ปีแล้วปีเล่า ภูมิทัศน์ของแรนซัมแวร์เปลี่ยนแปลงไปอย่างมาก ในปี 2019 การฟื้นคืนชีพของการโจมตีครั้งใหม่ ที่เกิดขึ้น เนื่องจากธุรกิจและสถาบันของรัฐบาลกลายเป็นเป้าหมายหลักของแรนซัมแวร์ เนื่องจากมีความสามารถในการจ่ายค่าตอบแทนที่มากขึ้น
การโจมตีครั้งล่าสุดเกิดขึ้นกับ Garmin ซึ่งเป็นบริษัทระบบนำทาง เมื่อวันที่ 23 กรกฎาคม เนื่องจากการโจมตี บริการออนไลน์หลายอย่างของบริษัท เช่น การสนับสนุนลูกค้า ฟังก์ชันเว็บไซต์ และการสื่อสารของบริษัทได้รับผลกระทบ ตามรายงานข่าว Cybergang Evil Corp ของรัสเซียเปิดตัวการโจมตี เรียกร้องเงินดิจิตอล 10 ล้านดอลลาร์เพื่อกู้คืนการเข้าถึงบริการของ Garmin.
โดยรวมแล้ว ตามรายงานของบริษัทซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes มี 365% เพิ่ม ในการโจมตี ransomware ต่อธุรกิจระหว่างไตรมาสที่สองของปี 2018 และไตรมาสที่สองของปี 2019
รายงานอื่น ๆ โชว์ ว่า 948 หน่วยงานรัฐบาลของสหรัฐอเมริกาและสถาบันสุขภาพและการศึกษาได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ในปี 2019 นอกเหนือจากค่าใช้จ่ายในการจ่ายแรนซัมแวร์ให้กับผู้โจมตีแล้ว สถาบันของรัฐบาลในสหรัฐฯ ก็เช่นกัน การใช้จ่าย อย่างน้อย 176 ล้านดอลลาร์ในการสร้างและฟื้นฟูเครือข่าย ตรวจสอบการโจมตี และกำหนดมาตรการป้องกัน
เพิ่มการโจมตีในปี 2020
จนถึงตอนนี้ ปี 2020 มีจำนวนการโจมตีเพิ่มขึ้น ส่วนหนึ่งเป็นผลมาจากการระบาดใหญ่ของโคโรนาไวรัส แล้ว หน่วยงานราชการและสาธารณสุข ธุรกิจเอกชน และสถานศึกษาต่างมี การใช้จ่าย มูลค่าสูงถึง 144 ล้านดอลลาร์เพื่อจัดการกับการโจมตีแรนซัมแวร์ ที่น่าเป็นห่วงที่สุดก็คือ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาเพิ่งรายงาน a การโจมตี ransomware เพิ่มขึ้น 75% ในหน่วยงานด้านการดูแลสุขภาพ. การโจมตีเหล่านี้ส่วนใหญ่ดำเนินการผ่านการใช้ประโยชน์จากฟิชชิ่งทางอีเมล และผู้โจมตีต้องการเงินดิจิทัลเป็นการชำระเงิน
Alberto Daniel Hill แฮ็กเกอร์หมวกขาวและที่ปรึกษาด้านความปลอดภัยทางไซเบอร์บอกกับ Cointelegraph ว่า “การโจมตีผู้ให้บริการทางการแพทย์/โรงพยาบาลเป็นสิ่งที่อาชญากรไซเบอร์ตั้งเป้าไว้ เนื่องจากมีความเป็นไปได้สูงที่บริษัทประเภทนั้นจะต้องจ่ายเงิน” ฮิลล์กล่าวเพิ่มเติมว่า: “การตกเป็นเหยื่อของเหตุการณ์ด้านความปลอดภัยสำหรับผู้ให้บริการทางการแพทย์นั้นเป็นเรื่องที่ร้ายแรงและซับซ้อนสำหรับบริษัทในการกู้คืนทั้งในแง่ของภาพลักษณ์และชื่อเสียง ดังนั้นพวกเขาจึงต้องจ่าย”
การแพร่กระจายอย่างรวดเร็วของการโจมตี crypto ransomware
การพัฒนาทางเทคโนโลยีที่รวดเร็วในภูมิทัศน์ของแรนซัมแวร์ทำให้หน่วยงานบังคับใช้กฎหมายตรวจสอบและแก้ไขอาชญากรรมที่เกี่ยวข้องกับแรนซัมแวร์ได้ยากมาก โดยเฉพาะอย่างยิ่ง cryptocurrency เป็นหนึ่งในการพัฒนาทางเทคโนโลยีที่ถูกตราหน้าว่าใช้สำหรับแฮกเกอร์เพื่อชำระเงิน ในกรณีที่มีการโจมตี ransomware การเข้ารหัสที่รัดกุมจะใช้เพื่อล็อคข้อมูลของสถาบัน ซึ่งจะถูกถอดรหัสหลังจากยืนยันการชำระเงินเท่านั้น เนื่องจาก cryptocurrencies มีการทำธุรกรรมที่ไม่ระบุชื่อในตัวผู้โจมตีอาจเลือกที่จะเรียกร้อง crypto แทนเงินคำสั่ง
ในไตรมาสแรกของปี 2020 มี การโจมตีที่เรียกว่า “cryptojacking” เพิ่มขึ้น 300% ในสิงคโปร์. การโจมตีของแรนซัมแวร์เหล่านี้ส่วนใหญ่ดำเนินการกับอุปกรณ์ของผู้ใช้โดยที่อุปกรณ์นั้นได้รับคำสั่งให้ขุดสกุลเงินดิจิทัล Hill ตกลงว่าการใช้ crypto โดยผู้โจมตี ransomware จะทำให้ภาพลักษณ์ของ cryptocurrencies เสียไป อย่างไรก็ตาม เขากล่าวเสริมว่า “การขาดความรู้เกี่ยวกับ cryptocurrencies เป็นสิ่งที่ทำให้ผู้คนเชื่อมโยง cryptocurrencies กับอาชญากรรม เนื่องจากพวกเขาไม่รู้ว่าสิ่งที่ดีทั้งหมดที่เกี่ยวข้องกับ cryptocurrencies
ด้วยเหตุนี้ นี่คือรายการของการโจมตี crypto ransomware ที่โดดเด่นที่สุดบางส่วนจากอดีตล่าสุด
บุกโจมตี สภ.ซอลส์บรี
วันที่ 9 มกราคม 2019 แรนซัมแวร์โจมตี ที่มีการเข้ารหัส ไฟล์ของกรมตำรวจซอลส์บรี แมริแลนด์ทั้งหมด ทำให้ใช้ไม่ได้ มีรายงานว่าเจ้าหน้าที่พยายามเจรจากับผู้โจมตีด้วยจำนวนเงินที่ไม่เปิดเผยเพื่อเป็นการชำระเงินเพื่อแลกกับกุญแจในการถอดรหัสข้อมูล อย่างไรก็ตาม การเจรจายุติลงอย่างรวดเร็ว นี่ไม่ใช่ครั้งแรกที่หน่วยงานได้รับการโจมตีจากแรนซัมแวร์
การจ่ายเงิน 400,000 เหรียญใน Jackson County, Georgia
ตลอดปี 2019 เกือบหนึ่งเดือนผ่านไปโดยไม่มีข่าวคราวสถาบันรัฐบาลท้องถิ่นตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ ในเดือนมีนาคม 2019 แจ็กสันเคาน์ตี้ จอร์เจียเป็น หลง โดย ransomware ที่เรียกร้องการชำระเงิน $400,000 ใน Bitcoin (BTC) ซึ่งเจ้าหน้าที่ตกลงกันไว้ Ryuk ransomware ที่ใช้ในการโจมตีส่งผลกระทบต่อสำนักงานและหน่วยงานในมณฑลจำนวนมาก ผู้จัดการของแจ็คสันเคาน์ตี้ กล่าวว่า ว่าพวกเขา "ต้องตัดสินใจว่าจะจ่ายหรือไม่" เนื่องจากความเสียหายจะส่งผลให้สูญเสียเงินและเวลาในการสร้างระบบใหม่
การโจมตีบัลติมอร์
2019 ยังเห็นแฮ็กเกอร์ยึดคอมพิวเตอร์ของรัฐบาลหลายพันเครื่องที่เป็นของเมืองบัลติมอร์ ผู้โจมตีใช้แรนซัมแวร์ Robbinhood รุ่นต่างๆ และเรียกร้องการชำระเงินประมาณ 13 Bitcoin (ประมาณ 100,000 ดอลลาร์ในขณะนั้น) แม้ว่า รายงาน แนะนำว่าเจ้าหน้าที่สภาเมืองบัลติมอร์ปฏิเสธที่จะจ่ายเงิน ใช้เวลาหลายสัปดาห์กว่าจะได้ระบบที่ได้รับผลกระทบกลับมาออนไลน์ และมัน ราคา ประมาณ 18 ล้านดอลลาร์เพื่อซ่อมแซมความเสียหาย
สองเมืองฟลอริดาถูกแฮ็ก
ในการโจมตีหน่วยงานของรัฐบาลท้องถิ่นอย่างสนุกสนาน สองเมืองในฟลอริดาถูกจับเป็นตัวประกันในปี 2019 เลกซิตีจำเป็นต้อง จ่ายเงิน 42 Bitcoin (ประมาณ $426,000 ในขณะนั้น) เพื่อยุติความขัดแย้ง 15 วัน เมืองที่สอง หาดริเวียร่า โหวตให้ จ่าย 65 Bitcoin ที่ร้องขอ (ประมาณ 600,000 ดอลลาร์ในขณะนั้น) หลังจากที่แฮกเกอร์ปิดบริการออนไลน์ของเมือง ในเหตุการณ์พลิกผันแม้จะจ่ายค่าไถ่ รายงาน แสดงให้เห็นว่า Lake City ต้องใช้เวลาหลายสัปดาห์ในการกู้คืนข้อมูล
การโจมตีที่ทวีความรุนแรงขึ้นในปี 2020
ในขณะที่ผู้โจมตีมุ่งความสนใจไปที่สถาบันสาธารณะมากขึ้นตลอดปี 2019 ในปีนี้ได้เห็นกลยุทธ์การแฮ็กที่ทวีความรุนแรงขึ้น นอกเหนือไปจากความต้องการที่สูงขึ้น ในช่วงกลางเดือนพฤษภาคม ระบบคอมพิวเตอร์ของ an สำนักงานกฎหมายบันเทิงและสื่อถูกแฮ็ก โดยกลุ่ม REvil
REvil อ้างว่าครอบครองข้อมูลส่วนตัวหลายร้อยกิกะไบต์ที่เป็นของบุคคลสาธารณะเช่น Lady Gaga, Nicki Minaj, Mary J. Blige และ Madonna เพื่อกล่าวถึงบางส่วน ในขณะที่แฮ็กเกอร์ในขั้นต้นขอเงิน 21 ล้านดอลลาร์ พวกเขาเพิ่มความต้องการชำระเงินเป็นสองเท่าเป็น 42 ล้านดอลลาร์และประกาศว่าจะ ยังมุ่งเป้าไปที่ประธานาธิบดีโดนัลด์ ทรัมป์ของสหรัฐฯ อีกด้วย. ตามที่ รายงานสำนักงานกฎหมายไม่ได้เจรจากับแฮกเกอร์
มหาวิทยาลัยจ่ายค่าไถ่ 30 Bitcoin เรียกค่าไถ่
ในเดือนกุมภาพันธ์ University of Maastricht ในอัมสเตอร์ดัม ตกลง เพื่อจ่ายเงินค่าไถ่ 30 Bitcoin ให้แฮกเกอร์หลังจากการโจมตีที่ขู่ว่าจะทำลายงานของนักเรียน เจ้าหน้าที่ และนักวิทยาศาสตร์ รองอธิการบดีของมหาวิทยาลัยกล่าวว่า การตัดสินใจจ่ายเงินให้กับแฮกเกอร์เกิดขึ้นเพื่อหลีกเลี่ยงค่าใช้จ่ายสูงในการสร้างเครือข่ายไอทีทั้งหมดขึ้นใหม่
การโจมตีสถาบันสุขภาพและการแพทย์
ในช่วงครึ่งแรกของปี 2020 รายงาน โชว์ ว่าโรงพยาบาลและองค์กรด้านการดูแลสุขภาพอย่างน้อย 41 แห่งถูกแฮ็กสำเร็จในการโจมตีแรนซัมแวร์ แม้จะมีผลกระทบร้ายแรงจากการระบาดใหญ่ของ coronavirus ผู้เชี่ยวชาญคาดการณ์ว่าอัตราการโจมตีจะเพิ่มขึ้นเมื่อมีพนักงานกลับมาทำงานมากขึ้น
เนื่องจากข้อมูลทางการแพทย์มีความละเอียดอ่อน เหยื่อจึงต้องจ่ายเงินเป็นจำนวนมากเพื่อรักษาความปลอดภัยของข้อมูล ตัวอย่างเช่น มหาวิทยาลัยแคลิฟอร์เนีย ซานฟรานซิสโก เมื่อเร็ว ๆ นี้ จ่ายค่าไถ่ 1.4 ล้านดอลลาร์หลังจากเซิร์ฟเวอร์ของโรงเรียนแพทย์หลายแห่งถูกแฮ็ก
รับมือการโจมตีแรนซัมแวร์
เนื่องจากอุตสาหกรรมต่างๆ รวมถึงการดูแลสุขภาพ การเงิน และรัฐบาลเผชิญกับภัยคุกคามที่เพิ่มขึ้นจากแฮกเกอร์ ผู้เชี่ยวชาญแนะนำให้องค์กรภาครัฐและเอกชนลงทุนมากขึ้นในการป้องกันและตอบสนองแรนซัมแวร์ ฮิลล์แนะนำว่าขั้นตอนแรกในการป้องกันแฮ็กเกอร์คือการรับรู้ถึงวิธีการโจมตีแบบฟิชชิ่ง เนื่องจากแฮกเกอร์กำลังเป็นที่นิยมในหมู่แฮกเกอร์ ฮิลล์เสริมว่านโยบายการสำรองข้อมูลที่ดีก็มีความสำคัญเช่นกัน
ที่เกี่ยวข้อง Ransomware ที่อันตรายที่สุดเรียกร้องให้ Crypto ระวังตัว
การโจมตีของแรนซัมแวร์ได้พิสูจน์แล้วว่าเป็นธุรกิจที่ทำกำไรได้สำหรับกลุ่มอาชญากรไซเบอร์ส่วนใหญ่ การศึกษาปี 2016 แสดงให้เห็นว่า ว่าจำนวนตระกูลแรนซัมแวร์ใหม่เพิ่มขึ้น 172% ในช่วงครึ่งแรกของปีนั้นเพียงลำพัง โดยที่แฮ็กเกอร์นำเครื่องมือที่ซับซ้อนขึ้นเรื่อยๆ และขยายกลุ่มผู้มีโอกาสเป็นเหยื่อ เนื่องจากมีค่าใช้จ่ายสูงในการสร้างเครือข่ายขึ้นใหม่ Hill ขอแนะนำ — ตรงกันข้ามกับความเห็นยอดนิยม — ว่า “อาจเป็นการดีที่จะมี cryptocurrencies เป็นทรัพยากรสุดท้าย”