วันที่รายงาน : 7 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : พบ Ransomware ที่โจมตี Linux เพิ่มขึ้น
แหล่งข่าว : https://www.helpnetsecurity.com/2022/09/05/ransomware-groups-target-linux/
วันที่แหล่งข่าวเผยแพร่ : 5 ก.ย.65
สาระสำคัญ : Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามของ Trend Micro คาดการณ์ว่ากลุ่ม ransomware จะมุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Linux และระบบฝังตัวมากขึ้นในอีกไม่กี่ปีข้างหน้า ข้อมูลบันทึกการโจมตีระบบเหล่านี้เพิ่มขึ้นเป็นเลขสองหลักเมื่อเทียบปีต่อปี ในครึ่งปีแรกของปี 2565 Jon Clay กล่าวว่า “กลุ่มภัยคุกคามใหม่ยังคงพัฒนารูปแบบธุรกิจของตนอย่างต่อเนื่อง โดยมุ่งเน้นที่การโจมตีด้วยความแม่นยำยิ่งขึ้น นั่นเป็นเหตุผลว่าทำไมองค์กรจึงต้องพัฒนาแผน ทำความเข้าใจ และปกป้องการโจมตีทางดิจิทัลที่กำลังขยายตัวได้ดีขึ้น แพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์แบบรวมเป็นหนึ่งเดียวคือจุดเริ่มต้นที่ดีที่สุด” ตามข้อมูล:
– ภัยคุกคาม 63 พันล้านรายการถูกบล็อกโดย Trend Micro ในครึ่งปีแรกของปี 2565
– ภัยคุกคามในช่วงครึ่งแรกของปีเพิ่มขึ้น 52% เมื่อเทียบกับช่วงเดียวกันในปี 2564
– หน่วยงานของรัฐบาล ภาคการผลิตอุตสาหกรรม และการดูแลสุขภาพเป็นภาคส่วนแรกที่ตกเป็นเป้าหมายของมัลแวร์
การตรวจจับการโจมตีจาก ransomware-as-a-service เพิ่มขึ้นในช่วงครึ่งแรกของปี 2022 ผู้คุกคามหลักอย่าง LockBit และ Conti ถูกตรวจพบโดยเพิ่มขึ้น 500% ทั้งนี้ กลุ่มแรนซัมแวร์ใหม่เกิดขึ้นตลอดเวลา ที่โดดเด่นที่สุดในครึ่งแรกของปี 2022 คือ Black Basta ซึ่งมีการเข้าถึง 50 องค์กรในเวลาเพียงสองเดือน หนึ่งในเวกเตอร์การโจมตีหลักสำหรับแรนซัมแวร์คือ การแสวงหาประโยชน์จากช่องโหว่ Zero Day Initiative โดย Trend Micro เผยแพร่คำแนะนำเกี่ยวกับช่องโหว่ 944 รายการในช่วงเวลาดังกล่าว นับว่าเพิ่มขึ้นถึง 23% เมื่อเทียบรายปี และจำนวนคำแนะนำข้อบกพร่องที่สำคัญถูกเผยแพร่เพิ่มขึ้นถึง 400% เมื่อเทียบรายปี
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
