Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

การโจมตีที่ถูกใช้มากที่สุดคือผ่านช่องโหว่ซอฟต์แวร์หรือ API สัดส่วน 38.60% ซึ่งเพิ่มขึ้นจากปี 2022 ที่อยู่ที่ 28.6% ช่องโหว่ zero-day และที่ฮิตที่สุดก็หนีไม่พ้น zero-day ไม่ว่าจะของ GoAnywhere MFT , MOVEit หรือช่องโหว่ที่เรียกว่า Citrix Bleed ตามมาด้วยการใช้ ล็อกอินหรือ credentials ที่รั่วไหลหรือหลุดออกมา สัดส่วน 20.5% เพิ่มขึ้นจาก 12.9%

วิธีการโจมตีที่ลดลงอย่างมีนัยยะสำคัญคือ phishing จาก 33.7% เหลือเพียง 17% ซึ่งทีมวิจัยคาดว่า เป็นเพราะคนร้ายต้องการโจมตีอย่างแนบเนียนมากขึ้น หรือพยายามใช้เครื่องมืออัตโนมัติ (automated) สำหรับการโจมตีมากขึ้น

อ่านข้อมูลเต็มๆ ได้ที่ รายงานเหตุการณ์ ransomware, รายงานการรับมือ