TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี
ธุรกิจมืดแนวใหม่ ลักษณะเหมือนบริษัททั่วไป
ปัจจุบันนี้ Ransomware-as-a-Service กลายเป็นธุรกิจมืดที่สร้างรายได้ให้แก่อาชญากรไซเบอร์อย่างมหาศาล Flashpoint ติดตามบริษัทรับจ้างพัฒนา Ransomware นี้มาตั้งแต่เดือนธันวาคม 2015 โดยมีลักษณะเหมือนบริษัทบนดินทั่วไป กล่าวคือ มีการประกาศรับสมัครงาน ว่าจ้างนักพัฒนา Ransomware รวมไปถึงจ้างคนแพร่กระจายซึ่งจะได้ค่า Commission ตามปริมาณจำนวนคนที่ยอมจ่ายค่าไถ่ เหล่านี้ใช้เวลาเพียวไม่กี่ชั่วโมงก็ทำงานแล้วเสร็จ พร้อมโจมตีเป้าหมายทันที
ค่าตอบแทนเฉลี่ยเดือนละ $7,500
ค่าตอบแทนจะถูกแบ่งออกเป็นเปอร์เซ็นตามที่ได้ตกลงกันไว้ตั้งแต่แรก ซึ่งเฉลี่ยแล้วต่อเดือน บริษัทจะมีรายได้เข้ามาประมาณ $7,500 (ประมาณ 270,000 บาท) แบ่งให้ผู้ร่วมขบวนการ 10 – 15 คน จะได้เฉลี่ยคนละ $600 ต่อเดือน ในขณะที่ฝั่งเหยื่อมีผู้ยอมจ่ายค่าไถ่ประมาณเดือนละ 30 คน เฉลี่ยคนละ $300
ทุกหน่วยงานมีโอกาสตกเป็นเหยื่อ
ถึงแม้ว่าในปีนี้เราจะเห็นข่าว Ransomware เริ่มโฟกัสที่จะโจมตีโรงพยาบาล แต่ในความเป็นจริงแล้ว คนแพร่กระจาย Ransomware ไม่ได้มีเป้าหมายที่แน่ชัด ทุกหน่วยงาน ทุกอุตสาหกรรมอาจตกเป็นเหยื่อได้ทั้งสิ้น การป้องกันและรับมือกับ Ransomware ไม่ใช่เรื่องที่เป็นไปไม่ได้ หากแต่จำเป็นต้องมีระบบรักษาความมั่นคงปลอดภัยและแนวทางในการรับมือที่รอบคอบเพียงพอ สามารถดูคำแนะนำในการจัดการกับ Ransomware ได้ที่ https://www.techtalkthai.com/how-to-prevent-ransomware/
อ่านรายงานของ Flashpoint ฉบับเต็มได้ที่ https://www.flashpoint-intel.com/home/assets/Media/Flashpoint_Ransomware_April2016.pdf
