รายงานเผย ธุรกิจ Ransomware สร้างรายได้ให้แก่อาชญากรไซเบอร์โดยเฉลี่ยสูงถึง 3.2 ล้านบาทต่อปี

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

Credit: ShutterStock
Credit: ShutterStock

ธุรกิจมืดแนวใหม่ ลักษณะเหมือนบริษัททั่วไป

ปัจจุบันนี้ Ransomware-as-a-Service กลายเป็นธุรกิจมืดที่สร้างรายได้ให้แก่อาชญากรไซเบอร์อย่างมหาศาล Flashpoint ติดตามบริษัทรับจ้างพัฒนา Ransomware นี้มาตั้งแต่เดือนธันวาคม 2015 โดยมีลักษณะเหมือนบริษัทบนดินทั่วไป กล่าวคือ มีการประกาศรับสมัครงาน ว่าจ้างนักพัฒนา Ransomware รวมไปถึงจ้างคนแพร่กระจายซึ่งจะได้ค่า Commission ตามปริมาณจำนวนคนที่ยอมจ่ายค่าไถ่ เหล่านี้ใช้เวลาเพียวไม่กี่ชั่วโมงก็ทำงานแล้วเสร็จ พร้อมโจมตีเป้าหมายทันที

ค่าตอบแทนเฉลี่ยเดือนละ $7,500

ค่าตอบแทนจะถูกแบ่งออกเป็นเปอร์เซ็นตามที่ได้ตกลงกันไว้ตั้งแต่แรก ซึ่งเฉลี่ยแล้วต่อเดือน บริษัทจะมีรายได้เข้ามาประมาณ $7,500 (ประมาณ 270,000 บาท) แบ่งให้ผู้ร่วมขบวนการ 10 – 15 คน จะได้เฉลี่ยคนละ $600 ต่อเดือน ในขณะที่ฝั่งเหยื่อมีผู้ยอมจ่ายค่าไถ่ประมาณเดือนละ 30 คน เฉลี่ยคนละ $300

ทุกหน่วยงานมีโอกาสตกเป็นเหยื่อ

ถึงแม้ว่าในปีนี้เราจะเห็นข่าว Ransomware เริ่มโฟกัสที่จะโจมตีโรงพยาบาล แต่ในความเป็นจริงแล้ว คนแพร่กระจาย Ransomware ไม่ได้มีเป้าหมายที่แน่ชัด ทุกหน่วยงาน ทุกอุตสาหกรรมอาจตกเป็นเหยื่อได้ทั้งสิ้น การป้องกันและรับมือกับ Ransomware ไม่ใช่เรื่องที่เป็นไปไม่ได้ หากแต่จำเป็นต้องมีระบบรักษาความมั่นคงปลอดภัยและแนวทางในการรับมือที่รอบคอบเพียงพอ สามารถดูคำแนะนำในการจัดการกับ Ransomware ได้ที่ https://www.techtalkthai.com/how-to-prevent-ransomware/

อ่านรายงานของ Flashpoint ฉบับเต็มได้ที่ https://www.flashpoint-intel.com/home/assets/Media/Flashpoint_Ransomware_April2016.pdf

ที่มา: http://www.csoonline.com/article/3078063/security/top-ransomware-campaign-managers-stand-to-make-90k-annually.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …