461/66 (IT) ประจำวันพุธที่ 25 ตุลาคม 2566
การโจมตีด้วยแรนซัมแวร์ในเดือนกันยายนที่ผ่านมา ถึงระดับที่ไม่เคยเกิดขึ้นมาก่อน หลังจากที่ในเดือนสิงหาคมมีสถิติลดลง แต่ก็ยังคงสูงกว่ามาตรฐานปกติในช่วงฤดูร้อน โดยตามข้อมูลของ NCC Group กลุ่มแรนซัมแวร์ได้ทำการโจมตี 514 ครั้งในเดือนกันยายน ซึ่งแซงหน้าของการโจมตีในเดือนมีนาคม 2566 ที่มีสถิติการโจมตี 459 ครั้ง โดยมีกลุ่มภัยคุกคามอันดับต้น ๆ ที่ทำสถิติดังกล่าว ได้แก่ กลุ่ม LockBit 3.0 มีการโจมตี 79 ครั้ง, กลุ่ม LostTrust มีการโจมตี 53 ครั้ง และ กลุ่ม BlackCat 47 ครั้ง ทั้งนี้ กลุ่ม LostTrust เป็นกลุ่มภัยคุกคามหน้าใหม่ แต่สามารถเข้าสู่อันดับที่สองได้ เชื่อกันว่าเป็นการเปลี่ยนโฉม MetaEncryptor เนื่องจากการทับซ้อนของโค้ดอย่างมีนัยสำคัญ LostTrust ได้เข้ารหัสเครือข่ายของหลายองค์กรแล้ว ซึ่งบางองค์กรก็ประสบปัญหาข้อมูลรั่วไหลเช่นกัน และกลุ่ม RansomedVC เป็นกลุ่มหน้าใหม่ของวงการแรนซัมแวร์ โดยอยู่ในอันดับที่ 4 ของ NCC ด้วยการโจมตี 44 ครั้ง แต่อย่างไรก็ตาม สังเกตว่าการโจมตีบางส่วนที่ Ransomed อ้างสิทธิ์นั้นถูกพบว่าเกินจริงในภายหลัง ซึ่งหมายความว่าประมาณหนึ่งในห้าของการโจมตีในเดือนกันยายนมาจากการดำเนินการของแรนซัมแวร์ใหม่ โดยเน้นถึงความรุนแรงและความสามารถในการขยายขนาด
ในแง่ของภูมิภาคที่ตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์ นั้น อเมริกาเหนือมีส่วนแบ่งสูงด้วย 50% ยุโรปตามมาด้วย 30% และเอเชียเป็นอันดับสามด้วย 9% และภาคส่วนที่เป็นเป้าหมายมากที่สุด ได้แก่ ภาคอุตสาหกรรม (การก่อสร้าง วิศวกรรม บริการเชิงพาณิชย์) โดยมีการโจมตี 169 ครั้ง ภาคของการอุปโภคและบริโภค (การค้าปลีก สื่อ โรงแรม) มีการโจมตี 94 ครั้ง ภาคด้านเทคโนโลยี (ซอฟต์แวร์และบริการไอที เครือข่าย โทรคมนาคม) มีจำนวน 52 ครั้ง และภาคการดูแลสุขภาพ มีจำนวน 38 ครั้ง จากรายงานของ NCC มีสถิติตั้งแต่เดือนมกราคม 2023 จนถึงเดือนกันยายน 2023 มีการโจมตีเกือบ 3,500 ครั้ง และตอนนี้มีแนวโน้มว่าตัวเลขสุดท้ายจะเข้าใกล้ 4,000 ครั้งภายในสิ้นปีนี้ แม้ว่าหน่วยงานบังคับใช้กฎหมายจะพยายามอย่างต่อเนื่องเพื่อลดปัญหาซึ่งได้ขยายวงกว้างขึ้นแล้ว แต่แรนซัมแวร์ยังคงเป็นภัยคุกคามที่เปลี่ยนรูปแบบซึ่งโจมตีองค์กรต่างๆ ด้วยวิธีการเข้าถึงเบื้องต้นที่ปรับปรุงใหม่อยู่เสมอ ตลอดจนกลยุทธ์และเพย์โหลดที่แอบแฝงมากขึ้น
