บริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes ได้เผยแพร่รายงานสถานะมัลแวร์ประจำปี ซึ่งเผยให้เห็นว่าผู้โจมตีทางไซเบอร์ได้เปลี่ยนกลยุทธ์และเป้าหมายหลังจากการระบาดใหญ่ของ COVID-19 โดยเฉพาะอย่างยิ่ง มีการเพิ่มขึ้นอย่างเห็นได้ชัดในสตอล์กเกอร์แวร์ในปี 2020 เนื่องจากองค์กรต่างๆ ถูกบังคับให้ปรับใช้นโยบายการทำงานระยะไกลโดยไม่คาดคิด หลายแห่งจึงไม่มีเวลาปรับใช้มาตรการรักษาความปลอดภัยประเภทที่พบในสภาพแวดล้อมในสำนักงาน สิ่งนี้ไม่ได้ถูกมองข้ามโดยผู้โจมตีทางไซเบอร์ นอกเหนือจากเหตุการณ์สำคัญต่างๆ มากมาย รวมถึงการละเมิดข้อมูลของ Marriott Hotels และการโจมตีห่วงโซ่อุปทานของ SolarWinds การใช้แอปติดตามเพิ่มขึ้น 565% ระหว่างเดือนมกราคมถึงธันวาคมของปี ส่วนอย่างหลัง ในขณะที่การตรวจจับสปายแวร์เพิ่มขึ้น 1055% จุดสุดท้าย ภัยคุกคามที่โดดเด่นอื่น ๆ ที่จะเกิดขึ้นในบริบทของการแพร่ระบาด ได้แก่ นักจี้ซอฟต์แวร์ Microsoft Office KMS, มัลแวร์ธนาคาร Dridex และความเครียดในการขุดสกุลเงินดิจิทัลของ BitCoinMiner Ransomware ตกเป็นเป้าหมายมากขึ้นในปีที่ผ่านมา ซึ่งนำไปสู่ผลตอบแทนทางการเงินที่มากขึ้น กลุ่มแรนซัมแวร์กลุ่มหนึ่งโดยเฉพาะที่รู้จักกันในชื่อ REvil หรือ Sodinokibi อ้างว่าสามารถระดมเงินได้ 100 ล้านยูโรในปี 2020
ภัยคุกคามที่เปลี่ยนไป
โดยรวมแล้ว แม้ว่าจำนวนเหตุการณ์มัลแวร์จะไม่เพิ่มขึ้น แต่ความซับซ้อนของเหตุการณ์เหล่านั้นกลับเป็นเช่นนั้น โทรจันธนาคารที่เป็นอันตราย มัลแวร์มือถือที่ติดตั้งไว้ล่วงหน้า และแอดแวร์มักพบเห็นได้ทั่วไปตลอดปี 2020 ซึ่งหลายแห่งมุ่งเป้าไปที่คนที่ทำงานจากระยะไกลโดยเจตนา ซึ่งห่างไกลจากการป้องกันทางไซเบอร์ขององค์กร “ปีที่ผ่านมาสอนเราว่าอาชญากรไซเบอร์เริ่มมีความน่าเกรงขามมากขึ้น โดยวางแผนการโจมตีเชิงกลยุทธ์และแบบกำหนดเป้าหมายในระยะยาว ซึ่งบางครั้งอาจใช้เวลานานหลายปี ปี 2020 ยังคงแสดงให้เราเห็นว่าไม่มีบริษัทใดที่จะปลอดภัย และไม่มีสิ่งที่เรียกว่า 'ปลอดภัยเพียงพอ'” Marcin Kleczynski ซีอีโอของ Malwarebytes กล่าว “การแพร่ระบาดของโควิด-19 ทำให้สถานการณ์นี้แย่ลงด้วยความท้าทายใหม่ ๆ ในการรักษาความปลอดภัยของพนักงานที่ทำงานทางไกล ดังนั้นจึงจำเป็นอย่างยิ่งที่เราต้องปรับตัวได้มากขึ้น และเรียนรู้ที่จะปกป้องพนักงานในทุกสภาพแวดล้อมได้ดียิ่งขึ้น แม้ว่าการตรวจจับโดยรวมของเราจะลดลงในปีนี้ แต่เราต้องระมัดระวังต่อไป ภัยคุกคามที่เราเห็นนั้นละเอียดยิ่งขึ้นและสร้างความเสียหายมากกว่าที่เคย อย่างไรก็ตาม มีข่าวดี มัลแวร์ชื่อดังอย่าง Emotet และ Trickbot ดูเหมือนจะตายไปแล้ว 'ส่วนใหญ่' โดยการตรวจจับลดลง 89% และ 69% ตามลำดับ