เบื้องหลังอุตสาหกรรมแรนซัมแวร์มูลค่าพันล้านดอลลาร์

ภาคธุรกิจพันล้านดอลลาร์

การเปิดเผยค่าไถ่ต่อสาธารณะเพิ่มขึ้นเกือบสองเท่าในปี 2566 เกินหลัก 1 พันล้านดอลลาร์ ทำให้ปีที่แล้วเป็นปีที่มีการเรียกค่าไถ่ทางอินเทอร์เน็ตมากที่สุด ตามข้อมูลจากบริษัทวิจัย Chainalysis

ตัวเลขที่แท้จริงน่าจะสูงกว่านี้มาก เนื่องจากเหยื่อบางรายไม่ได้เปิดเผยข้อมูลต่อสาธารณะ อย่างไรก็ตาม จุดเด่นที่หาได้ยากคือค่าไถ่ที่ลดลงเมื่อสิ้นปี ซึ่งเป็นผลมาจากความพยายามในการพัฒนาศักยภาพในการป้องกันภัยทางไซเบอร์ รวมถึงการที่เหยื่อตระหนักรู้มากขึ้นว่าแฮกเกอร์รักษาสัญญาที่จะลบหรือส่งคืนข้อมูลที่ถูกขโมย

บันทึกการเรียกค่าไถ่

ในขณะที่เหยื่อของแรนซัมแวร์จำนวนมากขึ้นเรื่อยๆ ปฏิเสธที่จะจ่ายค่าไถ่ กลุ่มอาชญากรทางไซเบอร์ก็ได้ทดแทนการลดลงนี้ด้วยการเพิ่มจำนวนเหยื่อที่เป็นเป้าหมาย

ยกตัวอย่างกรณีการแฮ็ก MOVEit ที่กลุ่มแรนซัมแวร์ Clop ได้ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยมีใครรู้จักมาก่อนในซอฟต์แวร์ MOVEit Transfer ที่ใช้กันอย่างแพร่หลาย เพื่อขโมยข้อมูลจากระบบของเหยื่อกว่า 2,700 ราย หลายองค์กรต้องจ่ายค่าไถ่เพื่อป้องกันไม่ให้พวกเขาเผยแพร่ข้อมูลสำคัญ

Chainalysis ประมาณการว่ากลุ่ม Clop ได้รวบรวมค่าไถ่ได้มากกว่า 100 ล้านดอลลาร์ คิดเป็นเกือบครึ่งหนึ่งของมูลค่ารวมของคดีเรียกค่าไถ่ในช่วงเดือนมิถุนายนและกรกฎาคม พ.ศ. 2566

จากนั้นในเดือนกันยายน Caesars ยักษ์ใหญ่ด้านคาสิโนและความบันเทิงได้จ่ายเงินประมาณ 15 ล้านดอลลาร์สหรัฐฯ เพื่อป้องกันไม่ให้แฮกเกอร์เปิดเผยข้อมูลลูกค้าต่อสาธารณะ ที่น่าสังเกตคือ การโจมตี Caesars ในเดือนสิงหาคมไม่ได้รับการรายงาน

ไม่เพียงเท่านั้น MGM Resorts ซึ่งเป็นกลุ่มโรงแรมรีสอร์ทขนาดใหญ่ ยังต้องจ่ายเงินมากกว่า 100 ล้านดอลลาร์สหรัฐเพื่อ "ฟื้นฟู" หลังจากปฏิเสธจ่ายค่าไถ่ การปฏิเสธจ่ายเงินของ MGM ทำให้ข้อมูลลูกค้าที่ละเอียดอ่อนรั่วไหลทางออนไลน์ ซึ่งรวมถึงชื่อ หมายเลขประกันสังคม และรายละเอียดหนังสือเดินทาง

ความเสี่ยงที่เพิ่มขึ้น

สำหรับองค์กรหลายแห่ง เช่น Caesars การจ่ายค่าไถ่เป็นทางเลือกที่ง่ายกว่าการจัดการกับวิกฤตด้านประชาสัมพันธ์ แต่เนื่องจากเหยื่อปฏิเสธที่จะจ่ายเงินมากขึ้น แก๊งอาชญากรไซเบอร์จึงหันไปใช้วิธีการที่รุนแรงมากขึ้น

ยกตัวอย่างเช่น ในเดือนธันวาคมปีที่แล้ว แฮกเกอร์ได้โจมตีโรงพยาบาลแห่งหนึ่งที่รักษาผู้ป่วยโรคมะเร็ง หรือพูดให้ชัดเจนกว่านั้นคือ กลุ่มแฮกเกอร์ Alphv (หรือที่รู้จักกันในชื่อ BlackCat) ได้ใช้กฎระเบียบการเปิดเผยเหตุการณ์ทางไซเบอร์ของ รัฐบาล สหรัฐฯ เพื่อแบล็กเมล์ MeridianLink โดยกล่าวหาว่าบริษัทไม่ได้แจ้งให้พวกเขาทราบถึง "การละเมิดข้อมูลลูกค้าและข้อมูลการดำเนินงานอย่างร้ายแรง"

จะห้ามหรือห้ามจ่ายค่าไถ่?

Coveware บริษัทที่เชี่ยวชาญด้านการจัดการคดีเรียกค่าไถ่ทางไซเบอร์ ประเมินว่าหากสหรัฐอเมริกาหรือประเทศอื่นใดออกคำสั่งห้ามจ่ายค่าไถ่ บริษัทต่างๆ มักจะหยุดรายงานเหตุการณ์ต่อเจ้าหน้าที่ และยกเลิกกระบวนการความร่วมมือระหว่างองค์กรเหยื่อและหน่วยงานบังคับใช้กฎหมาย ไม่เพียงเท่านั้น นโยบายการห้ามนี้ยังเอื้อต่อตลาดการจ่ายค่าไถ่ที่ผิดกฎหมายอีกด้วย

ในขณะเดียวกัน ผู้เชี่ยวชาญในอุตสาหกรรมบางรายเชื่อว่าการห้ามบริษัทต่างๆ จ่ายเงินให้กับแฮกเกอร์จะเป็นวิธีแก้ปัญหาในระยะยาว แม้ว่าอาจนำไปสู่การเพิ่มขึ้นของการโจมตีด้วยมัลแวร์ในระยะสั้นก็ตาม

อัลลัน ลิสกา นักวิเคราะห์ภัยคุกคามจาก Recorded Future กล่าวว่า ตราบใดที่การจ่ายค่าไถ่ยังคงถูกกฎหมาย การกระทำเช่นนี้ก็จะยังคงดำเนินต่อไป “ผมเคยคัดค้านแนวคิดเรื่องการห้ามจ่ายค่าไถ่ แต่ตอนนี้สถานการณ์กำลังเปลี่ยนไป” ลิสกากล่าว “การกรรโชกทรัพย์กำลังเพิ่มสูงขึ้น ไม่ใช่แค่ในแง่ของจำนวนการโจมตีเท่านั้น แต่ยังรวมถึงลักษณะของการโจมตีและกลุ่มคนที่อยู่เบื้องหลังด้วย”

(ตามข้อมูลของ TechCrunch)

มัลแวร์ใหม่ๆ จำนวนมากที่มุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนจะปรากฏในปี 2024 คาดว่าในปี 2024 ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทใหม่ๆ มากขึ้น ซึ่งสามารถเจาะเข้าโจมตี ใช้ประโยชน์จากช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และ iOS