Brandefense บริษัทด้านความปลอดภัยทางไซเบอร์ ซึ่งให้บริการป้องกันความเสี่ยงทางดิจิทัล การจัดการพื้นผิวการโจมตีจากภายนอก และโซลูชันข่าวกรองภัยคุกคามสำหรับโครงสร้างองค์กรทั่วโลก ได้เผยแพร่รายงานแนวโน้มแรนซัมแวร์ ซึ่งตรวจสอบรายละเอียดของไตรมาสแรกของปี 2023 และเปรียบเทียบรายละเอียดเหล่านี้ กับสองไตรมาสสุดท้ายของปี 2022 ตามรายงาน ภาคส่วนที่ถูกโจมตีทางไซเบอร์มากที่สุด ได้แก่ ธุรกิจส่วนตัว มืออาชีพ และบริการสาธารณะ ในขณะที่ Lockbit เป็นกลุ่มโจมตีทางไซเบอร์ที่มีการใช้งานมากที่สุด
Ransomware เป็นหนึ่งในวิธีที่ผู้โจมตีทางไซเบอร์ใช้มากที่สุดเมื่อเร็ว ๆ นี้ ผู้โจมตีทางไซเบอร์เรียกร้องค่าไถ่โดยขู่ว่าจะทำให้ข้อมูลที่ได้รับโดยการแทรกซึมเข้าไปในอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือและคอมพิวเตอร์ผ่านซอฟต์แวร์ที่เป็นอันตรายเหล่านี้ หรือนำไปขายบนเว็บมืด ทีมนักวิเคราะห์ผู้เชี่ยวชาญของ Brandefense ซึ่งทำงานโดยมีเป้าหมายในการปกป้องชื่อเสียงของแบรนด์ในโลกดิจิทัลด้วยผลิตภัณฑ์ที่พัฒนาและโซลูชั่นในด้านการรักษาความปลอดภัยทางไซเบอร์ เช่น การวิเคราะห์ช่องโหว่ การแจ้งเตือนข้อมูลรั่วไหล การตรวจสอบเว็บมืด การตรวจจับพื้นผิวการโจมตี ต่อความเสี่ยงที่แบรนด์อาจเผชิญในสภาพแวดล้อมดิจิทัล จัดทำรายงาน การศึกษานี้มีชื่อว่า “รายงานแนวโน้มแรนซัมแวร์” ให้ข้อมูลเบาะแสเกี่ยวกับกลยุทธ์และเทคนิคการโจมตีของกลุ่มแรนซัมแวร์ที่มีการใช้งานมากที่สุดเป็นเวลา 3 เดือน ในขณะเดียวกันก็ให้ข้อมูลที่มีค่าสำหรับผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีและการจัดการความเสี่ยง เพื่อทำความเข้าใจแนวโน้มปัจจุบันของการโจมตีแรนซัมแวร์และปกป้ององค์กรของพวกเขา จากภัยคุกคามในอนาคต
กลุ่มผู้โจมตีที่ใช้งานมากที่สุดของ Lockbit
รายงานแนวโน้มแรนซัมแวร์ที่เผยแพร่โดย Brandefense ครอบคลุมระยะเวลาเก้าเดือนตั้งแต่ไตรมาสที่ 2022 ของปี 3 ถึงไตรมาสที่ 2023 ของปี 1 ตามรายงาน ในช่วงเวลานี้ 34 เปอร์เซ็นต์ของเหยื่อแรนซัมแวร์เกี่ยวข้องกับธุรกิจส่วนตัว ผู้เชี่ยวชาญ และบริการสาธารณะ 16 เปอร์เซ็นต์ไปยังภาคการผลิต และเทคโนโลยีสารสนเทศ 8 เปอร์เซ็นต์
การศึกษายังรวมถึงการค้นพบที่สำคัญเกี่ยวกับกลุ่มผู้โจมตีแรนซัมแวร์ ตามรายงาน การโจมตีของ Lockbit ในไตรมาสแรกของปีลดลง 2022 เปอร์เซ็นต์เมื่อเทียบกับไตรมาสสุดท้ายของปี 27 อย่างไรก็ตาม มันโดดเด่นในฐานะกลุ่มโจมตีที่ตื่นตัวมากที่สุดเนื่องจากกลยุทธ์ที่ซับซ้อนที่ใช้และขอบเขตของอุตสาหกรรมเป้าหมายที่หลากหลาย Clop ซึ่งเพิ่มกิจกรรมการโจมตีถึง 2023 เปอร์เซ็นต์ในไตรมาสแรกของปี 800 และ Play ซึ่งเพิ่มขึ้น 147 เปอร์เซ็นต์ เป็นกลุ่มที่น่าจับตามอง
ในช่วงเวลาเดียวกัน การมุ่งเน้นที่อาหารและการเกษตรของ Royal Group และการให้ความสำคัญกับเทคโนโลยีสารสนเทศของ Clop แสดงให้เห็นว่าผู้โจมตีทางไซเบอร์บางรายได้พัฒนาเทคนิคพิเศษเพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในบางภาคส่วน
สหรัฐอเมริกาตกเป็นเป้าหมาย 47,6 เปอร์เซ็นต์ของการโจมตีทั้งหมด
ตามที่นักวิเคราะห์ของ Brandefense ซึ่งระบุว่ามีเหยื่อ 6 รายจากการโจมตีทางไซเบอร์ใน 68 ประเทศใน 1192 เดือน มีเหยื่อแรนซัมแวร์เพิ่มขึ้น 12,5 เปอร์เซ็นต์เป็น 200 เปอร์เซ็นต์ในหลายประเทศ เช่น สวีเดน อินโดนีเซีย เวเนซุเอลา อังกฤษ และอิตาลี ในงวดที่แล้ว. ในช่วงไตรมาสแรกของปี สหรัฐอเมริกา อังกฤษ แคนาดา และเยอรมนียังคงครองตำแหน่งสูงสุดในการจัดอันดับประเทศที่มีจำนวนเหยื่อมากที่สุด ในขณะที่ 46 เปอร์เซ็นต์ของเหยื่อการโจมตีทั้งหมดอยู่ในสหรัฐอเมริกา สหราชอาณาจักรมีส่วนแบ่ง 8,6 เปอร์เซ็นต์ เยอรมนี 4,1 เปอร์เซ็นต์ และแคนาดา 3,9 เปอร์เซ็นต์ ในขั้นตอนนี้ แม้ว่าแรนซัมแวร์จะโจมตีประเทศเป้าหมายสำคัญอย่างเยอรมนี บราซิล และสเปน ลดลงเมื่อเทียบกับไตรมาสก่อนหน้า เป็นที่น่าสังเกตว่าการโจมตีของแรนซัมแวร์ที่กำหนดเป้าหมายไปที่สหราชอาณาจักรเพิ่มขึ้นเกือบสองเท่า
รายงานแนวโน้มแรนซัมแวร์ รายงานที่ครอบคลุมและย้อนหลังเกี่ยวกับกิจกรรมของอาชญากรไซเบอร์ทั่วโลก ประกอบด้วยหลายส่วนที่มีสถิติเกี่ยวกับขนาดของการโจมตีแรนซัมแวร์ตามอุตสาหกรรม ประเทศ กลุ่มแรนซัมแวร์ และขนาดบริษัท รายงานยังให้ข้อมูลเกี่ยวกับกลวิธีและเทคนิคของกลุ่มแรนซัมแวร์ต่างๆ ในระหว่างการโจมตีช่องโหว่ รายงานแนวโน้มแรนซัมแวร์มีอยู่ใน Brandefense.io