นักวิจัยกล่าวว่าแก๊งอาชญากรไซเบอร์มีรายได้ลดลง 40% เนื่องจากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่
ผู้เชี่ยวชาญด้านคริปโตเคอเรนซีที่ Chainalysis กล่าวว่ากลุ่มแรนซัมแวร์ขู่กรรโชกเงินจากเหยื่ออย่างน้อย 457 ล้านดอลลาร์ (370 ล้านปอนด์) ในปี 2565 – 311 ล้านดอลลาร์น้อยกว่าปีก่อนหน้า
ตัวเลขที่แท้จริงน่าจะสูงกว่านี้ แต่ผู้เชี่ยวชาญเห็นพ้องต้องกันว่าผู้ที่ตกเป็นเหยื่อยอมจ่ายเงินน้อยลง
อย่างไรก็ตาม แม้ว่ารายได้จากการอาชญากรจะลดลง แต่จำนวนการโจมตีกลับเพิ่มขึ้น
บริษัท รัฐบาล โรงเรียน และแม้แต่โรงพยาบาลทั่วโลกมักตกเป็นเหยื่อของแฮ็กเกอร์แรนซัมแวร์ ซึ่งล็อกพนักงานออกจากระบบไอทีของตนจนกว่าจะมีการจ่ายค่าไถ่ ซึ่งปกติแล้วจะอยู่ในสกุลบิตคอยน์
แฮ็กเกอร์มักจะขู่ว่าจะเผยแพร่หรือขายข้อมูลที่ถูกขโมยด้วย
เหยื่อที่มีชื่อเสียงล่าสุด ได้แก่หนังสือพิมพ์เดอะการ์เดียนบริษัทจัดส่งรอยัลเมล์และโรงพยาบาลเด็ก Sick Kids ในแคนาดา
คิดว่าทีมแรนซั่มแวร์จำนวนมากมีฐานอยู่ในรัสเซีย แม้ว่าเจ้าหน้าที่รัสเซียจะปฏิเสธว่าประเทศนี้ไม่ใช่สวรรค์ของกลุ่ม
ติดตามกระเป๋าเงิน Bitcoin
นักวิเคราะห์ที่ Chainalysis ติดตามเงินที่ไหลเข้าและออกจากกระเป๋าเงิน Bitcoin ซึ่งเป็นที่รู้จักว่าเป็นของทีมงานแรนซัมแวร์
นักวิจัยกล่าวว่าเงินที่ได้จากอาชญากรจะสูงกว่าที่พวกเขาเห็น เพราะแฮ็กเกอร์มีแนวโน้มที่จะใช้กระเป๋าเงินอื่นด้วย
อย่างไรก็ตาม บริษัทกล่าวว่าแนวโน้มมีความชัดเจน: การชำระเงินค่าแรนซัมแวร์ลดลงอย่างมาก
กองเงินสด
แหล่งที่มาของรูปภาพตำรวจม้าแคนาดา
คำบรรยายภาพ,
Ransomware ยังคงมีกำไรมาก เกือบ 29 ล้านดอลลาร์ถูกกู้คืนใน Bitcoin และเงินสดจากอพาร์ทเมนต์ของแฮ็กเกอร์เรียกค่าไถ่ Sebastien Vachon-Desjardins
Bill Siegel จาก Coveware ซึ่งเชี่ยวชาญในการเจรจากับแฮ็กเกอร์เห็นด้วย
ลูกค้าของเขาเริ่มลังเลมากขึ้นที่จะยอมจำนนต่อแฮ็กเกอร์ ซึ่งสามารถเรียกร้องเงินหลายล้านดอลลาร์ได้
ในปี 2022 ลูกค้าของเขา 41% จ่ายค่าไถ่ เทียบกับ 70% ในปี 2020 เขากล่าว
การจ่ายค่าไถ่ของแฮ็กเกอร์ควรถูกแบนหรือไม่?
Royal Mail โดนโจมตีโดย ransomware ที่เชื่อมโยงกับรัสเซีย
ไม่มีรัฐบาลใดทำผิดกฎหมายในการจ่ายค่าไถ่แฮ็กเกอร์ แต่นายซีเกลและผู้เชี่ยวชาญด้านไซเบอร์คนอื่นๆ คิดว่าการคว่ำบาตรของสหรัฐฯ ต่อกลุ่มแฮ็กเกอร์ หรือกลุ่มที่มีความเชื่อมโยงกับ Federal Security Service ของรัสเซีย ทำให้การจ่ายเงินบางกลุ่มมีความเสี่ยงทางกฎหมาย
“เราปฏิเสธที่จะจ่ายค่าไถ่หากมีความเชื่อมโยงกับหน่วยงานที่ถูกลงโทษ” นายไซเกลกล่าว
ปัจจัยอื่น ๆ อาจเข้ามาเกี่ยวข้อง รวมถึงการเพิ่มขึ้นของการรับรู้เกี่ยวกับแรนซัมแวร์ ซึ่งนำไปสู่การปรับปรุงความปลอดภัยทางไซเบอร์ในองค์กร
Brett Callow นักวิจัยด้านภัยคุกคามของบริษัท Emsisoft กล่าวว่า “แฮ็กเกอร์พบว่าการรับเงินจากการโจมตีแรนซัมแวร์ทำได้ยากขึ้น
บริษัทต่างๆ สามารถปกป้องข้อมูลสำรองได้ดีขึ้น ลดความจำเป็นในการจ่ายเงินให้กับแฮ็กเกอร์ในการกู้คืนข้อมูล เขากล่าวเสริม
“นอกจากนี้ เนื่องจากการโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องธรรมดา การโจมตีเหล่านี้จึงไม่ใช่หายนะในการประชาสัมพันธ์สำหรับบริษัทต่างๆ ทำให้พวกเขามีโอกาสน้อยที่จะจ่ายเงินเพื่อให้เหตุการณ์เงียบและไม่เป็นข่าว”
การโจมตีที่เพิ่มขึ้น
แม้ว่ารายได้จะลดลง แต่จำนวนแรนซัมแวร์สายพันธุ์เฉพาะที่ใช้ใน รับทำบัญชี การโจมตีมีรายงานว่าเพิ่มขึ้นอย่างมากในปี 2565
การวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Fortinet พบว่าซอฟต์แวร์ที่เป็นอันตรายมากกว่า 10,000 ประเภทมีการใช้งานในช่วงครึ่งแรกของปี 2565
จำนวนการโจมตีที่เพิ่มขึ้นในปีที่แล้วอาจเชื่อมโยงกับการบังคับใช้กฎหมาย ซึ่งส่วนใหญ่มาจากหน่วยงานของสหรัฐฯ ซึ่งทำให้กลุ่มแรนซั่มแวร์ที่ใหญ่ที่สุดบางกลุ่มต้องยุบวง
ตำรวจทำการจู่โจม
แหล่งที่มาของรูปภาพยูโรโปล
คำบรรยายภาพ,
การจู่โจมนำไปสู่การจับกุมแฮ็กเกอร์ REvil ที่ถูกกล่าวหาสองคนในโรมาเนียและอีกคนหนึ่งจากยูเครน
ในเดือนพฤศจิกายน 2021 สมาชิกที่ถูกกล่าวหาของแก๊ง REvil ถูกจับกุมทั่วโลกในปฏิบัติการของตำรวจทั่วโลก โดยมีเงินดิจิทัลมากกว่า 6 ล้านดอลลาร์ที่ทางการสหรัฐฯ เรียกคืนมาได้ในการปฏิบัติการแฮ็คที่เรียกว่า “claw back”
ตามมาด้วยการดำเนินการที่คล้ายกันของสหรัฐฯ ในเดือนมิถุนายน 2564 ซึ่งทำให้แก๊ง Darkside ออฟไลน์และได้เงินที่ถูกขโมยไป 4.1 ล้านดอลลาร์
คิดว่าการกระทำเหล่านี้อาจบังคับให้อาชญากรทำงานเป็นกลุ่มเล็ก ๆ และทำลายความเชื่อมั่นของแก๊ง
คำอธิบายสื่อ
ดู: แรนซัมแวร์คืออะไรและทำงานอย่างไร
ตอนนี้อาชญากรดูเหมือนจะทำการโจมตีเล็กๆ จำนวนมากขึ้น แทนที่จะไล่ตามเป้าหมายขนาดใหญ่ของตะวันตก ซึ่งเรียกว่า “การล่าเกมใหญ่” ซึ่งการจ่ายเงินจำนวนมากมีแนวโน้มมากกว่า
Jackie Burns Koven หัวหน้าหน่วยข่าวกรองด้านภัยคุกคามทางไซเบอร์ของ Chainalysis กล่าวว่า “ในขณะที่การตามล่าเกมใหญ่อาจมีความท้าทายมากขึ้น แต่ก็ยังคุ้มค่า”
เธอเตือนว่าแรนซั่มแวร์ยังคงทำกำไรได้อย่างมหาศาล และองค์กรขนาดเล็กควรเฝ้าระวังให้มากกว่านี้ เนื่องจากแฮ็กเกอร์กระจายเครือข่ายให้กว้างขึ้นเพื่อหวังจะได้เงิน
ข้อมูลจาก www.bbc.com