ธุรกิจพันล้านเหรียญ
จากข้อมูลของบริษัทวิจัย Chainalysis พบว่าการจ่ายเงินค่าไถ่ที่เปิดเผยต่อสาธารณะเพิ่มขึ้นเกือบสองเท่าในปี 2566 ซึ่งเกินหลัก 1 พันล้านดอลลาร์ ทำให้ปีที่แล้วถือเป็นปีแห่งการกลับมาของเหตุการณ์รีดไถทางอินเทอร์เน็ต
ตัวเลขที่แท้จริงน่าจะสูงกว่านี้มาก เนื่องจากไม่ใช่เหยื่อทุกคนที่จะเปิดเผยเหตุการณ์ที่เกิดขึ้นต่อสาธารณะ อย่างไรก็ตาม จุดสว่างที่หายากคือช่วงปลายปี จำนวนเงินค่าไถ่กลับลดลง นี่เป็นผลลัพธ์จากความพยายามในการพัฒนาความสามารถในการป้องกันทางไซเบอร์ รวมถึงการตระหนักรู้ที่เพิ่มขึ้นในหมู่เหยื่อว่าแฮกเกอร์รักษาสัญญาที่จะลบหรือส่งคืนข้อมูลที่ถูกขโมยไป
บันทึกการเรียกค่าไถ่
ในขณะที่เหยื่อของแรนซัมแวร์จำนวนมากขึ้นเรื่อยๆ ปฏิเสธที่จะจ่ายค่าไถ่ กลุ่มอาชญากรทางไซเบอร์ก็ได้ทดแทนจำนวนที่ลดลงโดยเพิ่มจำนวนเหยื่อที่เป็นเป้าหมาย
ลองยกตัวอย่างการแฮ็ก MOVEit โดยกลุ่มแรนซัมแวร์ Clop ได้ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยปรากฏมาก่อนจำนวนหนึ่งในซอฟต์แวร์ MOVEit Transfer ที่ใช้กันอย่างแพร่หลาย เพื่อขโมยข้อมูลจากระบบของเหยื่อกว่า 2,700 ราย องค์กรหลายแห่งต้องจ่ายค่าไถ่เพื่อป้องกันไม่ให้พวกเขาเผยแพร่ข้อมูลที่ละเอียดอ่อน
Chainalysis ประมาณการว่ากลุ่ม Clop ได้รวบรวมค่าไถ่ได้มากกว่า 100 ล้านดอลลาร์ คิดเป็นเกือบครึ่งหนึ่งของมูลค่ารวมของการโจมตีด้วยแรนซัมแวร์ในช่วงเดือนมิถุนายนและกรกฎาคม พ.ศ. 2566
จากนั้นในเดือนกันยายน บริษัทคาสิโนและความบันเทิงยักษ์ใหญ่ Caesars ได้จ่ายเงินประมาณ 15 ล้านเหรียญสหรัฐเพื่อป้องกันไม่ให้แฮกเกอร์เปิดเผยข้อมูลลูกค้าต่อสาธารณะ ที่น่าสังเกตคือ การโจมตีที่ซีซาร์เมื่อเดือนสิงหาคมไม่ได้รับการรายงาน
ไม่เพียงเท่านั้น MGM Resorts ซึ่งเป็นกลุ่มโรงแรมรีสอร์ทขนาดใหญ่ ยังต้องจ่ายเงินมากกว่า 100 ล้านเหรียญสหรัฐฯ เพื่อ "ฟื้นตัว" หลังจากปฏิเสธที่จะจ่ายค่าไถ่ การปฏิเสธการจ่ายเงินของ MGM ส่งผลให้ข้อมูลลูกค้าที่ละเอียดอ่อนรั่วไหลทางออนไลน์ รวมไปถึงชื่อ หมายเลขประกันสังคม และรายละเอียดหนังสือเดินทาง
ความเสี่ยงเพิ่มขึ้น
สำหรับองค์กรหลายแห่ง เช่น Caesars การจ่ายค่าไถ่ถือเป็นตัวเลือกที่ง่ายกว่าการจัดการกับวิกฤตสื่อ อย่างไรก็ตาม เนื่องจากเหยื่อปฏิเสธที่จะจ่ายเงินเพิ่มมากขึ้น แก๊งอาชญากรทางไซเบอร์จึงหันไปใช้วิธีการที่รุนแรงมากขึ้น
ตัวอย่างเช่น เมื่อเดือนธันวาคมที่ผ่านมา แฮกเกอร์ได้โจมตีโรงพยาบาลแห่งหนึ่งที่รักษาผู้ป่วยโรคมะเร็ง หรือที่ซับซ้อนกว่านั้น กลุ่มแฮกเกอร์ Alphv (หรือที่รู้จักในชื่อ BlackCat) ได้ใช้กฎข้อบังคับการเปิดเผยเหตุการณ์ทางไซเบอร์ของรัฐบาลสหรัฐฯ เพื่อแบล็กเมล์ MeridianLink โดยกล่าวหาบริษัทดังกล่าวว่าไม่ได้แจ้งเตือนเกี่ยวกับ "การละเมิดข้อมูลลูกค้าและข้อมูลการดำเนินงานที่ร้ายแรง"
จะห้ามหรือห้ามจ่ายค่าไถ่?
หากสหรัฐอเมริกาหรือประเทศอื่นใดออกกฎห้ามจ่ายค่าไถ่ บริษัทต่าง ๆ ก็แทบจะหยุดรายงานเหตุการณ์ดังกล่าวให้เจ้าหน้าที่ทราบ และขัดขวางความร่วมมือระหว่างองค์กรเหยื่อและหน่วยงานบังคับใช้กฎหมาย ตามรายงานของ Coveware ซึ่งเป็นบริษัทที่เชี่ยวชาญในการจัดการกรณีที่เกี่ยวข้องกับแรนซัมแวร์ทางไซเบอร์ ไม่เพียงเท่านั้น นโยบายการห้ามดังกล่าวจะอำนวยความสะดวกให้กับตลาดการจ่ายค่าไถ่ที่ผิดกฎหมายอีกด้วย
ในขณะเดียวกัน ผู้เชี่ยวชาญในอุตสาหกรรมบางรายเชื่อว่าการห้ามบริษัทต่างๆ จ่ายเงินให้แฮกเกอร์จะเป็นวิธีแก้ปัญหาในระยะยาว แม้ว่าอาจเพิ่มการโจมตีของมัลแวร์ในระยะสั้นก็ตาม
Allan Liska นักวิเคราะห์ภัยคุกคามจาก Recorded Future กล่าวว่า ตราบใดที่การจ่ายค่าไถ่ยังถือว่าถูกกฎหมาย สถานการณ์ก็จะดำเนินต่อไป “ฉันเคยต่อต้านแนวคิดเรื่องการห้ามจ่ายค่าไถ่ แต่สิ่งต่างๆ กำลังเปลี่ยนไปแล้ว” ลิสก้ากล่าว “การกรรโชกทรัพย์มีแนวโน้มเพิ่มมากขึ้น ไม่ใช่เพียงในแง่จำนวนเท่านั้น แต่ยังรวมถึงลักษณะของการโจมตีและกลุ่มคนที่อยู่เบื้องหลังด้วย”
(ตามรายงานของ TechCrunch)
แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมรัฐบาลร่วมกับท้องถิ่นเกี่ยวกับการเติบโตทางเศรษฐกิจ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
การแสดงความคิดเห็น (0)