การเพิ่มขึ้นของ ransomware นั้นเป็นข่าวร้ายสำหรับผู้ใช้งานระบบปฏิบัติการ Windows โดยจากรายงานของบริษัทด้านความปลอดภัย Carbon Black ที่ได้มีการสุ่มวิเคราะห์ ransomware จำนวน 1,000 ตัวอย่างเพื่อวิเคราะห์ว่าการโจมตีนั้นเป็นอย่างไรนั้นได้ผลว่าประมาณ 99% นั้นจะพุ่งเป้าโจมตีไปที่ผลิตภัณฑ์ของ Microsoft
แน่นอนว่า ransomware ส่วนใหญ่มักจะพุ่งเป้าโจมตีไปที่ผลิตภัณฑ์ของ Microsoft เป็นหลัก เนื่องจากยังคงเป็นผลิตภัณฑ์ที่มีคนจำนวนมากใช้งานอยู่ในปัจจุบัน อย่างไรก็ดี จากการศึกษาพบว่า randomware จำนวนมากโจมตีโดยใช้ tool ที่มีความน่าเชื่อถือในเครื่องคอมพิวเตอร์อย่างเช่น Microsoft PowerShell เพื่อที่จะหลีกเลี่ยงการตรวจจับของโปรแกรมตรวจจับไวรัส หรือ antivirus ในเครื่องได้ โดยใช้วิธีสั่ง download ransomeware ตัวจริงในอีกขั้นตอนหนึ่ง แล้วจึงค่อยสั่งรัน ransomware ตัวนั้นต่อไป จึงทำให้ในช่วงเวลาที่ผ่านมานี้ ระบบรักษาความปลอดภัยของคอมพิวเตอร์โดยทั่วไปจึงมักจะสนใจไปที่การตรวจสอบ malicious file ที่มีการ download ลงเครื่องคอมพิวเตอร์ โดยรายงานกล่าวว่าวิธีการนี้ทำให้มั่นใจได้ว่าสามารถตรวจจับพฤติกรรมของไฟล์ที่ ที่ดูเหมือนเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายได้แต่แท้จริงแล้ว ransomware
ทีมงาน Carbon Black ได้จัดทำรายงานโดยการตรวจสอบ ransomware มากกว่า 1,000 ตัวอย่าง ซึ่งผลก็คือสามารถที่จะแบ่งออกเป็นกลุ่มๆ ได้ถึง 150 กลุ่ม ซึ่งโดยหลักๆ นั้นพวกเขาพบว่าจะเป็นการโจมตีเพื่อเป็นช่องทางในการหาเงินได้เร็วยิ่งขึ้น โดยการโจมตีอย่าง WannaCry และ NotPetya ที่ดูจะเป็นการโจมตีที่มีความสนใจในเรืื่อง ransomware กันมากขึ้นนั้น แท้ที่จริงแล้ว หลายๆ องค์กรที่เป็นเหยื่อนั้นก็เป็นเพียงเพราะการละทิ้งพื้นฐานด้านความปลอดภัยของโลกไซเบอร์ ที่ถ้าหากว่ามีการดำเนินการหมั่นอัพเดท patch ใหม่ๆ ก็จะช่วยปิดช่องโหว่ในการโจมตีต่างๆ ได้
Source : http://www.techrepublic.com/article/report-99-of-ransomware-targets-microsoft-products/
