473/66 (IT) ประจำวันพฤหัสบดีที่ 2 พฤศจิกายน 2566
การโจมตีด้วยแรนซัมแวร์ยังคงดำเนินต่อไปด้วยอัตราที่สูงขึ้นจนทำลายสถิติ โดยความถี่ของการโจมตีแรนซัมแวร์ทั่วโลกในไตรมาสที่ 3 ปี 2023 เพิ่มขึ้น 11% จากไตรมาสที่ 2 และ 95% เมื่อเทียบกับปีที่ผ่าน ๆ มา ตามข้อมูลของ Corvus Insurance โดยในรายงานแรนซัมแวร์ทั่วโลก ประจำไตรมาสที่ 2 ของปี 2023 โดย Corvus สังเกตเห็นการฟื้นตัวที่สำคัญของการโจมตีแรนซัมแวร์ทั่วโลก โดยมีสถิติการโจมตีตั้งแต่ไตรมาสที่ 1 มาถึงไตรมาสที่ 3 ซึ่งพบว่าจำนวนเหยื่อแรนซัมแวร์ในปี 2023 ได้แซงหน้าสถิติของปี 2021 และ 2022 แล้ว และหากยังมีการโจมตีต่อเนื่องไปจนจบปี 2023 ก็จะเป็นปีแรกที่มีเหยื่อแรนซัมแวร์มากกว่า 4,000 ราย ถูกโพสต์เพื่อเรียกค่าไถ่บนเว็บไซต์ที่ใช้ขู่เพื่อเผยแพร่ข้อมูล โดยมีปัจจัยสำคัญ 2 ประการ ที่ทำให้ยอดสถิติของแรนซัมแวร์ในไตรมาสที่ 3 ที่เพิ่มขึ้น คือประการแรก กลุ่มแรนซัมแวร์ CL0P ที่มีบทบาทสำคัญในกิจกรรมการโจมตีที่เพิ่มขึ้นอย่างรวดเร็วในปี 2023 โดยกลุ่ม CL0P ได้กลับมาโจมตีอีกครั้งในไตรมาสที่ 1 ด้วยการใช้ประโยชน์จากช่องโหว่ของ GoAnywhere ซึ่งส่งผลกระทบต่อเหยื่อกว่า 130 ราย และในไตรมาสที่ 2 นั้น CL0P โจมตีอีกครั้งด้วยการใช้ช่องโหว่แบบ Zero-day จำนวนมากโดยกลุ่มแรนซัมแวร์ที่มีเป้าหมายไปที่ช่องโหว่ใน MOVEit ซึ่งส่งผลกระทบต่อเหยื่อ 264 ราย ซึ่งช่องโหว่ MOVEit เพียงครั้งเดียวคิดเป็น 9% ของเหยื่อในไตรมาสที่ 2 และ 13% ในไตรมาสที่ 3 แม้ว่ากิจกรรมการโจมตีจะไม่เพิ่มขึ้นอย่างรวดเร็วแต่ตัวเลขแรนซัมแวร์ก็ยังคงเพิ่มขึ้น 5% จากไตรมาสที่ 2 และ 70% เมื่อเทียบเป็นรายปีในไตรมาสที่ 3
ประการที่สอง กลุ่มผู้โจมตีเพิ่มเวลาในการโจมตี โดยทั่วไปการโจมตีของแรนซัมแวร์จะเป็นไปตามฤดูกาล โดยเหตุการณ์จะลดลงในช่วงต้นเดือนพฤษภาคมและยังคงอยู่ในระดับต่ำจนถึงต้นเดือนสิงหาคม โดยส่วนใหญ่ได้รับแรงหนุนกลุ่มแรนซัมแวร์ CL0P ซึ่งการโจมตีที่ลดลงในปีนี้ เกิดขึ้นในปลายเดือนมิถุนายน และแทนที่จะลดลงอย่างต่อเนื่อง กลับพุ่งขึ้นและยังคงอยู่ในระดับสูงตลอดครึ่งแรกของเดือนสิงหาคม โดยรวมสถิติการโจมตีด้วยแรนซัมแวร์ก็ยังคงเพิ่มขึ้นถึง 70% เมื่อเทียบเป็นรายปี
รายงานประจำไตรมาสที่ 3 ยังพบว่าภาคอุตสาหกรรมที่ประสบปัญหาถูกแรนซัมแวร์พุ่งสูงที่สุด ได้แก่
ภาคธุรกิจทางด้านกฎหมาย การเพิ่มขึ้นส่วนหนึ่งมาจาก กลุ่มแรนซัมแวร์ ALPHV ซึ่งคิดเป็นเกือบหนึ่งในสี่ของเหยื่อทั้งหมดในอุตสาหกรรมนี้ เพิ่มขึ้น70%
หน่วยงานภาครัฐ กลุ่มแรนซัมแวร์ที่เบื้องหลังการโจมตี คือ LockBit ซึ่งเพิ่มเหยื่อของรัฐบาลเป็นสามเท่าจากไตรมาสที่ 2 ถึงไตรมาสที่ 3 (ส่วนใหญ่เป็นเมืองและเทศบาล เพิ่มขึ้น 95%)
อุตสาหกรรมอื่น ๆ ที่พุ่งสูงขึ้น ได้แก่ การผลิต เพิ่มขึ้น 60% น้ำมันและก๊าซ เพิ่มขึ้น 142% และการขนส่งโลจิสติกส์ และคลังจัดเก็บสินค้า เพิ่มขึ้น 50%
แหล่งข่าว https://www.helpnetsecurity.com/2023/11/01/q3-2023-ransomware-attacks/
