พาโล อัลโต้ เน็ตเวิร์กส์ ยกไทยอันดับ 6 อ่วมพิษมัลแวร์เรียกค่าไถ่ พบข่มขู่เพิ่มขึ้น 20 เท่า

พาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า พบประเทศไทยติดอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตี โดยกลุ่มเป้าหมายถูกโจมตีหนักคือกลุ่มบริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิตที่ตกเป็นเป้าหมายหลักในไทย

น.ส.เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า รายงานฉบับใหม่พบมัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกที่กำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42 ซึ่งพบว่ากลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์จะบีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่

"การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"

การศึกษาพบว่าการข่มขู่มีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูง หรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง ทั้งหมดเป็นข้อมูลเชิงลึกที่รวบรวมจากการรับมือภัยเรียกค่าไถ่ข้อมูล 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา 

การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณี การศึกษาพบว่าค่ากลางหรือค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง


1 ในแนวโน้มสำคัญจากรายงานฉบับนี้คือผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง พบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่

"เทคนิคบางส่วน เช่น การเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดคือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30%" พาโล อัลโต้ เน็ตเวิร์กส์ ระบุ

นอกจากนี้ การศึกษาพบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์เผยแพร่ข้อมูลรั่ว คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง

สำหรับปีที่ผ่านมา กลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์เพื่อสร้างผลกระทบต่อสถาบันการศึกษา

ในอีกด้าน องค์กรต่างๆ ในสหรัฐฯ ได้รับผลกระทบทางสาธารณะรุนแรงที่สุด คิดเป็นราว 42% ของจำนวนข้อมูลรั่วไหลที่พบในปี 2565 ตามด้วยเยอรมนี และสหราชอาณาจักรที่ราว 5% สำหรับแต่ละประเทศ

สำหรับประเทศไทยนั้นอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รั้งอันดับ 1 ในเอเชียตะวันออกเฉียงใต้ โดยในปี 2565 มีองค์กรราว 30 แห่งในทำเนียบ Global 2000 ของ Forbes ที่ได้รับผลจากการขู่กรรโชกในที่สาธารณะ นับตั้งแต่ปี 2562 องค์กรเหล่านี้อย่างน้อย 96 แห่ง ถูกเปิดเผยไฟล์ข้อมูลลับในที่สาธารณะในระดับที่ต่างกันออกไปอันเป็นผลจากการขู่กรรโชกต่างๆ