พาโล อัลโต้ เน็ตเวิร์กส์ ผู้เชี่ยวชาญด้านภัยไซเบอร์เตือน ปี 2023 ไวรัสเรียค่าไถ่อาจระบาดหนัก พบขู่กรรโชกทรัพย์องค์กรมากขึ้นถึง 20 เท่า
รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชก (Ransomware) กำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมือ จาก Unit 42™
โดยการโจมตีของไวรัสเรียกค่าไถ่ (Ransomware) มาทั้งทางโทรศัพท์และอีเมล โดยมุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 ของ Unit 42 พบว่าในรอบ 18 เดือน มีการโจมตีแบบนี้ถึงราว 1,000 เคส
โดยปกติแล้วไวรัสเรียกค่าไถ่ (Ransomware) จะเรียกเงินราว 22 ล้านบาท (650,000 ดอลลาร์) และองค์กรที่โดนอาจจ่ายน้อยกว่านั้นครึ่งหนึ่ง ราว 11 ล้านบาท ขณะที่ค่าไถ่สูงสุดอยู่ที่ราว 238 ล้านบาท (7 ล้านดอลลาร์)
อ่านเรื่องราวที่เกี่ยวข้อง
เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "จากกรณีที่มีการโจมตีทางไซเบอร์ พบว่า ไวรัสเรียกค่าไถ่ (Ransomware) เป็น 1 ใน 5 ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"
ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง
เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายตัวเพื่อทำให้ระบบล่ม) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%
ทุก 4 ชั่วโมงจะมีคนถูกไวรัสเรียกค่าไถ่ ปล่อยข้อมูลออกมาขาย
นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่
กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม
ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา
อ้างอิง กรุงเทพธุรกิจ