IBM เปิดเผยรายงาน X-Force Threat Intelligence Index 2022 ซึ่งเป็นการนำข้อมูลอาชญากรรมไซเบอร์ที่เกิดขึ้นในปีที่ผ่านมามาวิเคราะห์และจัดทำเป็นสถิติ โดยพบว่าในปี 2021 แรนซัมแวร์ (Ransomware) ยังเป็นวิธีการที่อาชญากรไซเบอร์เลือกใช้ในการก่ออาชญากรรมมากที่สุด หรือคิดเป็นสัดส่วน 21% ของการโจมตีทางไซเบอร์

IBM ระบุว่า REvil หรือ Sodinokibi เป็นแรนซัมแวร์ที่ถูกตรวจพบมากที่สุด คิดเป็น 37% ของการโจมตีด้วยแรนซัมแวร์ทั้งหมด ตามมาด้วยแรมซัมแวร์ที่ชื่อ Ryuk ที่สัดส่วน 13% โดยอาชญากรจะเจาะเข้าระบบด้วยวิธีฟิชชิง และมักจะนิยมแอบอ้างแบรนด์ยอดนิยม ได้แก่ Microsoft, Apple และ Google ขณะเดียวกันการจัดเก็บข้อมูลยังพบด้วยว่า โดยเฉลี่ยแล้วกลุ่มอาชญากรเหล่านี้จะคิดค้นมัลแวร์ตัวใหม่ๆ ขึ้นมาแทนตัวเดิมในทุกๆ 17 เดือน

สำหรับกลุ่มอาชญากรรมที่สร้างความเสียหายมากที่สุดจากการจัดเก็บข้อมูลของ IBM คือ ITG17 หรือ MuddyWater ของอิหร่าน, ITG23 หรือ TrickBot และ Hive0109 หรือ LemonDuck โดยในปีที่ผ่านมากลุ่มอาชญากรไซเบอร์เหล่านี้ได้พัฒนามัลแวร์ที่สามารถเจาะการป้องกันได้ดีขึ้น 

IBM ระบุอีกว่า ในปีที่ผ่านมาเป้าหมายการโจมตีของอาชญากรทางไซเบอร์พุ่งเป้าไปที่กลุ่มอุตสาหกรรมในภาคการผลิตมากขึ้น โดยอาชญากรไซเบอร์ใช้ประโยชน์จากการที่องค์กรเหล่านี้มีความสำคัญต่อระบบซัพพลายเชนโลกมาเป็นข้อกดดันให้เหยื่อยอมจ่ายค่าไถ่แพงระยับ

โดยในหลายกรณีเหยื่อของอาชญากรไซเบอร์เลือกยอมจ่ายค่าไถ่ เนื่องจากมองว่ามีค่าใช้จ่ายที่ต่ำกว่าการถูกลูกค้าฟ้องร้องค่าเสียหายจากกรณีทำข้อมูลรั่วไหลออกไป และไม่ต้องการให้บริษัทเสื่อมเสียชื่อเสียง

รายงานดังกล่าวระบุว่า การโจมตีไซเบอร์ในภาคการผลิตในปีที่ผ่านมามีจำนวนเพิ่มขึ้นจนแซงหน้าอุตสาหกรรมการเงิน โดยคิดเป็น 23.2% ของเป้าหมายการโจมตีทั้งหมด ตามมาด้วยแชมป์เก่าอย่างอุตสาหกรรมการเงิน

เอเชียคือภูมิภาคที่ตกเป็นเป้าโจมตีของอาชญากรไซเบอร์สูงที่สุดในโลกในปีที่ผ่านมา คิดเป็น 26% ของการโจมตีทั่วโลก โดยองค์กรในอุตสาหกรรมการเงินและประกันภัยเป็นกลุ่มที่โดนโจมตีมากที่สุดในเอเชีย คิดเป็นสัดส่วนราว 30% ตามมาด้วยภาคการผลิตที่ 29%

ขณะที่ประเทศที่ถูกโจมตีทางไซเบอร์สูงที่สุดในเอเชีย 3 อันดับแรก ได้แก่ ญี่ปุ่น ออสเตรเลีย และอินเดีย

Source: https://thestandard.co/ibm-say-asia-become-victim-from-ransomware/