ทีมวิจัยจากบริษัท Sophos ได้เผยเเพร่ข้อมูล RagnarLocker ransomware ซึ่งใช้เทคนิคในการหลบเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันไวรัสโดยการติดตั้ง VirtualBox และทำการรันตัวเองบน Virtual Machine (VM) ในเครื่องที่ติดเชื้อของผู้ใช้

รูปแบบการใช้ RagnarLocker ransomware โจมตีนั้นผู้โจมตีได้ใช้ช่องโหว่การโจมตี Windows Remote Desktop Protocol (RDP) ในกลุ่มเป้าหมาย เมื่อสามารถเข้าถึงเป้าหมายได้ ผู้โจมตีที่ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบจะใช้งาน GPO เพื่อเรียกใช้ Microsoft Installer (msiexec.

Verizon ได้ออกรายงาน DBIR ประจำปี 2020 โดยใจความสำคัญของรายงานนั้นชี้ว่าภัยคุกคามอันดับต้น ๆ หรือ Threat Action Varieties นั้นจะพบโจมตีการปฏิเสธการให้บริการ (DoS), Phishing, Ransomware และการละเมิดข้อมูลทางการเงินเป็นกลุ่มเหตุการณ์ที่ถูกพบมากที่สุดในรายงาน Verizon DBIR ของปีนี้

Verizon DBIR มีการนำรายละเอียดมาจากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวน 32,002 รายการ โดยพบว่ามีการละเมิดข้อมูล 3,950 รายการในกลุ่มอุตสาหกรรม 16 กลุ่ม ส่วนการโจมตี DoS นั้นเป็นรูปแบบที่ใช้ในการใช้โจมตีมากที่สุดและมีจำนวนเพิ่มขึ้นซึงมีเหตุการณ์ 13,000 เหตุการณ์และถูกมองว่าเป็นเครื่องมือการโจมตีของอาชญากรไซเบอร์ที่มากที่สุด โดยคิดเป็น 40% ของเหตุการณ์ความปลอดภัยที่รายงาน

ในรายงาน Verizon DBIR ยังพบว่าในปี 2019 ที่ผ่านมานั้นการโจมตีและการจารกรรมทางไซเบอร์มีเปอร์เซ็นต์ที่ลดลงเหลือเพียงแค่ 3.2 เปอร์เซ็นต์จาก 13.5 เปอร์เซ็นต์ในปี 2018 แต่พบแคมเปญที่ทำการกำหนดเป้าหมายเพื่อทำการจารกรรมและการโจมตีมากขึ้น เช่นแคมเปญโจมตีองค์การอนามัยโลก (WHO), การจารกรรมข้อมูลในของหน่วยงานหรือรัฐบาลในภูมิภาคเอเชียแปซิฟิก เป็นต้น

ทั้งนี้ผู้ที่สนใจรายงานสามารถอ่านเพิ่มเติมได้ทีนี้:https://enterprise.