การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง
"กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่" เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว "การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"
แนวโน้มสำคัญจากรายงานฉบับนี้ประกอบด้วย:
ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง
เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%
เว็บไซต์รวมข้อมูลรั่วที่ปล่อยข้อมูลสู่สาธารณะ
นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่ นั่นแสดงว่าบรรดาหน้าใหม่ได้เดินตามเส้นทางการกรรโชกเงินของรุ่นพี่ จากข้อมูลพบว่ากลุ่มที่ก่อตั้งมานานอย่าง BlackCat, LockBit และอื่นๆ เกี่ยวข้องกับการปล่อยข้อมูลรั่วไหล 57% ในขณะที่กลุ่มวายร้ายหน้าใหม่ตามมาติดๆ ที่ 43% ส่วนกลุ่มที่เกี่ยวข้องกับการโจมตีในประเทศไทยมากที่สุดเมื่อปีที่แล้วก็คือ Lockbit 2.0
กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม
ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา
รายงานฉบับนี้ยังเผยรายละเอียดเพิ่มเติมเกี่ยวกับเทคนิควายร้ายนิยมใช้มากขึ้น อุตสาหกรรมและภูมิภาคที่ได้รับผลกระทบมากที่สุด ตลอดจนวิธีที่องค์กรสามารถปกป้องตนเองให้ดียิ่งขึ้น:
- องค์กรต่างๆ ในสหรัฐฯ ได้รับผลกระทบทางสาธารณะรุนแรงที่สุด คิดเป็นราว 42% ของจำนวนข้อมูลรั่วไหลที่พบในปี 2565 ตามด้วยเยอรมนีและสหราชอาณาจักรที่ราว 5% สำหรับแต่ละประเทศ
- ประเทศไทยอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รั้งอันดับหนึ่งในเอเชียตะวันออกเฉียงใต้
- ในปี 2565 มีองค์กรราว 30 แห่งในทำเนียบ Global 2000 ของ Forbes ที่ได้รับผลจากการขู่กรรโชกในที่สาธารณะ นับตั้งแต่ปี 2562 องค์กรเหล่านี้อย่างน้อย 96 แห่ง ถูกเปิดเผยไฟล์ข้อมูลลับในที่สาธารณะในระดับที่ต่างกันออกไปอันเป็นผลจากการขู่กรรโชกต่างๆ
- อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อ 447 แห่ง ซึ่งถูกเปิดเผยข้อมูลสู่สาธารณะบนเว็บไซต์รวมข้อมูลรั่ว
- บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลักในไทย
- การโจมตีด้วยมัลแวร์เรียกค่าไถ่อย่างน้อย 75% ที่ทีมรับมืออุบัติการณ์ของ Unit 42 มีส่วนช่วยดูแล เป็นการโจมตีผ่านช่องโหว่ส่วนต่างๆ ของระบบ
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์ทิศทาง คำแนะนำสำหรับผู้บริหารระดับสูงสุด และเรื่องอื่นๆ ที่น่าสนใจจาก Unit 42 ได้ใน "รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42" ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์พาโล อัลโต้ เน็ตเวิร์กส์ นอกจากนี้ยังสามารถดาวน์โหลดรายงานการบรรเทาความเสี่ยงทางไซเบอร์ด้วย MITRE ATT&CK ซึ่งให้กลยุทธ์และคำแนะนำที่เน้นและนำไปปฏิบัติได้จริง และสามารถติดตามบทความเชิงลึกเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ พฤติกรรม และผลกระทบทางการเงินจากปัญหาดังกล่าวได้ที่บล็อก Unit 42
เกี่ยวกับ Unit 42
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ รวบรวมทีมงานที่ประกอบด้วยนักวิจัยด้านภัยคุกคามที่มีชื่อเสียงระดับโลก ทีมรับมืออุบัติการณ์ชั้นยอด และที่ปรึกษาด้านความปลอดภัยที่เชี่ยวชาญ จนได้เป็นหน่วยงานที่พร้อมรับมือด้วยองค์ความรู้อันล้ำหน้า และพร้อมช่วยบริหารความเสี่ยงทางไซเบอร์แก่คุณในเชิงรุก ทีมงานของเราพร้อมทำหน้าที่เป็นผู้ให้คำแนะนำที่คุณไว้วางใจ เพื่อช่วยประเมินและทดสอบมาตรการควบคุมความปลอดภัยต่อภัยคุกคาม ปรับเปลี่ยนกลยุทธ์ความปลอดภัยให้เป็นแนวทางที่รู้ทันภัยคุกคาม และสามารถตอบสนองต่อสถานการณ์ได้อย่างรวดเร็วที่สุด เพื่อให้ธุรกิจของคุณกลับคืนสู่สภาวะปกติโดยเร็วที่สุด โปรดดูข้อมูลเพิ่มเติมที่ paloaltonetworks.com/unit42
เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์
พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด เราพร้อมช่วยดูแลให้แต่ละวันเป็นวันที่ปลอดภัยยิ่งขึ้น ไม่ว่าจะเป็นการติดตั้งใช้งานผลิตภัณฑ์ของเราเพื่อเดินหน้าสู่องค์กรแบบซีโรทรัสต์ การรับมือกับอุบัติการณ์ด้านความปลอดภัย หรือการร่วมมือเพื่อยกระดับการรักษาความปลอดภัยผ่านเครือข่ายพันธมิตรระดับโลก ซึ่งทั้งหมดคือสิ่งที่ทำให้เรากลายเป็นพันธมิตรด้านระบบรักษาความปลอดภัยไซเบอร์ในใจของลูกค้า
พวกเราที่พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นแสวงหาบุคลากรมือหนึ่งเพื่อทำให้พันธกิจของเราเป็นจริง และเราภาคภูมิใจที่ได้รับการยอมรับในฐานะบริษัทในฝันด้านระบบรักษาความปลอดภัยไซเบอร์ การันตีโดยรางวัลต่างๆ อาทิ ที่ทำงานอันเป็นที่รักมากที่สุดของ Newsweek (2021 และ 2022), สุดยอดบริษัทที่เปิดรับความแตกต่างอย่างเท่าเทียม (2021) และสุดยอดสถานที่ทำงานที่ให้ความเท่าเทียมด้าน LGBTQ ของ HRC (2022) โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com
ที่มา: พรีเชียส คอมมูนิเคชั่น