▶การโจมตีด้วยแรนซัมแวร์ช่วยปรับปรุงกลยุทธ์การขู่กรรโชก

การเปรียบเทียบ
บทเรียน
การโจมตีของแรนซัมแวร์ช่วยเสริมกลยุทธ์การขู่กรรโชก

การโจมตีของแรนซัมแวร์ช่วยเสริมกลยุทธ์การขู่กรรโชก

การโจมตีของแรนซัมแวร์เป็นปัญหาสำคัญสำหรับองค์กรในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากกลุ่มมัลแวร์มีความชำนาญมากขึ้นเรื่อยๆ ในการดึงเงิน ซึ่งมักจะอยู่ในรูปแบบของสกุลเงินดิจิทัล จากธุรกิจต่างๆ

การวิจัยใหม่จาก Venafi แสดงให้เราเห็นว่าแรนซัมแวร์มีวิวัฒนาการอย่างไรเมื่อเวลาผ่านไปเพื่อให้มีความซับซ้อนมากขึ้น และที่สำคัญกว่านั้นคือ ยากต่อการบรรเทา

จากการสำรวจของผู้เชี่ยวชาญด้านไอที 600 คนในสหรัฐอเมริกา สหราชอาณาจักร ฝรั่งเศส และเยอรมนี การโจมตีได้ใช้ภัยคุกคามใหม่ๆ มากขึ้นเรื่อยๆ เพื่อป้องกันไม่ให้องค์กรปฏิบัติตาม

กรรโชกสองครั้ง

ผลการศึกษาพบว่า 83% ของการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จในตอนนี้มีวิธีการกรรโชกทางเลือกเพื่อพยายามรีดไถเงินจากเหยื่อของพวกเขา

ซึ่งรวมถึง 38% ของการโจมตีด้วยแรนซัมแวร์โดยใช้ข้อมูลที่ขโมยมาเพื่อรีดไถเงินจากลูกค้า 35% ขู่ว่าจะเปิดเผยข้อมูลบนเว็บที่มืดมิด และ 32% แจ้งลูกค้าว่าข้อมูลของพวกเขาถูกขโมย และเชื่อมั่นในภัยคุกคามโดยปริยายที่พวกเขามี

เป็นเรื่องที่น่ากังวลว่า 18% ของผู้ที่จ่ายเงินให้กับคดีเรียกค่าไถ่ยังคงมีข้อมูลถูกเปิดเผยบนเว็บมืด มีเพียง 8% เท่านั้นที่ปฏิเสธที่จะจ่ายค่าไถ่และได้รับผลกระทบจากผลที่ตามมา และ 35% ของเหยื่อที่จ่ายเงินยังไม่สามารถเข้าถึงข้อมูลของพวกเขาได้

“การโจมตีของแรนซัมแวร์กลายเป็นอันตรายมากขึ้น พวกเขาพัฒนาไปไกลกว่าการป้องกันความปลอดภัยขั้นพื้นฐานและเทคนิคความต่อเนื่องทางธุรกิจ เช่น แอนตี้ไวรัสและการสำรองข้อมูลรุ่นต่อไป” Kevin Bocek รองประธานฝ่ายพัฒนาธุรกิจและข่าวกรองภัยคุกคามของ Venafi กล่าว

"องค์กรไม่พร้อมที่จะป้องกันแรนซัมแวร์ที่ดึงข้อมูล ดังนั้นพวกเขาจึงยอมจ่ายค่าไถ่ แต่นั่นเป็นเพียงการกระตุ้นให้ผู้โจมตีขุดคุ้ยหาข้อมูลเพิ่มเติม ข่าวร้ายคือผู้โจมตียังคงติดตามภัยคุกคามจากการขู่กรรโชก แม้ว่าหลังจากจ่ายค่าไถ่แล้วก็ตาม !นั่นหมายความว่า CISO อยู่ภายใต้แรงกดดันมากขึ้น เนื่องจากการโจมตีที่ประสบความสำเร็จนั้นมีแนวโน้มที่จะทำให้เกิดการหยุดทำงานขนาดใหญ่ที่ส่งผลกระทบต่อลูกค้า

เมื่อเพิ่มขึ้น

Ransomware เป็นภัยคุกคามต่อธุรกิจมาหลายปีแล้ว แต่มูลค่าที่เพิ่มขึ้นของ cryptocurrencies ซึ่งเป็นช่องทางหลักในการจ่ายเงินให้กับผู้โจมตี ดูเหมือนจะเพิ่มแนวทางการทำลายล้างนี้

ผลการศึกษาพบว่าเกือบสามในสี่ (72%) ของผู้ตอบแบบสอบถามเห็นด้วยว่าการโจมตีของแรนซัมแวร์มีการพัฒนาเร็วกว่าการควบคุมความปลอดภัยที่จำเป็นในการป้องกันพวกเขา

เป็นผลให้ 76% ขององค์กรกล่าวว่าพวกเขาวางแผนที่จะใช้จ่ายมากขึ้นในปี 2022 ในการควบคุมเฉพาะแรนซัมแวร์เนื่องจากการคุกคามของการกรรโชกสองหรือสาม

การโจมตีดังกล่าวทำให้ระบบคอมพิวเตอร์ภายในเสียหาย จากนั้นจึงรีดไถเงินจำนวนมากจากองค์กรเพื่อส่งคืนข้อมูลและการควบคุม

ตัวอย่างล่าสุดมาจากกลุ่ม REvil ซึ่งครั้งหนึ่งเคยครอบครองแรนซัมแวร์ทั่วโลก อย่างไรก็ตาม ความเสี่ยงมีความชัดเจน: REvil ถูกปิดโดยหน่วยงานบังคับใช้กฎหมายข้ามชาติ

การโจมตีของแรนซัมแวร์ช่วยเสริมกลยุทธ์การขู่กรรโชก

กรรโชกสองครั้ง (adsbygoogle = window.adsbygoogle || []).push({});

เมื่อเพิ่มขึ้น (adsbygoogle = window.adsbygoogle || []).push({});

กรรโชกสองครั้ง

เมื่อเพิ่มขึ้น