บล็อก

การโจมตีของมัลแวร์ 5 อันดับแรกในประวัติศาสตร์

อาชญากรไซเบอร์มีการพัฒนาอย่างรวดเร็วดังนั้นจึงถูกปิดบังโดยการไม่เปิดเผยตัวตนทางอินเทอร์เน็ต พวกเขาปล่อยมัลแวร์ใหม่และปรับปรุงอย่างต่อเนื่องซึ่งเป็นภัยคุกคามต่อความปลอดภัยทางออนไลน์ของเรา หวาดระแวง? คุณน่าจะเป็น

ตาม Cisco 2018 ประจำปี รายงานความปลอดภัยทางไซเบอร์มากกว่าครึ่งหนึ่ง (53 เปอร์เซ็นต์) ของการโจมตีด้วยมัลแวร์ทั้งหมดจนถึงขณะนี้ได้ส่งผลให้เกิดความเสียหายทางการเงินมากกว่า US$500,000 รวมถึง แต่ไม่ จำกัด เพียงรายได้ที่สูญเสียลูกค้าโอกาสและค่าใช้จ่ายที่ไม่จำเป็น

มาดูตัวอย่างการโจมตีของมัลแวร์ที่ร้ายแรงที่สุดในประวัติศาสตร์กัน

1. วannaCry

WannaCry ถือเป็นแรนซัมแวร์ที่มีการทำลายล้างมากที่สุดในปี 2017 โดยมีการโจมตีมากกว่า 150 ประเทศและองค์กรกว่า 100,000 แห่งซึ่งรวมถึง บริษัท ใหญ่ ๆ และหน่วยงานรัฐบาล การโจมตีของ WannaCry ในขั้นต้นได้นำ ransomware เข้าสู่ระบบผ่านทางอีเมลฟิชชิ่งและแพร่กระจายโดยใช้ช่องโหว่ของ Windows ที่ทราบ

การแพร่ระบาดของ WannaCry เป็นเวลาสี่วันทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องใน 150 ประเทศทั่วโลก นอกจากนี้ตามรายงานเบื้องต้นในโรงพยาบาลบางแห่ง WannaCry เข้ารหัสอุปกรณ์ทั้งหมดซึ่งรวมถึงอุปกรณ์ทางการแพทย์และโรงงานบางแห่งถูกบังคับให้หยุดการผลิต เมื่อเปรียบเทียบกับแรนซั่มแวร์พันธุ์อื่น ๆ WannaCry ใช้หนอนเพื่อติดเชื้อในระบบอื่น ๆ โดยแพร่กระจายไปทั่วทั้งเครือข่าย

2. Stuxnet

Stuxnet เป็นหนึ่งในการโจมตีด้วยมัลแวร์ที่มีชื่อเสียงและซับซ้อนซึ่งปิดใช้งานเครื่องหมุนเหวี่ยงเสริมสมรรถนะยูเรเนียมในอิหร่านส่งผลให้โครงการนิวเคลียร์ของประเทศชะลอตัวลงเป็นเวลาหลายปี ในตอนนั้นไม่มีสิ่งใดที่สามารถเทียบเคียงความซับซ้อนของ Stuxnet ได้เนื่องจากหนอนสามารถแพร่กระจายผ่านแฟลชไดรฟ์ USB ได้อย่างค่อยเป็นค่อยไปเจาะแม้แต่คอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายท้องถิ่น

หนอนหมุนอย่างไม่สามารถควบคุมได้และทวีคูณอย่างรวดเร็วทั่วโลกแพร่ระบาดในคอมพิวเตอร์หลายพันเครื่อง อย่างไรก็ตามมันไม่สามารถสร้างความเสียหายให้กับคอมพิวเตอร์ทั้งหมดได้เนื่องจากถูกสร้างขึ้นสำหรับงานที่เฉพาะเจาะจง หนอนปรากฏตัวในคอมพิวเตอร์ที่ดำเนินการโดยซอฟต์แวร์และคอนโทรลเลอร์ที่ตั้งโปรแกรมได้ของซีเมนส์เท่านั้น แล้วเจ้าหนอนตัวนี้ทำอะไร? หลังจากลงจอดบนเครื่องดังกล่าวมันจะตั้งโปรแกรมตัวควบคุมเหล่านี้ใหม่ จากนั้นด้วยการตั้งค่าความเร็วในการหมุนของเครื่องหมุนเหวี่ยงเสริมสมรรถนะยูเรเนียมให้สูงเกินไปมันจะทำลายพวกมันทางกายภาพ

3. มิไร

Botnets มีมานานแล้ว แต่การเพิ่มขึ้นของ Internet of Things ทำให้เกิดชีวิตใหม่ ชื่อของการโจมตีของมัลแวร์ Mirai เป็นคำภาษาญี่ปุ่นสำหรับ "อนาคต" มันสแกน Internet of Things เพื่อหาอุปกรณ์ที่มีช่องโหว่และโดนมัลแวร์ การใช้แบนด์วิดท์ที่เพิ่มขึ้นนี้และติดตั้งใหม่หลังจากรีบูตทุกครั้ง Dyn ไม่สามารถต้านทานการโจมตี DDoS ครั้งใหญ่เช่นนี้ได้ Mirai botnet ทำการโจมตี DDoS หลายครั้งโดยกดปุ่มผู้ให้บริการ DNS Dyn และทำให้เว็บไซต์เช่น Netflix, Twitter และ Reddit ไม่สามารถเข้าถึงได้ ในที่สุด Dyn ก็ฟื้นขึ้นมา แต่การโจมตีของ Mirai ที่สูงขึ้นทำให้ทั้งโลกลุกขึ้นมานั่งคิดเกี่ยวกับความปลอดภัยของสิ่งที่ "ฉลาด" ซึ่งเป็นแม่ของการโทรปลุกทั้งหมด

สิ่งที่ทำให้ Mirai“ อันตราย” เป็นพิเศษก็คือการที่ซอร์สโค้ดของมันถูกเผยแพร่บนฟอรัมของแฮ็กเกอร์ ดังนั้นอาชญากรไซเบอร์จึงใช้มันเพื่อปรับให้เข้ากับโครงการมัลแวร์อื่น ๆ

4. CryptoLocker

Cryptolocker Trojan - ransomware ที่เข้ารหัสฮาร์ดไดรฟ์ของเหยื่อก่อนแล้วจึงเรียกร้องการชำระเงิน ransomware ที่น่ารังเกียจนี้แพร่กระจายอย่างรวดเร็วผ่านไฟล์แนบในอีเมล เหยื่อพบข้อความเรียกค่าไถ่ในคอมพิวเตอร์ของเขาและเขาได้รับการ จำกัด เวลาที่เขาต้องจ่ายเพื่อเข้าถึงไฟล์ของเขา ในการโจมตีครั้งนี้คอมพิวเตอร์ที่ติดไวรัสได้ยื่นคำร้องขอคีย์การถอดรหัสเพื่อคืนค่าไถ่ $400 ภายใน 72 ชั่วโมงหรือเห็นกุญแจสำคัญในการคลายการเข้ารหัสไฟล์ที่ถูกทำลาย

ในที่สุดหัวโจกของ CryptoLocker ก็ถูกถอดถอนในเดือนมิถุนายน 2014 แต่ครึ่งหนึ่งของความเสียหายได้เกิดขึ้นแล้วและเหยื่อเกือบจะจ่ายเงิน $3 ล้านให้กับแฮกเกอร์

5. NotPetya / ExPetr

ชื่อของการแพร่ระบาดที่เสียค่าใช้จ่ายมากที่สุดคือตัวเข้ารหัส ransomware (ในทางเทคนิคคือที่ปัดน้ำฝน แต่ไม่ได้เปลี่ยนบรรทัดล่างสุด) ที่เรียกว่า ExPetr หรือที่เรียกว่า NotPetya มันใช้การหาประโยชน์จาก EternalBlue และ EtrernalRomance หนอนเคลื่อนที่ไปรอบ ๆ เว็บเข้ารหัสทุกอย่างที่ขวางหน้าไม่ได้

แม้ว่าจำนวนเครื่องที่ติดเชื้อจะน้อยลง แต่การแพร่ระบาดของ NotPetya นั้นมุ่งเป้าไปที่ธุรกิจส่วนใหญ่ส่วนหนึ่งเป็นเพราะหนึ่งในเวกเตอร์การแพร่กระจายเริ่มต้นผ่านซอฟต์แวร์ทางการเงิน MeDoc อาชญากรไซเบอร์สามารถควบคุมเซิร์ฟเวอร์การอัปเดต MeDoc ได้ซึ่งทำให้ไคลเอนต์จำนวนมากที่ใช้ซอฟต์แวร์ได้รับมัลแวร์ที่ถูกปลอมแปลงเป็นการอัปเดตซึ่งจะแพร่กระจายไปทั่วเครือข่าย

ความเสียหายจากการโจมตีทางไซเบอร์ของ NotPetya นั้นอยู่ที่ประมาณ $1 หมื่นล้านในขณะที่จากการประมาณการต่างๆความเสียหายของ WannaCry อยู่ในช่วง $4–$8 พันล้าน NotPetya ถือเป็นการโจมตีทางไซเบอร์ทั่วโลกที่มีค่าใช้จ่ายสูงที่สุดในประวัติศาสตร์

คุณจะเป็นคนต่อไปหรือไม่? ปกป้องธุรกิจของคุณ!

แม้ว่าการโจมตีของมัลแวร์ก่อนหน้านี้จะน่าประทับใจ แต่มีอีกมากมายที่เกิดขึ้นทุกวันในภาคธุรกิจต่างๆหรือด้วยวิธีการที่แตกต่างกัน จะปกป้องธุรกิจของคุณจากมัลแวร์หรือการโจมตีทางไซเบอร์ได้อย่างไร? ขั้นตอนแรกคือการอัปเดตระบบไอทีและวิธีที่ดีที่สุดคือตรวจหาช่องโหว่อย่างต่อเนื่องและแก้ไขอย่างรวดเร็วเพื่อหลีกเลี่ยงการโจมตี สุดท้ายและ แต่ไม่ท้ายสุดรับไฟล์ โซลูชันการสำรองข้อมูลที่มีประสิทธิภาพ ซึ่งจะ รักษาข้อมูลของคุณให้ปลอดภัย และสำรองข้อมูลแม้ในระหว่างการโจมตีของมัลแวร์หรือภัยพิบัติ

ทิ้งคำตอบไว้

thThai
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai