เตือนแล้วนะ!! ‘มัลแวร์เรียกค่าไถ่’ สำแดงฤทธิ์ ข่มขู่เพิ่มขึ้น 20 เท่า !!

เทคโนโลยีใหม่ๆ
BY admins 27 มีนาคม 2023

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้น

รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา

การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง

“กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่”

เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง”

เทคโนโลยีใหม่ๆ

แนวโน้มสำคัญจากรายงานฉบับนี้ประกอบด้วย:

ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง

เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%

เว็บไซต์รวมข้อมูลรั่วที่ปล่อยข้อมูลสู่สาธารณะ

นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่

นั่นแสดงว่าบรรดาหน้าใหม่ได้เดินตามเส้นทางการกรรโชกเงินของรุ่นพี่ จากข้อมูลพบว่ากลุ่มที่ก่อตั้งมานานอย่าง BlackCat, LockBit และอื่นๆ เกี่ยวข้องกับการปล่อยข้อมูลรั่วไหล 57% ในขณะที่กลุ่มวายร้ายหน้าใหม่ตามมาติดๆ ที่ 43% ส่วนกลุ่มที่เกี่ยวข้องกับการโจมตีในประเทศไทยมากที่สุดเมื่อปีที่แล้วก็คือ Lockbit 2.0 แนะนำข่าวเพิ่มเติม>>> ส่องสมาร์ตวอตช์ ที่สุดฉลาดและน่าใช้สุดๆ

ป้ายกำกับ: