299/67 (IT) ประจำวันพฤหัสบดีที่ 22 สิงหาคม 2567
ข้อมูลการวิจัยใหม่ของ Barracuda Networks โดยวิเคราะห์จากเหตุการณ์โจมตีด้วยแรนซัมแวร์ 200 รายงาน ตั้งแต่เดือนสิงหาคม 2023 ถึงกรกฎาคม 2024 พบว่ามากกว่าหนึ่งในห้า (21%) ของการโจมตีด้วยแรนซัมแวร์จะมุ่งเป้าไปที่ด้าน Healthcare หรือภาคการสาธารณสุข ซึ่งเพิ่มขึ้นจาก 18% เมื่อปีที่แล้ว การโจมตีเหล่านี้ส่งผลกระทบอย่างมากต่อการดูแลผู้ป่วย เช่น ต้องมีการยกเลิกการผ่าตัดให้กับผู้ป่วย
นอกจากหน่วยงานด้าน Healthcare แล้ว ยังพบว่าหน่วยงานการปกครองระดับท้องถิ่นหลายแห่งในสหรัฐอเมริกาก็ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ในช่วงครึ่งแรกของปี 2024 โดยมีอัตราการโจมตีอยู่ที่ 17% ขณะที่ภาคการศึกษากลับมีอัตราการโจมตีลดลงจาก 18% เหลือเพียง 9% ในช่วงเวลาเดียวกัน อย่างไรก็ตาม การโจมตีในบริการทางการเงินกลับเพิ่มขึ้นจากน้อยกว่า 1% เป็น 6% จากรายงานยังชี้ให้เห็นถึงความนิยมของรูปแบบ Ransomware-as-a-Service (RaaS) โดยเฉพาะกลุ่ม LockBit ที่มีส่วนเกี่ยวข้องกับ 18% ของการโจมตีที่ทราบตัวตนของผู้โจมตี กลุ่ม ALPHV/BlackCat และ Rhysida ก็เป็นกลุ่มแรนซัมแวร์ที่มีบทบาทสำคัญเช่นกัน โดยเฉพาะในภาคการดูแลสุขภาพและบริการทางการเงิน ทั้งนี้
นักวิจัยของ Barracuda เน้นย้ำถึงความท้าทายในการตรวจจับและแรนซัมแวร์ที่เปลี่ยนกลยุทธ์จากการเข้ารหัสข้อมูลมาเป็นการขโมยข้อมูล เพื่อเพิ่มระยะเวลาในการอยู่ในเครือข่ายของเหยื่อ รายงานพบว่าการโจมตีส่วนใหญ่ถูกตรวจพบในระยะที่แรนซัมแวร์เคลื่อนที่ในแนวขวาง ซึ่งเป็นช่วงที่ยังมีโอกาสในการตรวจจับและป้องกันไม่ให้เกิดความเสียหายรุนแรงได้
แหล่งข่าว https://www.infosecurity-magazine.com/news/healthcare-fifth-ransomware/
