หลังจากสถานการณ์การระบาดของ #โควิด19 ทำให้หลายๆองค์กรหันมาทำงานแบบ Work From Home กันมากขึ้น นักวิจัยด้านความปลอดภัยเปิดเผยว่ารายงานว่าไตรมาสแรกของปีการเงิน 2020 มีการโจมตีของ Ransomware เพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกับปีที่แล้ว จากวัฒนธรรมการทำงานที่เปลี่ยนไปเป็น Work from Home โดยมีสาเหตุใหญ่ที่สุดมาจากมาตรการรักษาความปลอดภัยทางไซเบอร์ที่บ้านที่ไม่ปลอดภัยเพียงพอทำให้เกิดการโจมตีทางอินเทอร์เน็ตมากขึ้น

วันนี้แอดมินเลยจะมาแนะนำ Top 5 Ransomware ที่อันตรายและถูกใช้โจมตีผู้ใช้งานมากที่สุดในปี 2020 ให้ทุกคนได้รู้จักและระวังตัวกันมากขึ้นนะคะ

1. Maze Ransomware

Maze ransomware เป็น ransomware ที่อยู่ในกลุ่ม Human – Operation Ransomware ที่จะโจมตีผ่าน Remote Desktop service เป้าหมายหลักของ Maze คือกลุ่มผู้ให้บริการ (Mange Service Provider) เพื่อใช้เป็นช่องทางเข้าถึงผู้ใช้บริการในกลุ่มธุรกิจต่อไป

2. REvil Ransomware

REvil เป็นหนึ่งใน Ransomware As a Service ที่พบว่ามีการจำหน่ายตาม Dark web และยังเป็น Human – Operated Ransomware โดยผู้ให้บริการจะทำการโจมตีผ่านช่องโหว่ต่าง ๆ เพื่อเข้าถึงระบบ เก็บรวบรวม Credential ต่าง ๆ ในระบบจนถึงสร้าง Service Environment บนระบบเป้าหมาย

3. Ryuk Ransomware

Ryuk Ransomware เป็น Ransomware ประเภท Human-Operated Ransomwareที่จะแพร่กระจายผ่านทาง Phishing Email, เข้าไปยังเว็บไซต์อันตราย, และการกด Popup ที่สุ่มขึ้นมาบนจอ [2]

4. Tycoon Ransomware

Tycoon Ransomware เป็น Ransomware ประเภท Human-Operated Ransomware ที่มีเป้าหมายเป็นองค์กรทางการศึกษา, กลุ่มอุตสาหกรรม Software รวมไปถึง SMBs โดย Malware ดังกล่าวจะมาในรูปแบบ Trojan ของ Java Runtime Environment [3]

5. NetWalker Ransomware

NetWalker หรืออีกชื่อคือ Mailto เป็น Ransomware ประเภท Human-Operated Ransomware ที่จะโจมตีไปยังระบบเครือข่ายของเหยื่อและเข้ารหัสอุปกรณ์ Windows ทั้งหมดที่เชื่อมต่ออยู่

INETMS Managed Security Service Provider
บริการศูนย์เฝ้าระวังรักษาความมั่นคงปลอดภัยระบบเครือข่าย และเทคโนโลยีสารสนเทศ (Security Operation Center) ผู้เชี่ยวชาญพร้อมให้บริการคำปรึกษาและบริการด้าน Security ที่ครอบคลุมกฎหมาย พ.ร.บ. คอมพิวเตอร์ 2560พ.ร.บ. การรักษาความปลอดภัยมั่นคงไซเบอร์ 2562 และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562

INETMS พร้อมให้บริการศูนย์ SOC โดยผู้เชี่ยวชาญที่มีความรู้และประสบการณ์ตลอด 24 ชั่วโมง ที่พร้อมดูแล เฝ้าระวัง แจ้งเตือน และให้คำแนะนำในกรณีตรวจพบพฤติกรรมที่เป็นภัยคุกคาม หรือเหตุการณ์ที่ผิดปกติ อีกทั้งยังมีระบบ AI ช่วยในการวิเคราะห์พฤติกรรมเพื่อสู้กับ Hacker ในยุคดิจิตอล พร้อมทั้งอัพเดท ช่องโหว่ใหม่ๆ จากทั่วโลกด้วย Threat intelligence ทำให้ระบบคอมพิวเตอร์ของคุณปลอดภัยอยู่เสมอ

INETMS VA เป็นบริการสแกน และตรวจสอบด้านความปลอดภัยของระบบไอที เพื่อค้นหาจุดอ่อนที่มีความเสี่ยง พร้อมประเมินระดับความปลอดภัยและให้คำแนะนำในการแก้ไขปัญหาที่พบ โดยทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ด้านการรักษาความปลอดภัยคอมพิวเตอร์โดยเฉพาะ

INETMS Pentestเป็นบริการเจาะระบบตาม Methodology OSSTMM และ OWASP เพื่อช่วยในการประเมินความความเสี่ยงของระบบคอมพิวเตอร์ซึ่งเป็นทรัพย์สินที่สำคัญขององค์กร ทั้ง Web Application และ Mobile Application ทำให้ทราบถึงช่องโหว่และวิธีการเข้าถึง เพื่อให้สามารถป้องกันได้อย่างถูกต้อง และถูกวิธี

สอบถามข้อมูลโซลูชั่นส์และบริการติดต่อทีมงาน INETMS ได้ที่

Email : sales@inetms.co.th

โทร : 0-2257-7100

Facebook : https://www.facebook.com/INETManagedServices

Website : https://www.inetms.co.th/en/home/

ที่มาข้อมูลอ้างอิง:

[1] https://securityboulevard.com/2020/09/top-5-ransomware-attacks-to-watch-out-for-in-2020-2021/

[2] https://securityboulevard.com/2020/01/ryuk-ransomware-malware-of-the-month-january-2020/ [3] https://www.cybersecurity-insiders.com/meet-the-tycoon-ransomware-which-infects-windows-and-linux-pcs/