Chainalysis เผยยอดจ่ายค่าไถ่ Ransomware ลดลง แต่การโจมตีพุ่งสูงสุดเป็นประวัติการณ์

Chainalysis เปิดเผยรายงาน Crypto Crime Report ประจำปี 2026 พบว่ายอดการจ่ายค่าไถ่ Ransomware ในปี 2025 ลดลงเหลือราว 820 ล้านดอลลาร์สหรัฐฯ หรือราว 8% จากปีก่อนหน้า แต่จำนวนการโจมตีกลับพุ่งสูงที่สุดเป็นประวัติการณ์

รายงานระบุว่าสัดส่วนของเหยื่อที่ยอมจ่ายค่าไถ่ลดลงเหลือเพียง 28% ซึ่งเป็นระดับต่ำสุดเท่าที่เคยมีมา อย่างไรก็ตาม ยอดเรียกค่าไถ่เฉลี่ย (median) กลับพุ่งขึ้นจาก 12,738 ดอลลาร์สหรัฐฯ ในปี 2024 เป็น 59,556 ดอลลาร์สหรัฐฯ ในปี 2025 ขณะที่ข้อมูลจาก eCrime.ch ชี้ว่าจำนวนเหยื่อ Ransomware ที่ถูกเปิดเผยเพิ่มขึ้นถึง 50% เมื่อเทียบปีต่อปี ถือเป็นปีที่มีการโจมตีมากที่สุดเป็นประวัติการณ์

ปี 2025 มีเหตุการณ์ Ransomware ขนาดใหญ่หลายครั้ง เช่น Jaguar Land Rover ที่ได้รับผลกระทบจากเหตุโจมตีทางไซเบอร์ที่รุนแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ของสหราชอาณาจักร รวมถึง Marks & Spencer ที่ถูกโจมตีจนสูญเสียมูลค่าตลาดหลายร้อยล้านปอนด์ อย่างไรก็ตาม ภาพรวมที่น่ากังวลกว่าคือการเพิ่มขึ้นของกลุ่มอาชญากรขนาดเล็กที่ฉวยโอกาสเข้ามาทำ Ransomware มากขึ้น หลังจากกลุ่มใหญ่อย่าง LockBit และ BlackCat ถูกจับกุมหรือสลายตัวไป ทำให้ระบบนิเวศ Ransomware กลายเป็นตลาดที่กระจัดกระจายเต็มไปด้วยกลุ่มย่อยและนักฉวยโอกาส ข้อมูลจาก Emsisoft เสริมว่ามีองค์กรกว่า 8,000 แห่งถูกเปิดชื่อบน leak site ในปี 2025 ซึ่งเพิ่มขึ้นอย่างมากจากปีก่อนหน้า

ในด้านเป้าหมาย ประเทศที่มีเศรษฐกิจขนาดใหญ่ยังคงตกเป็นเป้าหลัก นำโดยสหรัฐอเมริกา ตามด้วยแคนาดา เยอรมนี และสหราชอาณาจักร โดยภาคการผลิต การเงิน และ Professional services ถูกโจมตีหนัก ในแคนาดาและเยอรมนีมีการเจาะจงโจมตี supply chain และโครงสร้างพื้นฐานสำคัญ นอกจากนี้ รายงานยังเผยให้เห็นบทบาทของ Initial Access Broker (IAB) ซึ่งเป็นตัวกลางขายช่องทางเข้าถึงเครือข่ายองค์กร โดยได้รับเงินผ่าน on-chain อย่างน้อย 14 ล้านดอลลาร์สหรัฐฯ ในปี 2025 และพบว่าการเพิ่มขึ้นของการจ่ายเงินให้ IAB มักนำหน้าการโจมตี Ransomware ราว 30 วัน สะท้อนให้เห็นว่า Ransomware ไม่ได้หดตัวลง แต่กำลังเปลี่ยนรูปแบบเป็น supply chain ของอาชญากรรมไซเบอร์ที่ซับซ้อนมากขึ้น

ที่มา: https://www.theregister.com/2026/02/27/ransomware_chainalysis/