Sophos บริษัทรักษาความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลสถิติ โดยพบว่าการโจมตีจาก Ransomware ใช้เวลาในการโจมตีเพื่อเข้าถึงระบบ ก่อนที่จะถูกตรวจจับได้น้อยลงกว่าเดิม โดยเฉลี่ยจาก 9 วัน ในปี 2022 เหลือ 5 วันในปัจจุบัน จากการเก็บข้อมูลสถิติการโจมตี Ransomware ช่วงครึ่งปีแรกของปี 2023
โดยพบว่าการโจมตีจาก Ransomware คิดเป็น 68.75% ของการโจมตีทางไซเบอร์ทั้งหมดที่ Sophos ได้เก็บสถิติในปีนี้ และพบว่ามีการขโมยข้อมูลเกิดขึ้น 43.42% ซึ่งเพิ่มขึ้น 1.3% จากปี 2022 อีกทั้งพบว่าค่าสถิติของการหยุดพักหลังจากการโจมตีครั้งแรกสำเร็จที่ไม่ใช่การโจมตีจาก Ransomware ยังเพิ่มขึ้นจาก 11 วัน เป็น 13 วัน แสดงถึงความไม่รีบร้อนในการโจมตี หากเทียบกับการโจมตีแบบ Ransomware
นอกจากนี้ทาง Sophos ยังได้พบข้อมูลที่น่าสนใจจากการวิเคราะห์เชิงลึกที่เกี่ยวข้องกับวัน และเวลา พบว่า Hacker และกลุ่ม Ransomware นิยมที่จะทำการโจมตีเป้าหมายในวันอังคาร วันพุธ และวันพฤหัสบดี 
อีกทั้งช่วงเวลาที่นิยมทำการโจมตีเป้าหมาย คือช่วงเวลากลางดึกถึงรุ่งเช้า (21:00 – 06:00 น.) เนื่องจากในช่วงเวลาดังกล่าวทีม IT มีพนักงานไม่เพียงพอ และทำให้ไม่น่าจะตรวจพบการบุกรุกบนเครือข่ายได้ และพบว่าเหตุการณ์การโจมตีด้วย Ransomware ส่วนใหญ่เกิดขึ้นในวันศุกร์ และวันเสาร์ ซึ่งเป็นช่วงที่บริษัทต่าง ๆ ตอบสนองช้าที่สุด เนื่องจากเป็นการยากที่จะติดต่อกับทีม IT 
รวมไปถึง Sophos ได้พบว่า Protocol ที่นิยมใช้ในการโจมตีมากที่สุดยังคงเป็น Remote Desktop Protocol (RDP) ซึ่งมีอยู่ใน Windows โดยจากสถิติแสดงให้เห็นว่า RDP ถูกใช้ถึง 95% ของการโจมตี อย่างไรก็ตามการโจมตีโดยใช้ RDP ส่วนใหญ่เป็นการโจมตีจากภายใน (93% ของกรณีทั้งหมด) และมีเพียง 18% ที่เป็นการโจมตีจากภายนอก
ดังนั้นผู้ดูแลระบบจึงควรตรวจสอบช่องทางในการเชื่อมต่อสื่อสารที่เกี่ยวข้องกับ Port : RDP และการตั้งค่าการใช้งานที่ปลอดภัย เพื่อป้องกันการถูกใช้ในการโจมตี
ที่มา : bleepingcomputer
You must be logged in to post a comment.