เบื้องหลังอุตสาหกรรมแรนซัมแวร์มูลค่าพันล้านดอลลาร์

ธุรกิจพันล้านเหรียญ

จากข้อมูลของบริษัทวิจัย Chainalysis พบว่าการจ่ายค่าไถ่ที่เปิดเผยต่อสาธารณะเพิ่มขึ้นเกือบสองเท่าในปี 2566 โดยทะลุหลัก 1 พันล้านดอลลาร์ ทำให้ปีที่แล้วเป็นปีที่สำคัญสำหรับการกลับมาของการรีดไถทางอินเทอร์เน็ตอีกครั้ง

ตัวเลขที่แท้จริงน่าจะสูงกว่านี้มาก เนื่องจากเหยื่อบางรายไม่ได้เปิดเผยคำร้องต่อสาธารณะ อย่างไรก็ตาม จุดเด่นที่หาได้ยากคือค่าไถ่ที่ลดลงเรื่อยๆ ตลอดทั้งปีที่ผ่านมา อันเป็นผลมาจากความพยายามในการปรับปรุงระบบป้องกันทางไซเบอร์ และการเพิ่มขึ้นของความตระหนักรู้ในหมู่เหยื่อว่าแฮกเกอร์รักษาสัญญาที่จะลบหรือส่งคืนข้อมูลที่ถูกขโมย

บันทึกการเรียกค่าไถ่

ในขณะที่เหยื่อของแรนซัมแวร์จำนวนมากขึ้นเรื่อยๆ ปฏิเสธที่จะจ่ายค่าไถ่ กลุ่มอาชญากรทางไซเบอร์ก็ได้ทดแทนการลดลงนี้ด้วยการเพิ่มจำนวนเหยื่อที่เป็นเป้าหมาย

ยกตัวอย่างเช่นกรณีการแฮ็ก MOVEit ที่กลุ่มแรนซัมแวร์ Clop ได้ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยมีใครรู้จักมาก่อนในซอฟต์แวร์ MOVEit Transfer ที่ใช้กันอย่างแพร่หลาย เพื่อขโมยข้อมูลจากระบบของเหยื่อกว่า 2,700 ราย หลายองค์กรต้องจ่ายค่าไถ่เพื่อป้องกันไม่ให้พวกเขาเผยแพร่ข้อมูลสำคัญ

Chainalysis ประมาณการว่ากลุ่ม Clop ได้รวบรวมเงินค่าไถ่ได้มากกว่า 100 ล้านดอลลาร์ คิดเป็นเกือบครึ่งหนึ่งของมูลค่ารวมของการโจมตีด้วยแรนซัมแวร์ในช่วงเดือนมิถุนายนและกรกฎาคม พ.ศ. 2566

จากนั้นในเดือนกันยายน Caesars ยักษ์ใหญ่ด้านคาสิโนและความบันเทิงได้จ่ายเงินประมาณ 15 ล้านดอลลาร์สหรัฐฯ เพื่อป้องกันไม่ให้แฮกเกอร์เปิดเผยข้อมูลลูกค้า ที่น่าสังเกตคือ การโจมตี Caesars ในเดือนสิงหาคมไม่ได้รับการรายงาน

ไม่เพียงเท่านั้น MGM Resorts ซึ่งเป็นกลุ่มโรงแรมรีสอร์ทขนาดใหญ่ ยังต้องจ่ายเงินมากกว่า 100 ล้านดอลลาร์สหรัฐเพื่อ "ฟื้นฟู" หลังจากปฏิเสธจ่ายค่าไถ่ การปฏิเสธจ่ายเงินของ MGM นำไปสู่การรั่วไหลของข้อมูลลูกค้าที่ละเอียดอ่อนทางออนไลน์ ซึ่งรวมถึงชื่อ หมายเลขประกันสังคม และรายละเอียดหนังสือเดินทาง

ความเสี่ยงที่เพิ่มขึ้น

สำหรับองค์กรหลายแห่ง เช่น Caesars การจ่ายค่าไถ่เป็นทางเลือกที่ง่ายกว่าการจัดการกับวิกฤตด้านประชาสัมพันธ์ แต่เนื่องจากเหยื่อปฏิเสธที่จะจ่ายเงินมากขึ้น แก๊งอาชญากรไซเบอร์จึงหันไปใช้วิธีการที่รุนแรงมากขึ้น

ยกตัวอย่างเช่น แฮกเกอร์ได้โจมตีโรงพยาบาลแห่งหนึ่งที่รักษาผู้ป่วยโรคมะเร็งเมื่อเดือนธันวาคมที่ผ่านมา ยิ่งไปกว่านั้น กลุ่มแฮกเกอร์ Alphv (หรือที่รู้จักกันในชื่อ BlackCat) ได้ใช้กฎระเบียบการเปิดเผยเหตุการณ์ทางไซเบอร์ของ รัฐบาล สหรัฐฯ เพื่อแบล็กเมล์ MeridianLink โดยกล่าวหาว่าบริษัทไม่ได้รายงาน "การละเมิดข้อมูลลูกค้าและข้อมูลการดำเนินงานที่สำคัญ"

จะห้ามหรือห้ามจ่ายค่าไถ่?

Coveware บริษัทที่เชี่ยวชาญด้านการจัดการคดีเรียกค่าไถ่ทางไซเบอร์ ประเมินว่าหากสหรัฐอเมริกาหรือประเทศอื่นใดออกคำสั่งห้ามจ่ายค่าไถ่ บริษัทต่างๆ จะหยุดรายงานเหตุการณ์ต่อเจ้าหน้าที่อย่างแน่นอน ซึ่งถือเป็นการย้อนรอยกระบวนการความร่วมมือระหว่างองค์กรเหยื่อและหน่วยงานบังคับใช้กฎหมาย ไม่เพียงเท่านั้น นโยบายการห้ามนี้ยังเอื้อต่อตลาดการจ่ายค่าไถ่ที่ผิดกฎหมายอีกด้วย

ในขณะเดียวกัน ผู้เชี่ยวชาญในอุตสาหกรรมบางรายเชื่อว่าการห้ามบริษัทต่างๆ จ่ายเงินให้กับแฮกเกอร์จะเป็นวิธีแก้ปัญหาในระยะยาว แม้ว่าอาจนำไปสู่การเพิ่มขึ้นของการโจมตีด้วยมัลแวร์ในระยะสั้นก็ตาม

อัลลัน ลิสกา นักวิเคราะห์ภัยคุกคามจาก Recorded Future กล่าวว่า ตราบใดที่การจ่ายค่าไถ่ยังคงถูกกฎหมาย การกระทำเช่นนี้ก็จะยังคงดำเนินต่อไป “ผมเคยคัดค้านแนวคิดเรื่องการห้ามจ่ายค่าไถ่ แต่ตอนนี้สถานการณ์กำลังเปลี่ยนไป” ลิสกากล่าว “การกรรโชกทรัพย์กำลังเพิ่มสูงขึ้น ไม่ใช่แค่ในแง่ของจำนวนการโจมตีเท่านั้น แต่ยังรวมถึงลักษณะของการโจมตีและกลุ่มคนที่อยู่เบื้องหลังด้วย”

(ตามข้อมูลของ TechCrunch)

มัลแวร์ใหม่ๆ จำนวนมากที่มุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนจะปรากฏในปี 2024 คาดว่าในปี 2024 ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทใหม่ๆ มากขึ้น ซึ่งสามารถเจาะเข้าโจมตี ใช้ประโยชน์จากช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และ iOS