประสบความสำเร็จ
ผู้ดำเนินการ RaaS ที่ดูแลเครื่องมือแรนซัมแวร์เฉพาะ สื่อสารกับเหยื่อ และชำระเงินอย่างปลอดภัย ตอนนี้มักจะทำงานร่วมกับแฮ็กเกอร์ระดับสูง ซึ่งจะเป็นผู้บุกรุกเอง การมีผู้โจมตีแบบโต้ตอบภายในสภาพแวดล้อมเป้าหมายช่วยให้สามารถตัดสินใจได้ทันทีระหว่างการโจมตี การทำงานร่วมกันจะระบุจุดอ่อนเฉพาะภายในเครือข่าย ยกระดับสิทธิ์ และเข้ารหัสข้อมูลที่ละเอียดอ่อนที่สุดเพื่อให้แน่ใจว่าจะได้รับเงิน นอกจากนี้ พวกเขายังดำเนินการสำรวจเพื่อค้นหาและลบข้อมูลสำรองออนไลน์และปิดใช้งานเครื่องมือรักษาความปลอดภัย แฮ็กเกอร์ที่ทำสัญญามักจะทำงานร่วมกับนายหน้าการเข้าถึงซึ่งมีหน้าที่รับผิดชอบในการจัดหาการเข้าถึงเครือข่ายผ่านข้อมูลประจำตัวที่ถูกขโมยหรือกลไกการคงอยู่ที่มีอยู่แล้ว
การโจมตีที่เกิดจากความร่วมมือของผู้เชี่ยวชาญนี้ให้ความรู้สึกและรูปลักษณ์ของการโจมตีแบบคุกคามขั้นสูงที่ “ล้าสมัย” ซึ่งได้รับการสนับสนุนจากรัฐ แต่มีความแพร่หลายมากขึ้น
องค์กรสามารถปกป้องตัวเองได้อย่างไร
โมเดล RaaS ใหม่ที่ดำเนินการโดยมนุษย์นั้นซับซ้อน กำหนดเป้าหมาย และทำลายล้างมากกว่าโมเดล RaaS ในอดีตมาก แต่ก็ยังมีแนวทางปฏิบัติที่ดีที่สุดที่องค์กรสามารถปฏิบัติตามเพื่อปกป้องตนเองได้
องค์กรต้องมีวินัยเกี่ยวกับสุขอนามัยด้านความปลอดภัย ไอทีมีการเปลี่ยนแปลงอยู่เสมอ และทุกครั้งที่มีการเพิ่มจุดสิ้นสุดใหม่หรือระบบได้รับการอัปเดต ก็มีโอกาสที่จะทำให้เกิดช่องโหว่หรือความเสี่ยงใหม่ๆ ทีมรักษาความปลอดภัยต้องให้ความสำคัญกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด: การแพตช์ การใช้การรับรองความถูกต้องแบบหลายปัจจัย การบังคับใช้ข้อมูลรับรองที่เข้มงวด การสแกนเว็บมืดเพื่อหาข้อมูลประจำตัวที่ถูกบุกรุก ฝึกอบรมพนักงานเกี่ยวกับวิธีระบุความพยายามฟิชชิ่ง และอื่นๆ เหล่านี้ แนวปฏิบัติที่ดีที่สุดช่วยลดพื้นผิวการโจมตี และลดความเสี่ยงที่นายหน้าเข้าถึงจะสามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าได้ นอกจากนี้ ยิ่งองค์กรมีสุขอนามัยด้านความปลอดภัยที่เข้มงวดมากขึ้นเท่าใด นักวิเคราะห์ก็จะยิ่งมี “เสียงรบกวน” น้อยลงในศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ซึ่งจะช่วยให้พวกเขาสามารถมุ่งเน้นไปที่ภัยคุกคามที่แท้จริงเมื่อมีการระบุตัวตนได้
นอกเหนือจากแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยแล้ว องค์กรยังต้องตรวจสอบให้แน่ใจว่าพวกเขามีความสามารถในการตรวจจับภัยคุกคามขั้นสูงและความสามารถในการตอบสนอง เนื่องจากนายหน้าเข้าถึงใช้เวลาในการตรวจตราในโครงสร้างพื้นฐานขององค์กร นักวิเคราะห์ความปลอดภัยจึงมีโอกาสที่จะตรวจพบและหยุดการโจมตีในระยะแรก - แต่ถ้าพวกเขามีเครื่องมือที่เหมาะสม องค์กรควรมองหาโซลูชันการตรวจจับและการตอบสนองแบบขยายที่สามารถตรวจจับและเชื่อมโยงข้ามความสัมพันธ์ระหว่างเหตุการณ์ด้านความปลอดภัยในอุปกรณ์ปลายทาง เครือข่าย เซิร์ฟเวอร์ อีเมลและระบบคลาวด์ และแอปพลิเคชันของตน พวกเขายังต้องการความสามารถในการตอบสนองทุกที่ที่มีการระบุการโจมตีเพื่อปิดการโจมตีอย่างรวดเร็ว องค์กรขนาดใหญ่อาจมีความสามารถเหล่านี้ใน SOC ในขณะที่องค์กรขนาดกลางอาจต้องการพิจารณารูปแบบการตรวจจับและการตอบสนองที่มีการจัดการสำหรับการตรวจสอบและตอบสนองภัยคุกคามตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด
แม้ว่าการโจมตี ransomware จะลดลงเมื่อเร็ว ๆ นี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไม่ควรคาดหวังว่าภัยคุกคามจะสูญพันธุ์ในเร็ว ๆ นี้ RaaS จะยังคงพัฒนาต่อไปโดยการปรับเปลี่ยนล่าสุดถูกแทนที่ด้วยแนวทางใหม่ในการตอบสนองต่อนวัตกรรมการรักษาความปลอดภัยทางไซเบอร์ แต่ด้วยการมุ่งเน้นที่แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดควบคู่ไปกับเทคโนโลยีการป้องกัน การตรวจจับ และการตอบสนองภัยคุกคามที่สำคัญ องค์กรต่างๆ จะมีความยืดหยุ่นมากขึ้นต่อการโจมตี
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
