นักคุกคามก้าวไปไกลกว่าแรนซัมแวร์เพื่อใช้ประโยชน์จากเทคนิคใหม่ (และเก่า)

อาชญากรไซเบอร์กำลังเปลี่ยนจากแรนซัมแวร์ไปสู่เทคนิคใหม่ที่เป็นนวัตกรรม ตามรายงานภัยคุกคามทั่วโลกของ CrowdStrike ล่าสุด เผยแพร่ในวันนี้

รายงานแสดงให้เห็นว่า 71 เปอร์เซ็นต์ของการโจมตีที่ตรวจพบในปีที่แล้วปราศจากมัลแวร์ (เพิ่มขึ้นจาก 62 เปอร์เซ็นต์ในปี 2564) และการบุกรุกแบบโต้ตอบ (กิจกรรมบนแป้นพิมพ์) เพิ่มขึ้น 50 เปอร์เซ็นต์ในปี 2565 แสดงให้เห็นว่าศัตรูที่เป็นมนุษย์ที่มีความซับซ้อนกำลังมองหาวิธีหลบเลี่ยงการป้องกันไวรัสและเอาชนะการป้องกันเฉพาะเครื่องที่ชาญฉลาดมากขึ้นอย่างไร

นอกจากนี้ยังมีนายหน้าการเข้าถึงเว็บมืดเพิ่มขึ้น 112 เปอร์เซ็นต์เมื่อเทียบเป็นรายปี ซึ่งแสดงให้เห็น มูลค่าและความต้องการตัวตนและการเข้าถึงข้อมูลประจำตัวในระบบเศรษฐกิจใต้ดิน

การใช้ประโยชน์จากระบบคลาวด์ก็เพิ่มขึ้นถึง 95 เปอร์เซ็นต์และจำนวน ผู้ก่อภัยคุกคามที่’คำนึงถึงระบบคลาวด์’เพิ่มขึ้นเกือบสามเท่าเมื่อเทียบเป็นรายปี เนื่องจากผู้ไม่หวังดีมุ่งเป้าหมายไปที่สภาพแวดล้อมระบบคลาวด์มากขึ้นเรื่อยๆ

มีหลักฐานเช่นกันว่าผู้ไม่หวังดีกำลังวางอาวุธซ้ำและใช้ประโยชน์จากช่องโหว่อีกครั้ง Log4Shell ยังคงทำลายล้างอินเทอร์เน็ตอย่างต่อเนื่อง ในขณะที่ช่องโหว่ทั้งที่รู้จักและใหม่ เช่น ProxyNotShell และ Follina ซึ่งเป็นช่องโหว่ 2 รายการจาก 28 Zero Days ของ Microsoft และแพตช์ 1,200 แพตช์ ถูกนำไปใช้ประโยชน์อย่างกว้างขวางในฐานะศัตรูของรัฐชาติและอาชญากรที่หลบเลี่ยงแพตช์และการบรรเทาผลกระทบแบบขั้นบันได

“ในช่วง 12 เดือนที่ผ่านมามีการผสมผสานที่ไม่เหมือนใครของภัยคุกคามมาสู่ระดับแนวหน้าของความปลอดภัย กลุ่ม eCrime ที่แตกเป็นเสี่ยงๆ ปรากฏขึ้นอีกครั้งด้วยความซับซ้อนที่มากขึ้น ผู้คุกคามที่ไม่หยุดยั้งหลีกเลี่ยงช่องโหว่ที่แก้ไขหรือบรรเทา และภัยคุกคามที่น่ากลัวของรัสเซีย-ความขัดแย้งในยูเครนปกปิดการฉุดลากที่เลวร้ายและประสบความสำเร็จมากขึ้นโดยศัตรูที่เชื่อมโยงกับจีนจำนวนมากขึ้นเรื่อยๆ” อดัม เมเยอร์ส หัวหน้าหน่วยข่าวกรองของ CrowdStrike กล่าว”ผู้ก่อภัยคุกคามในปัจจุบันฉลาดขึ้น ซับซ้อนขึ้น และมีทรัพยากรที่ดีกว่าที่เคยเป็นมาในประวัติศาสตร์ของความปลอดภัยทางไซเบอร์ โดยต้องทำความเข้าใจกลไกการค้า เทคนิค และวัตถุประสงค์ที่มีการพัฒนาอย่างรวดเร็วเท่านั้น และโดยการเปิดรับเทคโนโลยีที่ขับเคลื่อนโดยข่าวกรองภัยคุกคามล่าสุด-บริษัทต่างๆ จะสามารถก้าวนำหน้าศัตรูที่เพิ่มขึ้นเรื่อยๆ ในปัจจุบันไปหนึ่งก้าวได้หรือไม่”

CrowdStrike Intelligence ได้เพิ่มศัตรูที่ติดตามใหม่ 33 ตัว ทำให้จำนวนศัตรูที่รู้จักทั้งหมดถูกติดตามมากกว่า 200 ตัว มากกว่า 20 ตัวที่เพิ่มเข้ามาใหม่คือ’SPIDERS’ซึ่งเป็นหลักการตั้งชื่อ CrowdStrike สำหรับศัตรู eCrime

รายงานฉบับเต็ม สามารถดูได้จากไซต์ CrowdStrike

เครดิตรูปภาพ: ไบรอัน เอ แจ็คสัน/Shutterstock