เตือนภัย ไวรัสเรียกค่าไถ่ 2023 ขู่กรรโชกทรัพย์มากขึ้นถึง 20 เท่า
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้เชี่ยวชาญด้านภัยไซเบอร์เตือน ปี 2023 ไวรัสเรียค่าไถ่อาจระบาดหนัก พบขู่กรรโชกทรัพย์องค์กรมากขึ้นถึง 20 เท่า
รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์ เรียกค่าไถ่และวายร้ายขู่กรรโชก (Ransomware) กำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมือ จาก Unit 42™
โดยการโจมตีของไวรัสเรียกค่าไถ่ (Ransomware) มาทั้งทางโทรศัพท์และอีเมล โดยมุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 ของ Unit 42 พบว่าในรอบ 18 เดือน มีการโจมตีแบบนี้ถึงราว 1,000 เคส
โดยปกติแล้วไวรัสเรียกค่าไถ่ (Ransomware) จะเรียกเงินราว 22 ล้านบาท (650,000 ดอลลาร์) และองค์กรที่โดนอาจจ่ายน้อยกว่านั้นครึ่งหนึ่ง ราว 11 ล้านบาท ขณะที่ค่าไถ่สูงสุดอยู่ที่ราว 238 ล้านบาท (7 ล้านดอลลาร์)
อ่านเรื่องราวที่เกี่ยวข้อง
- โดนแฮก! ข้อมูลคนไข้ สธ. เรียกค่าไถ่ 500 เหรียญ ขายตลาดมืด 16 ล้านรายการ
- เว็บหาเสียง "ทรัมป์" ถูกแฮกเกอร์เจาะเข้าระบบเรียกค่าไถ่
- ชมคลิป : ข้อมูลหลุด 55 ล้านรายชื่อ คนไทยต้องกลัวไหม?
เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "จากกรณีที่มีการโจมตีทางไซเบอร์ พบว่า ไวรัสเรียกค่าไถ่ (Ransomware) เป็น 1 ใน 5 ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"
ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง
เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายตัวเพื่อทำให้ระบบล่ม) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%
ทุก 4 ชั่วโมงจะมีคนถูกไวรัสเรียกค่าไถ่ ปล่อยข้อมูลออกมาขาย
นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่
กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม
ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา
อ้างอิง กรุงเทพธุรกิจ
