Ransomware… ความรู้เบื้องต้นเกี่ยวกับซอฟแวร์เรียกค่าไถ่ #CyberSecurityAwareness

รายงานชื่อ IBM Security X-Force Threat Intelligence Index 2022 โดยเทคคอมปานีระดับสถาบันอย่าง IBM ซึ่งได้รวบรวมสถิติการคุกคามทางไซเบอร์ที่ตรวจพบเอาไว้เป็นเอกสารอ้างอิงด้านความปลอดภัยทางไซเบอร์ โดยมีข้อมูลเชิงลึกมากมายพร้อมรายละเอียดที่บอกเล่าถึงภัยร้ายที่มีอยู่จริงบนเครือข่ายคอมพิวเตอร์ และ อินเตอร์เน็ต… โดยเฉพาะรายงานที่พบการคุกคามโดยอาชญากรไซเบอร์มากถึง 97% ในปี 2021… โดยพบรูปแบบการโจมตีด้วย Ransomware หรือ ซอฟแวร์เรียกค่าไถ่สูงที่สุดถึง 36% ของการโจมตี… 

Ransomware เป็นมัลแวร์ หรือ Malware หรือ Malicious Software อันเป็นซอฟท์แวร์ที่ทำขึ้นด้วยจุดประสงค์ร้ายประเภทหนึ่ง ซึ่งจะทำงานแตกต่างจากมัลแวร์ประเภทอื่นๆ ที่มุ่งเป้าการประทุษกรรมข้อมูล และหรือ ทรัพยากรของเป้าหมายเป็นส่วนใหญ่… ในขณะที่ Ransomware จะมุ่งเป้าการเรียกค่าไถ่ข้อมูลจากเป้าหมาย ซึ่งในทางเทคนิคจะเป็นการต่อยอดการใช้มัลแวร์ทั่วไปอย่างเป็นระบบ และ มีการวางแผนก่อนการดำเนินการมาอย่างดี ซึ่งส่วนใหญ่จะมีการเข้าครอบครองระบบ และ ข้อมูลของเป้าหมายอย่างเบ็ดเสร็จด้วยวิทยาการเข้ารหัสแบบพิศดาร

Ransomware ถือเป็นผลผลิตของวิทยาการเข้ารหัสแบบ Cryptovirology ซึ่งเป็นการเข้ารหัสแบบไม่สมมาตร ซึ่งถูกพูดถึงครั้งแรกโดย Adam L. Young และ Moti Yung จากหัวข้อ Cryptoviral Extortion ซึ่งถูกนำเสนอในการประชุม IEEE Security & Privacy ปี 1996… โดยมี CryptoVirus… CryptoWorm และ CryptoTrojan เป็นเครื่องมือโจมตี และ ควบคุมข้อมูลเป้าหมายด้วยการใช้ Public Key ของอาชญากรไซเบอร์ ไปเข้ารหัสแบบ Hybrid Encrypts กับไฟล์ของเหยื่อ… ก่อนจะส่งคืนคีย์ถอดรหัสแบบสมมาตรแต่มีค่าบริการกลับไปให้เหยื่อ

Cryptoviral Extortion ถูกเรียกว่า Ransomware ในปี 2016… หลังจาก U.S. Department of Health and Human Services ได้ออกมายอมรับว่าข้อมูลสุขภาพของชาวอเมริกันภายใต้การดูแลของกระทรวงสาธารณสุขถูกโจมตีด้วย Cryptoviral Extortion และ มีการเรียกค่าไถ่สำหรับการกู้คืน

คร่าวๆ เร็วๆ แบบรวบรัดประมาณนี้ครับ!

References…

Facebook
Twitter
LinkedIn
Pinterest
Tumblr

Leave a Reply

Your email address will not be published.