เตือนแล้วนะ!! ‘มัลแวร์เรียกค่าไถ่’ สำแดงฤทธิ์ ข่มขู่เพิ่มขึ้น 20 เท่า !!

เตือนแล้วนะ!! ‘มัลแวร์เรียกค่าไถ่’ สำแดงฤทธิ์ ข่มขู่เพิ่มขึ้น 20 เท่า !!

รายงานฉบับใหม่จาก พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า!!!

Key Points : 

  • มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า
  • ประเทศไทยติดอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ 
  • บริการเป้าหมาย คือ บริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ตกเป็นเป้าหมายหลักในไทย

รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา

การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง

เตือนแล้วนะ!! ‘มัลแวร์เรียกค่าไถ่’ สำแดงฤทธิ์ ข่มขู่เพิ่มขึ้น 20 เท่า !!

"กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่"

เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว "การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"

แนวโน้มสำคัญจากรายงานฉบับนี้ประกอบด้วย:

ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง

เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%

เว็บไซต์รวมข้อมูลรั่วที่ปล่อยข้อมูลสู่สาธารณะ

นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่

นั่นแสดงว่าบรรดาหน้าใหม่ได้เดินตามเส้นทางการกรรโชกเงินของรุ่นพี่ จากข้อมูลพบว่ากลุ่มที่ก่อตั้งมานานอย่าง BlackCat, LockBit และอื่นๆ เกี่ยวข้องกับการปล่อยข้อมูลรั่วไหล 57% ในขณะที่กลุ่มวายร้ายหน้าใหม่ตามมาติดๆ ที่ 43% ส่วนกลุ่มที่เกี่ยวข้องกับการโจมตีในประเทศไทยมากที่สุดเมื่อปีที่แล้วก็คือ Lockbit 2.0

กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม

ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา

รายงานฉบับนี้ยังเผยรายละเอียดเพิ่มเติมเกี่ยวกับเทคนิควายร้ายนิยมใช้มากขึ้น อุตสาหกรรมและภูมิภาคที่ได้รับผลกระทบมากที่สุด ตลอดจนวิธีที่องค์กรสามารถปกป้องตนเองให้ดียิ่งขึ้น:

●       องค์กรต่างๆ ในสหรัฐฯ ได้รับผลกระทบทางสาธารณะรุนแรงที่สุด คิดเป็นราว 42% ของจำนวนข้อมูลรั่วไหลที่พบในปี 2565 ตามด้วยเยอรมนีและสหราชอาณาจักรที่ราว 5% สำหรับแต่ละประเทศ

●        ประเทศไทยอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รั้งอันดับหนึ่งในเอเชียตะวันออกเฉียงใต้

●        ในปี 2565 มีองค์กรราว 30 แห่งในทำเนียบ Global 2000 ของ Forbes ที่ได้รับผลจากการขู่กรรโชกในที่สาธารณะ นับตั้งแต่ปี 2562 องค์กรเหล่านี้อย่างน้อย 96 แห่ง ถูกเปิดเผยไฟล์ข้อมูลลับในที่สาธารณะในระดับที่ต่างกันออกไปอันเป็นผลจากการขู่กรรโชกต่างๆ

●        อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อ 447 แห่ง ซึ่งถูกเปิดเผยข้อมูลสู่สาธารณะบนเว็บไซต์รวมข้อมูลรั่ว

●        บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลักในไทย

●        การโจมตีด้วยมัลแวร์เรียกค่าไถ่อย่างน้อย 75% ที่ทีมรับมืออุบัติการณ์ของ Unit 42 มีส่วนช่วยดูแล เป็นการโจมตีผ่านช่องโหว่ส่วนต่างๆ ของระบบ

สำหรับ Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ รวบรวมทีมงานที่ประกอบด้วยนักวิจัยด้านภัยคุกคามที่มีชื่อเสียงระดับโลก ทีมรับมืออุบัติการณ์ชั้นยอด และที่ปรึกษาด้านความปลอดภัยที่เชี่ยวชาญ จนได้เป็นหน่วยงานที่พร้อมรับมือด้วยองค์ความรู้อันล้ำหน้า และพร้อมช่วยบริหารความเสี่ยงทางไซเบอร์ในเชิงรุก ข้อมูลเพิ่มเติมที่ paloaltonetworks.com/unit42