รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ซึ่งเป็นผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา

การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง

“กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่” เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว “การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง”

แนวโน้มสำคัญจากรายงานฉบับนี้ประกอบด้วย:

ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง

เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30% 

เว็บไซต์รวมข้อมูลรั่วที่ปล่อยข้อมูลสู่สาธารณะ

นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่ นั่นแสดงว่าบรรดาหน้าใหม่ได้เดินตามเส้นทางการกรรโชกเงินของรุ่นพี่ จากข้อมูลพบว่ากลุ่มที่ก่อตั้งมานานอย่าง BlackCat, LockBit และอื่นๆ เกี่ยวข้องกับการปล่อยข้อมูลรั่วไหล 57% ในขณะที่กลุ่มวายร้ายหน้าใหม่ตามมาติดๆ ที่ 43% ส่วนกลุ่มที่เกี่ยวข้องกับการโจมตีในประเทศไทยมากที่สุดเมื่อปีที่แล้วก็คือ Lockbit 2.0 

กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม

ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่ง บนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา

รายงานฉบับนี้ยังเผยรายละเอียดเพิ่มเติมเกี่ยวกับเทคนิควายร้ายนิยมใช้มากขึ้น อุตสาหกรรมและภูมิภาคที่ได้รับผลกระทบมากที่สุด ตลอดจนวิธีที่องค์กรสามารถปกป้องตนเองให้ดียิ่งขึ้น:

  • องค์กรต่างๆ ในสหรัฐฯ ได้รับผลกระทบทางสาธารณะรุนแรงที่สุด คิดเป็นราว 42% ของจำนวนข้อมูลรั่วไหลที่พบในปี 2565 ตามด้วยเยอรมนีและสหราชอาณาจักรที่ราว 5% สำหรับแต่ละประเทศ
  • ประเทศไทยอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รั้งอันดับหนึ่งในเอเชียตะวันออกเฉียงใต้
  • ในปี 2565 มีองค์กรราว 30 แห่งในทำเนียบ Global 2000 ของ Forbes ที่ได้รับผลจากการขู่กรรโชกในที่สาธารณะ นับตั้งแต่ปี 2562 องค์กรเหล่านี้อย่างน้อย 96 แห่ง ถูกเปิดเผยไฟล์ข้อมูลลับในที่สาธารณะในระดับที่ต่างกันออกไปอันเป็นผลจากการขู่กรรโชกต่างๆ
  • อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อ 447 แห่ง ซึ่งถูกเปิดเผยข้อมูลสู่สาธารณะบนเว็บไซต์รวมข้อมูลรั่ว 
  • บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลักในไทย
  • การโจมตีด้วยมัลแวร์เรียกค่าไถ่อย่างน้อย 75% ที่ทีมรับมืออุบัติการณ์ของ Unit 42 มีส่วนช่วยดูแล เป็นการโจมตีผ่านช่องโหว่ส่วนต่างๆ ของระบบ 

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์ทิศทาง คำแนะนำสำหรับผู้บริหารระดับสูงสุด และเรื่องอื่นๆ ที่น่าสนใจจาก Unit 42 ได้ใน “รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42” ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์พาโล อัลโต้ เน็ตเวิร์กส์ นอกจากนี้ยังสามารถดาวน์โหลดรายงานการบรรเทาความเสี่ยงทางไซเบอร์ด้วย MITRE ATT&CK ซึ่งให้กลยุทธ์และคำแนะนำที่เน้นและนำไปปฏิบัติได้จริง และสามารถติดตามบทความเชิงลึกเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ พฤติกรรม และผลกระทบทางการเงินจากปัญหาดังกล่าวได้ที่บล็อก Unit 42

เกี่ยวกับ Unit 42

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ รวบรวมทีมงานที่ประกอบด้วยนักวิจัยด้านภัยคุกคามที่มีชื่อเสียงระดับโลก ทีมรับมืออุบัติการณ์ชั้นยอด และที่ปรึกษาด้านความปลอดภัยที่เชี่ยวชาญ จนได้เป็นหน่วยงานที่พร้อมรับมือด้วยองค์ความรู้อันล้ำหน้า และพร้อมช่วยบริหารความเสี่ยงทางไซเบอร์แก่คุณในเชิงรุก ทีมงานของเราพร้อมทำหน้าที่เป็นผู้ให้คำแนะนำที่คุณไว้วางใจ เพื่อช่วยประเมินและทดสอบมาตรการควบคุมความปลอดภัยต่อภัยคุกคาม ปรับเปลี่ยนกลยุทธ์ความปลอดภัยให้เป็นแนวทางที่รู้ทันภัยคุกคาม และสามารถตอบสนองต่อสถานการณ์ได้อย่างรวดเร็วที่สุด เพื่อให้ธุรกิจของคุณกลับคืนสู่สภาวะปกติโดยเร็วที่สุด โปรดดูข้อมูลเพิ่มเติมที่ paloaltonetworks.com/unit42

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด เราพร้อมช่วยดูแลให้แต่ละวันเป็นวันที่ปลอดภัยยิ่งขึ้น ไม่ว่าจะเป็นการติดตั้งใช้งานผลิตภัณฑ์ของเราเพื่อเดินหน้าสู่องค์กรแบบซีโรทรัสต์ การรับมือกับอุบัติการณ์ด้านความปลอดภัย หรือการร่วมมือเพื่อยกระดับการรักษาความปลอดภัยผ่านเครือข่ายพันธมิตรระดับโลก ซึ่งทั้งหมดคือสิ่งที่ทำให้เรากลายเป็นพันธมิตรด้านระบบรักษาความปลอดภัยไซเบอร์ในใจของลูกค้า

พวกเราที่พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นแสวงหาบุคลากรมือหนึ่งเพื่อทำให้พันธกิจของเราเป็นจริง และเราภาคภูมิใจที่ได้รับการยอมรับในฐานะบริษัทในฝันด้านระบบรักษาความปลอดภัยไซเบอร์ การันตีโดยรางวัลต่างๆ อาทิ ที่ทำงานอันเป็นที่รักมากที่สุดของ Newsweek (2021 และ 2022), สุดยอดบริษัทที่เปิดรับความแตกต่างอย่างเท่าเทียม (2021) และสุดยอดสถานที่ทำงานที่ให้ความเท่าเทียมด้าน LGBTQ ของ HRC (2022) โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com

Palo Alto Networks และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว ทั้งนี้บริการหรือคุณสมบัติใดก็ตามที่ยังไม่เปิดตัว (และบริการหรือคุณสมบัติใดก็ตามที่มิได้มีไว้โดยทั่วไปเพื่อลูกค้า) อันกล่าวถึงในเอกสารฉบับนี้หรือข่าวประชาสัมพันธ์หรือแถลงการณ์สาธารณะใดก็ตาม ปัจจุบันยังไม่มีให้ใช้หรือไม่มีให้บริการ (หรือยังไม่มีให้ใช้โดยทั่วไปแก่ลูกค้า) และอาจมีให้ใช้หรือมีให้บริการไม่ตรงตามกำหนดเวลา หรืออาจไม่มีให้ใช้หรือไม่มีให้บริการเลยก็ได้ ดังนั้นลูกค้าที่ซื้อผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ จึงควรตัดสินใจซื้อตามบริการและคุณสมบัติที่มีโดยทั่วไปในปัจจุบัน

Comments

comments