Webroot ได้เปิดเผยรายชื่อมัลแวร์ที่น่ารังเกียจที่สุดประจำปีที่สามโดยเน้นถึงภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เลวร้ายที่สุดในปี 2019 และข้อเท็จจริงที่ว่าผู้บริโภคและธุรกิจควรเข้ารับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างจริงจังมากขึ้น
แคมเปญ Ransomware ยังคงประสบความสำเร็จอย่างต่อเนื่องในปีนี้เนื่องจากพวกเขาย้ายไปสู่รูปแบบที่มุ่งเน้นมากขึ้นซึ่งเริ่มนำมาใช้ในปีที่แล้วและ SMEs ยังคงเป็นเป้าหมายสำคัญเนื่องจากงบประมาณด้านความปลอดภัยที่ จำกัด และทักษะด้านความปลอดภัย
Emotet, Trickbot และ Ryuk เป็นหนึ่งในช่องทางที่ประสบความสำเร็จมากที่สุดในปี 2019 ในแง่ของความเสียหายทางการเงิน มัลแวร์ประเภทนี้ได้เปลี่ยนความพยายามไปสู่การดำเนินการตามการจดจำมากขึ้นซึ่งพวกเขากำหนดมูลค่าให้กับเครือข่ายเป้าหมายหลังจากการติดไวรัสจากนั้นส่งค่าไถ่สำหรับจำนวนดังกล่าวหลังจากย้ายไปด้านข้างภายในเครือข่าย สุทธิ.
จนถึงปัจจุบัน Gandcrab เป็นอินสแตนซ์ของ ransomware-as-a-service ที่ประสบความสำเร็จมากที่สุดและผู้เขียนได้แบ่งปันผลกำไรมากกว่า 2 พันล้านยูโร อย่างไรก็ตามหลังจากนักเขียน Gandcrab ถอนตัวออกไป Sodinokibi (Sodin / Revil) ก็เข้ามาแทนที่
ย้อนกลับไปเป็นปีที่สองในรายชื่อมัลแวร์ที่เป็นอันตรายที่สุด Crysis / Dharma ransomware ได้รับการเผยแพร่อย่างจริงจังในช่วงครึ่งแรกของปี 2019 ผ่านการประนีประนอม RDP
ฟิชชิ่งและบ็อตเน็ต
แคมเปญมัลแวร์ที่ใช้อีเมลเติบโตขึ้นอย่างมากในปี 2019 ในแง่ของความซับซ้อนและความน่าเชื่อถือ แคมเปญฟิชชิ่งได้กลายเป็นส่วนบุคคลมากขึ้นและอีเมลเรื่องเซ็กส์ก็ได้รับความนิยมมากเช่นกัน
ในส่วนของฟิชชิ่งการขโมยข้อมูลประจำตัวขององค์กรถือเป็นภัยคุกคามร้ายแรงต่อ บริษัท ต่างๆเนื่องจากอาชญากรไซเบอร์ถูกกล่าวหาว่าเป็นของ บริษัท ที่ถูกต้องตามกฎหมายเพื่อให้พนักงานของพวกเขาเปิดอีเมลได้ การโจมตีแบบ Corporate Email Compromise (BEC) ถูกใช้เพื่อกำหนดเป้าหมายผู้ที่รับผิดชอบในการส่งการชำระเงินและอาชญากรไซเบอร์ใช้บัญชีอีเมลหลอกลวงหรือผู้บริหารองค์กรที่ลอกเลียนแบบเพื่อกำหนดเป้าหมายเหยื่อที่ไม่สงสัย
จากข้อมูลของ Webroot เครือข่ายซอมบี้ยังคงเป็นพลังที่โดดเด่นในห่วงโซ่การโจมตีของการติดเชื้อและไม่มีมัลแวร์อื่น ๆ ที่สามารถส่งมอบแรนซัมแวร์หรือเพย์โหลดการขุดคริปโตได้มากขึ้น
Emotet เป็นมัลแวร์ที่แพร่หลายที่สุดในปี 2018 และยังคงครองตำแหน่งในปี 2019 แม้จะมีการปิดตัวลงในช่วงสั้น ๆ ในเดือนมิถุนายน แต่ Emotet ก็กลับมาปรากฏตัวอีกครั้งในเดือนกันยายนเนื่องจากบ็อตเน็ตที่ใหญ่ที่สุดที่ส่งข้อมูลที่เป็นอันตราย Trickbot เป็นภัยคุกคามขนาดใหญ่เช่นกันและโครงสร้างพื้นฐานแบบแยกส่วนทำให้ยากต่อการลบบนเครือข่ายที่ติดไวรัส การรวมกันของบ็อตเน็ตนี้กับ Ryuk ransomware เป็นการโจมตีที่ร้ายแรงที่สุดครั้งหนึ่งของปี 2019 Dridex เคยถือเป็นหนึ่งในโทรจันทางธนาคารที่โดดเด่นที่สุด แต่ตอนนี้ถูกใช้เป็นเครื่องมือฝังในห่วงโซ่การติดเชื้อควบคู่ไปกับ ransomware ของ Bitpaymer
Tyler Moffit นักวิเคราะห์ความปลอดภัยของ Webroot ได้ให้ภาพรวมเพิ่มเติมของรายการมัลแวร์ในปีนี้โดยระบุว่า:
"ไม่น่าแปลกใจที่เรายังคงเห็นอาชญากรไซเบอร์เปลี่ยนกลยุทธ์ - พวกเขาอาจใช้มัลแวร์ประเภทเดียวกัน แต่ดีกว่าถ้าใช้ข้อมูลส่วนบุคคลที่ขโมยมาในปริมาณที่มากขึ้นเพื่อสร้างการโจมตีที่ตรงเป้าหมายมากขึ้น" ธุรกิจควรใช้แนวทางในการรักษาความปลอดภัยเป็นชั้น ๆ และไม่ดูถูกพลังของการฝึกอบรมด้านความปลอดภัยที่สม่ำเสมอซึ่งเป็นส่วนหนึ่งของความพยายามในการปรับปรุงความยืดหยุ่นและการป้องกันทางไซเบอร์ "