TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่าการจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์ทั่วโลกในปี 2024 ลดลง 35% เมื่อเทียบกับปีก่อน โดยมีมูลค่ารวม 813.55 ล้านดอลลาร์ จากเดิม 1.25 พันล้านดอลลาร์ในปี 2023
แม้ว่าปี 2024 จะมีการโจมตีด้วยแรนซัมแวร์สูงที่สุดเป็นประวัติการณ์ถึง 5,263 ครั้งตามรายงานของ NCC Group และมีการจ่ายค่าไถ่สูงสุดถึง 75 ล้านดอลลาร์โดยบริษัท Fortune 50 แห่งหนึ่งให้กับกลุ่ม Dark Angels แต่มีเพียง 30% ของเหยื่อเท่านั้นที่ยอมจ่ายค่าไถ่ให้กับผู้โจมตี
การลดลงของการจ่ายค่าไถ่เกิดจากหลายปัจจัย ทั้งการที่องค์กรต่างๆ เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์และปรับปรุงแนวทางการป้องกัน รวมถึงการตระหนักว่าไม่สามารถเชื่อถือคำสัญญาของผู้โจมตีได้ นอกจากนี้ การปราบปรามของเจ้าหน้าที่ เช่น ปฏิบัติการ Cronos ที่ทำลายกลุ่ม LockBit และการยุติการดำเนินงานของ ALPHV/BlackCat ก็มีส่วนทำให้กลุ่มแรนซัมแวร์กระจัดกระจายและอ่อนแอลง
ในด้านการฟอกเงิน Chainalysis รายงานว่าผู้โจมตีเริ่มละทิ้งบริการ Cryptocurrency Mixer และหันไปใช้บริการ Cross-chain Bridge เพื่อปกปิดการทำธุรกรรมแทน โดย 39% ของเงินค่าไถ่ทั้งหมดถูกส่งผ่านศูนย์แลกเปลี่ยนคริปโตเคอร์เรนซีแบบรวมศูนย์ อย่างไรก็ตาม ผู้ร่วมกระทำความผิดจำนวนมากเลือกที่จะเก็บเงินไว้ในกระเป๋าเงินส่วนตัวและลังเลที่จะแลกเป็นเงินสด เนื่องจากกลัวการถูกติดตามและจับกุม
แม้ข้อมูลจะแสดงให้เห็นแนวโน้มที่ดีขึ้น แต่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าอัตราการจ่ายค่าไถ่ที่ 30% ยังถือว่าสูงเกินไป และองค์กรต่างๆ ควรเพิ่มความพยายามในการป้องกันและกู้คืนระบบให้มากขึ้น โดยเฉพาะการสำรองข้อมูลอย่างสม่ำเสมอและการฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์ ทั้งนี้ การที่กลุ่มผู้โจมตีหันมาเปิดเผยข้อมูลที่ขโมยได้บนเว็บไซต์รั่วไหลมากขึ้น แสดงให้เห็นว่าพวกเขากำลังประสบปัญหาในการเรียกค่าไถ่ และอาจนำไปสู่การเปลี่ยนแปลงรูปแบบการโจมตีในอนาคต
