ຂະ​ແຫນງ​ທຸ​ລະ​ກິດ​ຕື້​ໂດ​ລາ​

ການ​ຈ່າຍ​ເງິນ​ຄ່າ​ໄຖ່​ທີ່​ເປີດ​ເຜີຍ​ຢ່າງ​ເປີດ​ເຜີຍ​ໄດ້​ເພີ່ມ​ຂຶ້ນ​ເກືອບ​ສອງ​ເທົ່າ​ໃນ​ປີ 2023, ລື່ນ​ກາຍ 1 ຕື້​ໂດ​ລາ​ສະຫະລັດ, ເຊິ່ງ​ເຮັດ​ໃຫ້​ປີ​ກາຍ​ນີ້​ເປັນ​ປີ​ປ້າຍ​ໂຄສະນາ​ສຳລັບ​ການ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ເນັດ, ອີງຕາມ​ຂໍ້​ມູນ​ຈາກ​ບໍລິສັດ​ຄົ້ນຄວ້າ Chainalysis.

ຕົວ​ເລກ​ຕົວ​ຈິງ​ແມ່ນ​ສູງ​ຂຶ້ນ​ຢ່າງ​ແນ່ນອນ, ຍ້ອນ​ວ່າ​ບໍ່​ແມ່ນ​ຜູ້​ເຄາະ​ຮ້າຍ​ທັງ​ໝົດ​ທີ່​ຖືກ​ກ່າວ​ຫາ​ສາ​ທາ​ລະ​ນະ​ກັບ​ກໍ​ລະ​ນີ​ຂອງ​ເຂົາ​ເຈົ້າ. ແນວໃດກໍ່ຕາມ, ຈຸດທີ່ສົດໃສທີ່ຫາຍາກແມ່ນວ່າການຈ່າຍເງິນຄ່າໄຖ່ໄດ້ຫຼຸດລົງຍ້ອນວ່າປີໄດ້ສິ້ນສຸດລົງ. ນີ້ແມ່ນຜົນມາຈາກຄວາມພະຍາຍາມເພື່ອປັບປຸງຄວາມສາມາດໃນການປ້ອງກັນທາງອິນເຕີເນັດ, ເຊັ່ນດຽວກັນກັບການຮັບຮູ້ເພີ່ມຂຶ້ນໃນບັນດາຜູ້ຖືກເຄາະຮ້າຍວ່າແຮກເກີຮັກສາຄໍາຫມັ້ນສັນຍາຂອງພວກເຂົາທີ່ຈະລຶບຫຼືສົ່ງຄືນຂໍ້ມູນທີ່ຖືກລັກ.

ບັນທຶກຄ່າໄຖ່

ໃນຂະນະທີ່ຜູ້ຖືກເຄາະຮ້າຍຈາກ ransomware ຫຼາຍກວ່າແລະຫຼາຍແມ່ນປະຕິເສດທີ່ຈະຈ່າຍຄ່າໄຖ່, gangs cybercriminal ໄດ້ເຮັດໃຫ້ການຫຼຸດລົງໂດຍການເພີ່ມຈໍານວນຜູ້ຖືກເຄາະຮ້າຍທີ່ພວກເຂົາເປົ້າຫມາຍ.

ຄວ້າເງິນ bryce.jpg
ການໂຈມຕີ malware ກໍາລັງກາຍເປັນບັນຫາສໍາລັບບໍລິສັດແລະທຸລະກິດ.

ເອົາການແຮັກ MOVEit, ບ່ອນທີ່ກຸ່ມ ransomware Clop ຂຸດຄົ້ນຊ່ອງໂຫວ່ທີ່ບໍ່ຮູ້ມາກ່ອນໃນຊອບແວ MOVEit Transfer ທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງເພື່ອລັກຂໍ້ມູນຈາກລະບົບຂອງຜູ້ຖືກເຄາະຮ້າຍຫຼາຍກວ່າ 2,700 ຄົນ. ຫຼາຍອົງການຕ້ອງຈ່າຍຄ່າໄຖ່ເພື່ອປ້ອງກັນບໍ່ໃຫ້ເຂົາເຈົ້າເຜີຍແຜ່ຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

Chainalysis ຄາດຄະເນວ່າກຸ່ມ Clop ໄດ້ເກັບຄ່າໄຖ່ຫຼາຍກວ່າ $ 100 ລ້ານ, ເຊິ່ງກວມເອົາເກືອບເຄິ່ງຫນຶ່ງຂອງມູນຄ່າທັງຫມົດຂອງກໍລະນີ ransomware ໃນເດືອນມິຖຸນາແລະເດືອນກໍລະກົດ 2023.

ຫຼັງຈາກນັ້ນ, ໃນເດືອນກັນຍາ, ຄາສິໂນແລະບັນເທີງຍັກໃຫຍ່ Caesars ໄດ້ຈ່າຍເງິນປະມານ 15 ລ້ານໂດລາເພື່ອປ້ອງກັນບໍ່ໃຫ້ແຮກເກີເຮັດໃຫ້ຂໍ້ມູນຂອງລູກຄ້າເປັນສາທາລະນະ. ໂດຍສະເພາະ, ການໂຈມຕີຂອງ Caesars ໃນເດືອນສິງຫາບໍ່ໄດ້ລາຍງານ.

ບໍ່ຢຸດຢູ່ທີ່ນັ້ນ, MGM Resorts - ກຸ່ມໂຮງແຮມຣີສອດຂະຫນາດໃຫຍ່, ຍັງຕ້ອງໃຊ້ເງິນຫຼາຍກວ່າ 100 ລ້ານ USD ເພື່ອ "ຟື້ນຕົວ" ຫຼັງຈາກປະຕິເສດການຈ່າຍຄ່າໄຖ່. ການປະຕິເສດການຈ່າຍເງິນຂອງ MGM ເຮັດໃຫ້ຂໍ້ມູນລູກຄ້າທີ່ລະອຽດອ່ອນຖືກຮົ່ວໄຫຼຜ່ານທາງອອນລາຍ ລວມທັງຊື່, ໝາຍເລກປະກັນສັງຄົມ ແລະລາຍລະອຽດຂອງໜັງສືຜ່ານແດນ.

ຄວາມສ່ຽງເພີ່ມຂຶ້ນ

ສໍາລັບຫຼາຍໆອົງການຈັດຕັ້ງເຊັ່ນ Caesars, ການຈ່າຍຄ່າໄຖ່ແມ່ນທາງເລືອກທີ່ງ່າຍກວ່າການຈັດການກັບວິກິດການ PR. ແຕ່ຍ້ອນວ່າຜູ້ຖືກເຄາະຮ້າຍປະຕິເສດການຈ່າຍເພີ່ມຂຶ້ນ, ກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດກໍາລັງໃຊ້ກົນລະຍຸດທີ່ຮຸນແຮງຫຼາຍຂຶ້ນ.

ຕົວຢ່າງເຊັ່ນ, ໃນເດືອນທັນວາປີທີ່ຜ່ານມາ, ແຮກເກີໄດ້ແນເປົ້າໃສ່ໂຮງຫມໍປິ່ນປົວຄົນເຈັບທີ່ເປັນມະເຮັງ. ຫຼືມີຄວາມຊັບຊ້ອນຫຼາຍ, ກຸ່ມແຮກເກີ Alphv (ຍັງເອີ້ນວ່າ BlackCat) ໄດ້ໃຊ້ກົດລະບຽບການເປີດເຜີຍເຫດການທາງອິນເຕີເນັດຂອງ ລັດຖະບານ ສະຫະລັດເພື່ອ blackmail MeridianLink, ໂດຍກ່າວຫາບໍລິສັດທີ່ບໍ່ໄດ້ແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າ "ການລະເມີດຂໍ້ມູນລູກຄ້າແລະຂໍ້ມູນການດໍາເນີນງານຢ່າງຮຸນແຮງ."

ຫ້າມ​ຫຼື​ບໍ່​ຫ້າມ​ການ​ຈ່າຍ​ຄ່າ​ໄຖ່?

Coveware, ບໍລິສັດທີ່ມີຄວາມຊ່ຽວຊານໃນການຈັດການກໍລະນີການຫຼອກລວງທາງອິນເຕີເນັດ, ປະເມີນວ່າຖ້າສະຫະລັດຫຼືປະເທດອື່ນໆອອກຄໍາສັ່ງຫ້າມການຈ່າຍຄ່າໄຖ່, ບໍລິສັດເກືອບແນ່ນອນຈະຢຸດເຊົາການລາຍງານເຫດການຕໍ່ເຈົ້າຫນ້າທີ່ແລະກັບຄືນຂະບວນການຮ່ວມມືລະຫວ່າງອົງການຈັດຕັ້ງຜູ້ເຄາະຮ້າຍແລະອົງການບັງຄັບໃຊ້ກົດຫມາຍ. ບໍ່​ພຽງ​ແຕ່​ເທົ່າ​ນັ້ນ, ນະ​ໂຍ​ບາຍ​ເກືອດ​ຫ້າມ​ຈະ​ອຳ​ນວຍ​ຄວາມ​ສະ​ດວກ​ໃຫ້​ແກ່​ຕະ​ຫຼາດ​ສຳ​ລັບ​ການ​ຊຳ​ລະ​ຄ່າ​ໄຖ່​ທີ່​ຜິດ​ກົດ​ໝາຍ.

ໃນຂະນະດຽວກັນ, ຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາບາງຄົນເຊື່ອວ່າການຫ້າມບໍລິສັດຈາກການຊໍາລະເງິນແຮກເກີຈະເປັນການແກ້ໄຂໃນໄລຍະຍາວ, ເຖິງແມ່ນວ່າມັນອາດຈະເຮັດໃຫ້ການໂຈມຕີ malware ເພີ່ມຂຶ້ນໃນໄລຍະສັ້ນ.

Allan Liska, ນັກວິເຄາະໄພຂົ່ມຂູ່ຂອງ Recorded Future, ກ່າວວ່າ ຕາບໃດທີ່ການຈ່າຍຄ່າໄຖ່ຍັງຄົງຖືກຕ້ອງຕາມກົດໝາຍ, ການປະຕິບັດຈະສືບຕໍ່. "ຂ້ອຍເຄີຍຕໍ່ຕ້ານຄວາມຄິດຂອງການຫ້າມການຈ່າຍຄ່າໄຖ່, ແຕ່ສິ່ງທີ່ມີການປ່ຽນແປງ," Liska ເວົ້າ. "ການຫຼອກລວງແມ່ນເພີ່ມຂຶ້ນ, ບໍ່ພຽງແຕ່ກ່ຽວກັບຈໍານວນຂອງການໂຈມຕີ, ແຕ່ຍັງລັກສະນະຂອງການໂຈມຕີແລະກຸ່ມ gang ທີ່ຢູ່ເບື້ອງຫຼັງ."

(ອີງຕາມ TechCrunch)

ມັລແວໃຫມ່ຈໍານວນຫຼາຍທີ່ແນໃສ່ຜູ້ໃຊ້ໂທລະສັບສະຫຼາດຈະປາກົດໃນປີ 2024 ໃນປີ 2024, ຜູ້ໃຊ້ໂທລະສັບສະຫຼາດຄາດວ່າຈະປະເຊີນກັບ malware ປະເພດໃຫມ່ຫຼາຍທີ່ສາມາດເຈາະ, ຂູດຮີດຊ່ອງໂຫວ່ແລະຄວບຄຸມໂທລະສັບ, ລວມທັງອຸປະກອນທີ່ໃຊ້ລະບົບປະຕິບັດການ Android ແລະ iOS.