การจ่ายค่าไถ่แรนซัมแวร์ทั่วโลกลดลง 35% ในปี 2024 เหลือ 813.55 ล้านดอลลาร์

บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่าการจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์ทั่วโลกในปี 2024 ลดลง 35% เมื่อเทียบกับปีก่อน โดยมีมูลค่ารวม 813.55 ล้านดอลลาร์ จากเดิม 1.25 พันล้านดอลลาร์ในปี 2023

แม้ว่าปี 2024 จะมีการโจมตีด้วยแรนซัมแวร์สูงที่สุดเป็นประวัติการณ์ถึง 5,263 ครั้งตามรายงานของ NCC Group และมีการจ่ายค่าไถ่สูงสุดถึง 75 ล้านดอลลาร์โดยบริษัท Fortune 50 แห่งหนึ่งให้กับกลุ่ม Dark Angels แต่มีเพียง 30% ของเหยื่อเท่านั้นที่ยอมจ่ายค่าไถ่ให้กับผู้โจมตี

การลดลงของการจ่ายค่าไถ่เกิดจากหลายปัจจัย ทั้งการที่องค์กรต่างๆ เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์และปรับปรุงแนวทางการป้องกัน รวมถึงการตระหนักว่าไม่สามารถเชื่อถือคำสัญญาของผู้โจมตีได้ นอกจากนี้ การปราบปรามของเจ้าหน้าที่ เช่น ปฏิบัติการ Cronos ที่ทำลายกลุ่ม LockBit และการยุติการดำเนินงานของ ALPHV/BlackCat ก็มีส่วนทำให้กลุ่มแรนซัมแวร์กระจัดกระจายและอ่อนแอลง

ในด้านการฟอกเงิน Chainalysis รายงานว่าผู้โจมตีเริ่มละทิ้งบริการ Cryptocurrency Mixer และหันไปใช้บริการ Cross-chain Bridge เพื่อปกปิดการทำธุรกรรมแทน โดย 39% ของเงินค่าไถ่ทั้งหมดถูกส่งผ่านศูนย์แลกเปลี่ยนคริปโตเคอร์เรนซีแบบรวมศูนย์ อย่างไรก็ตาม ผู้ร่วมกระทำความผิดจำนวนมากเลือกที่จะเก็บเงินไว้ในกระเป๋าเงินส่วนตัวและลังเลที่จะแลกเป็นเงินสด เนื่องจากกลัวการถูกติดตามและจับกุม

แม้ข้อมูลจะแสดงให้เห็นแนวโน้มที่ดีขึ้น แต่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าอัตราการจ่ายค่าไถ่ที่ 30% ยังถือว่าสูงเกินไป และองค์กรต่างๆ ควรเพิ่มความพยายามในการป้องกันและกู้คืนระบบให้มากขึ้น โดยเฉพาะการสำรองข้อมูลอย่างสม่ำเสมอและการฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์ ทั้งนี้ การที่กลุ่มผู้โจมตีหันมาเปิดเผยข้อมูลที่ขโมยได้บนเว็บไซต์รั่วไหลมากขึ้น แสดงให้เห็นว่าพวกเขากำลังประสบปัญหาในการเรียกค่าไถ่ และอาจนำไปสู่การเปลี่ยนแปลงรูปแบบการโจมตีในอนาคต

ที่มา: https://www.bleepingcomputer.com/news/security/ransomware-payments-fell-by-35-percent-in-2024-totalling-813-550-000/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …