5 การโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดในปี 2021 (จนถึงตอนนี้!)

5 การโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดในปี 2021 (จนถึงตอนนี้!)

ปัญหาด้านความปลอดภัยทางไซเบอร์ครอบงำข่าวเทคโนโลยีในปี 2564 และมีเหตุผลที่ดี ปัญหาหนึ่งที่ต้องทำรอบโดยเฉพาะคือแรนซัมแวร์ มันกลายเป็นภัยคุกคามที่น่ากังวลมากที่สุดเรื่องหนึ่งในปี 2021 โดยผู้เชี่ยวชาญบางคนเรียกมันว่า 'ปีแห่งแรนซัมแวร์'





องค์กรขนาดใหญ่ เอ็นจีโอ โรงพยาบาล และสถาบันของรัฐต่างตกเป็นเหยื่อของแรนซัมแวร์ ส่งผลให้เกิดการสูญเสียทางการเงินมหาศาล การหยุดชะงักในการปฏิบัติงาน ความกังวลเรื่องความเป็นส่วนตัว และการฟ้องร้องดำเนินคดีจำนวนมาก



ต่อไปนี้คือการโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดบางส่วนในปี 2564 เพื่อช่วยคุณระบุแนวโน้มและให้ข้อมูลที่จำเป็นต่อการปกป้องคุณ





วิธีส่งไฟล์ขนาดใหญ่ผ่านไฟล์แนบอีเมล

ทำความเข้าใจกับภัยคุกคามจากแรนซัมแวร์

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสข้อมูลของผู้ใช้และล็อกออกจากระบบและเครือข่ายของตนเอง จากนั้นผู้กระทำความผิดจะเรียกร้องค่าไถ่เพื่อแลกกับการถอดรหัสและมักจะขู่ว่าจะรั่วไหลหรือขายข้อมูลในเว็บที่มืดมิดหากไม่จ่ายค่าไถ่

จำนวนเงินมักจะถูกรวบรวมในรูปแบบของสกุลเงินดิจิตอล ซึ่งเป็นสาเหตุที่อาชญากรไซเบอร์สามารถหลบหนีได้ในกรณีส่วนใหญ่โดยไม่ถูกติดตาม



ที่เกี่ยวข้อง: Ransomware คืออะไรและคุณจะลบออกได้อย่างไร

ตามรายงานที่เผยแพร่โดย นิตยสารอาชญากรรมไซเบอร์ ในปี 2019 ค่าเสียหายของแรนซัมแวร์ทั่วโลกในปี 2564 จะอยู่ที่ประมาณ 20 พันล้านดอลลาร์ และจะมีการโจมตีแรนซัมแวร์ทุกๆ 11 วินาที ดูเหมือนว่าการประมาณการจะค่อนข้างแม่นยำ เนื่องจากเราได้สังเกตการโจมตีแรนซัมแวร์จำนวนมากในปีนี้



มัลแวร์เรียกค่าไถ่ที่โจมตีมากที่สุดในปีนี้

เครดิตภาพ: Bacho ผ่าน Shutterstock

แม้ว่าแรนซัมแวร์จะไม่ใช่ปรากฏการณ์ใหม่ แต่ผลกระทบทั่วโลกของแรนซัมแวร์ก็พุ่งสูงขึ้นในปี 2564 การโจมตีในปีนี้ไม่เพียงแต่ทำให้บริษัทและบริษัทต่างๆ มูลค่าหลายล้านดอลลาร์ล่มสลาย แต่ยังส่งผลกระทบต่อชีวิตสาธารณะอีกด้วย



1. ท่อส่งอาณานิคม

เมื่อต้นปีนี้ ระบบท่อส่งน้ำมันที่ใหญ่ที่สุดสำหรับผลิตภัณฑ์น้ำมันกลั่นในสหรัฐอเมริกาคือบริษัท Colonial Pipeline Co. ถูกโจมตีด้วยแรนซัมแวร์จำนวนมหาศาล และผลที่ตามมาก็ยิ่งมากขึ้นไปอีก

การโจมตีท่อส่งโคโลเนียลเป็นเหตุให้เกิดการหยุดชะงักในการจัดหาน้ำมันเบนซินและเชื้อเพลิงเครื่องบินทั่วชายฝั่งตะวันออกของสหรัฐ การโจมตีเกิดขึ้นครั้งแรกเมื่อวันที่ 7 พฤษภาคม ซึ่งเป็นช่วงที่อุปทานหยุดชะงัก และบริษัทไม่สามารถดำเนินการจัดหาได้จนถึงวันที่ 12 พฤษภาคม

มีรายงานว่าการโจมตี Colonial Pipeline ดำเนินการโดยกลุ่ม DarkSide ซึ่งถูกกล่าวหาว่าตั้งอยู่ในรัสเซีย ผู้โจมตีสามารถเจาะระบบผ่านเครือข่ายส่วนตัวเสมือนของบริษัท โดยใช้ชื่อผู้ใช้และรหัสผ่านที่ถูกบุกรุก

ที่เกี่ยวข้อง: DarkSide Ransomware: ใครอยู่เบื้องหลังการโจมตีท่อส่งอาณานิคม?

อาชญากรไซเบอร์สามารถหยุดการดำเนินงานของบริษัทเหยื่อและยึดข้อมูลสำคัญและเป็นความลับได้เกือบ 100GB ซึ่งพวกเขาขู่ว่าจะรั่วไหล เว้นแต่ Colonial Pipeline จะยอมจ่ายค่าไถ่ประมาณ 5 ล้านดอลลาร์

ในที่สุดบริษัทก็ต้องจ่ายค่าไถ่ แต่ความเสียหายได้เกิดขึ้นแล้ว และช่องโหว่ภายในองค์กรที่ใหญ่ที่สุดและมีอิทธิพลมากที่สุดก็ถูกเปิดเผย

2. เจบีเอส ฟู้ดส์

ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดในโลกตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดแห่งหนึ่งของโลกในปี 2564

เมื่อต้นปีนี้ JBS Foods USA ซึ่งเป็นบริษัทที่รับผิดชอบในการผลิตเนื้อวัว 1 ใน 4 ของประเทศ ถูกบังคับให้หยุดดำเนินการในโรงงานแปรรูปทั้ง 13 แห่งทั่วสหรัฐอเมริกา

การโจมตีดังกล่าวคุกคามประเทศด้วยการขาดแคลนอุปทานอย่างรุนแรงและการหยุดชะงักที่อาจเกิดขึ้นในเครือข่ายการจัดหาอาหาร ทำให้ร้านขายของชำ เกษตรกร ร้านอาหาร และอุตสาหกรรมที่เกี่ยวข้องอื่นๆ อีกหลายแห่งตกอยู่ในความเสี่ยง

ตามรายงาน JBS Foods ได้ปรึกษาหารือกับผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ ตัดสินใจจ่ายเงิน 11 ล้านดอลลาร์เป็น Bitcoin ทำให้เป็นหนึ่งในค่าไถ่ที่ใหญ่ที่สุดเท่าที่เคยจ่ายมา JBS Foods ตัดสินใจครั้งนี้เพื่อลดผลกระทบของการโจมตีและป้องกันการหยุดชะงักเพิ่มเติม

CEO ของ JBS USA แสดงความกังวลและอธิบายเหตุผลเบื้องหลังการตัดสินใจจ่ายค่าไถ่ล่วงหน้าดังนี้ เขาพูดว่า ,

นี่เป็นการตัดสินใจที่ยากมากสำหรับบริษัทของเราและสำหรับตัวฉันเอง อย่างไรก็ตาม เรารู้สึกว่าการตัดสินใจครั้งนี้ต้องทำเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นกับลูกค้าของเรา'

คุณสามารถมีบัญชีได้กี่บัญชีบน netflix

การสืบสวนได้กล่าวหากลุ่มอาชญากรไซเบอร์ในรัสเซียที่ใช้ชื่อ REvil สำหรับการโจมตีครั้งนี้ กลุ่มเดียวกันนี้ยังถูกกล่าวหาว่าโจมตีแรนซัมแวร์ขนาดใหญ่อื่นๆ ในหลายอุตสาหกรรมและหลายภาคส่วน

ที่เกี่ยวข้อง: REvil Ransomware ทำให้เกิดการขาดแคลนเนื้อสัตว์หรือไม่?

3. เบรนน์แท็ก

Brenntag บริษัทจำหน่ายสารเคมีในเยอรมนีซึ่งมีการดำเนินงานในกว่า 77 ประเทศ ได้รับผลกระทบจากการโจมตี Ransomware ที่ใหญ่ที่สุดครั้งหนึ่งในปี 2021 แผนกอเมริกาเหนือของบริษัทตกเป็นเป้าหมายของ DarkSide ซึ่งเป็นกลุ่ม ransomware กลุ่มเดียวกันที่อยู่เบื้องหลังการโจมตี Colonial Pipeline

ผู้โจมตีสามารถเข้ารหัสข้อมูลและอุปกรณ์บนเครือข่ายที่ถูกบุกรุกและจบลงด้วยการขโมยข้อมูลประมาณ 150GB DarkSide อ้างว่าสามารถเริ่มการโจมตีได้หลังจากเข้าถึงเครือข่ายผ่านข้อมูลประจำตัวที่ถูกขโมยซึ่งซื้อมา ซึ่งเป็นส่วนที่น่าตกใจในตัวมันเอง

ในที่สุด เบรนน์แท็กตกลงที่จะจ่ายเงินค่าไถ่ประมาณ 4.4 ล้านดอลลาร์ หลังจากเจรจาตกลงจาก 7.5 ล้านดอลลาร์ เพื่อฟื้นฟูการดำเนินงานและลดการหยุดชะงักเพิ่มเติม

4. Acer

ไตรมาสแรกของปี 2564 เป็นหายนะสำหรับหลายบริษัท และบริษัทฮาร์ดแวร์ ซอฟต์แวร์ และบริการในไต้หวันก็เป็นหนึ่งในกลุ่มที่โชคร้าย Acer ถูกโจมตีโดย REvil ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่โจมตี JBS Foods ในปีนี้

ตามรายงาน ผู้โจมตีสามารถใช้ช่องโหว่ในเซิร์ฟเวอร์แลกเปลี่ยน Microsoft ของ Acer เพื่อประนีประนอมระบบความปลอดภัยของ Acer REvil ได้รับข้อมูลและข้อมูลที่ละเอียดอ่อนซึ่งบางส่วนถูกอัปโหลดบนเว็บไซต์เพื่อเป็นหลักฐานโดยผู้โจมตี

ที่เกี่ยวข้อง: Acer โดนโจมตีด้วย Ransomware มูลค่า 50 ล้านเหรียญ

แม้ว่าในตอนแรก Acer ไม่ยอมรับว่าพวกเขาตกเป็นเป้าหมายของแรนซัมแวร์ แต่ REvil ได้ขอให้ Acer จ่ายเงิน 50 ล้านดอลลาร์ ซึ่งเป็นหนึ่งในค่าไถ่ที่ใหญ่ที่สุดเท่าที่เคยมีมา

5. กาเซยะ

Kaseya บริษัทซอฟต์แวร์ในฟลอริดา ตกเป็นเหยื่อรายล่าสุดจากการโจมตีด้วยแรนซัมแวร์ขนาดใหญ่ กลุ่ม REvil ที่น่าอับอายกลับมารับผิดชอบการโจมตีอีกครั้งโดยอ้างว่าได้เข้ารหัสระบบของลูกค้าปลายทางมากกว่าหนึ่งล้านราย

ผู้บริหารระดับสูงของบริษัทเหยื่ออ้างว่าการโจมตีดังกล่าวมีช่องโหว่ระหว่างธุรกิจ 800 ถึง 1,500 แห่งทั่วโลก การประเมินผลกระทบที่แท้จริงของการโจมตีนั้นยากยิ่งกว่า เนื่องจากเหยื่อส่วนใหญ่เป็นลูกค้าปลายทาง

REvil เริ่มแรกเรียกร้อง 70 ล้านดอลลาร์ แต่ Kaseya อ้างว่าไม่ได้จ่ายค่าไถ่เพื่อรับตัวถอดรหัสลับ

ได้รับการปกป้องจากแรนซัมแวร์

ภัยคุกคามจากการโจมตีของแรนซัมแวร์นั้นยิ่งใหญ่กว่าที่เคย และไม่มีวี่แววว่าจะชะลอตัวลงในเร็วๆ นี้ ในขณะที่การพึ่งพาบริการออนไลน์ของเรายังคงเพิ่มขึ้น เราจะเห็นพื้นที่ไซเบอร์สเปซที่ไม่ปลอดภัยและไม่ปลอดภัยมากขึ้นสำหรับธุรกิจและผู้ใช้ส่วนตัว

การป้องกันแรนซัมแวร์ในบางครั้งเกี่ยวข้องกับแนวทางปฏิบัติพื้นฐาน เช่น การสร้างรหัสผ่านที่รัดกุมและอัปเดตระบบของคุณเป็นประจำ การให้ความรู้แก่พนักงานเกี่ยวกับแรนซัมแวร์และผลกระทบที่เป็นอันตรายสามารถช่วยป้องกันการโจมตีเหล่านี้ได้เป็นอย่างดี

แบ่งปัน แบ่งปัน ทวีต อีเมล ทำไมปี 2021 ถึงเป็นปีแห่งแรนซัมแวร์

แรนซัมแวร์เป็นภัยคุกคามในทุกระดับในปี 2564 ตั้งแต่ผู้ใช้ตามบ้านไปจนถึงองค์กร ซัพพลายเชน และโครงสร้างพื้นฐานด้านสาธารณูปโภค

วิธีแท็กคนในเฟสบุ๊คคอมเม้น
อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • แรนซัมแวร์
  • ความปลอดภัยออนไลน์
เกี่ยวกับผู้เขียน ฟาวาด อาลี(เผยแพร่บทความ 17 บทความ)

Fawad เป็นวิศวกรด้านไอทีและการสื่อสาร ผู้ประกอบการที่ต้องการและเป็นนักเขียน เขาเข้าสู่เวทีการเขียนเนื้อหาในปี 2560 และได้ทำงานร่วมกับหน่วยงานด้านการตลาดดิจิทัลสองแห่งและลูกค้า B2B และ B2C จำนวนมากตั้งแต่นั้นมา เขาเขียนเกี่ยวกับความปลอดภัยและเทคโนโลยีที่ MUO โดยมีเป้าหมายเพื่อให้ความรู้ สร้างความบันเทิง และดึงดูดผู้ชม

เพิ่มเติมจาก Fawad Ali

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก