การจ่ายค่าไถ่แรนซัมแวร์ทั่วโลกลดลง 35% ในปี 2024 เหลือ 813.55 ล้านดอลลาร์

บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่าการจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์ทั่วโลกในปี 2024 ลดลง 35% เมื่อเทียบกับปีก่อน โดยมีมูลค่ารวม 813.55 ล้านดอลลาร์ จากเดิม 1.25 พันล้านดอลลาร์ในปี 2023

แม้ว่าปี 2024 จะมีการโจมตีด้วยแรนซัมแวร์สูงที่สุดเป็นประวัติการณ์ถึง 5,263 ครั้งตามรายงานของ NCC Group และมีการจ่ายค่าไถ่สูงสุดถึง 75 ล้านดอลลาร์โดยบริษัท Fortune 50 แห่งหนึ่งให้กับกลุ่ม Dark Angels แต่มีเพียง 30% ของเหยื่อเท่านั้นที่ยอมจ่ายค่าไถ่ให้กับผู้โจมตี

การลดลงของการจ่ายค่าไถ่เกิดจากหลายปัจจัย ทั้งการที่องค์กรต่างๆ เพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์และปรับปรุงแนวทางการป้องกัน รวมถึงการตระหนักว่าไม่สามารถเชื่อถือคำสัญญาของผู้โจมตีได้ นอกจากนี้ การปราบปรามของเจ้าหน้าที่ เช่น ปฏิบัติการ Cronos ที่ทำลายกลุ่ม LockBit และการยุติการดำเนินงานของ ALPHV/BlackCat ก็มีส่วนทำให้กลุ่มแรนซัมแวร์กระจัดกระจายและอ่อนแอลง

ในด้านการฟอกเงิน Chainalysis รายงานว่าผู้โจมตีเริ่มละทิ้งบริการ Cryptocurrency Mixer และหันไปใช้บริการ Cross-chain Bridge เพื่อปกปิดการทำธุรกรรมแทน โดย 39% ของเงินค่าไถ่ทั้งหมดถูกส่งผ่านศูนย์แลกเปลี่ยนคริปโตเคอร์เรนซีแบบรวมศูนย์ อย่างไรก็ตาม ผู้ร่วมกระทำความผิดจำนวนมากเลือกที่จะเก็บเงินไว้ในกระเป๋าเงินส่วนตัวและลังเลที่จะแลกเป็นเงินสด เนื่องจากกลัวการถูกติดตามและจับกุม

แม้ข้อมูลจะแสดงให้เห็นแนวโน้มที่ดีขึ้น แต่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าอัตราการจ่ายค่าไถ่ที่ 30% ยังถือว่าสูงเกินไป และองค์กรต่างๆ ควรเพิ่มความพยายามในการป้องกันและกู้คืนระบบให้มากขึ้น โดยเฉพาะการสำรองข้อมูลอย่างสม่ำเสมอและการฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์ ทั้งนี้ การที่กลุ่มผู้โจมตีหันมาเปิดเผยข้อมูลที่ขโมยได้บนเว็บไซต์รั่วไหลมากขึ้น แสดงให้เห็นว่าพวกเขากำลังประสบปัญหาในการเรียกค่าไถ่ และอาจนำไปสู่การเปลี่ยนแปลงรูปแบบการโจมตีในอนาคต

ที่มา: https://www.bleepingcomputer.com/news/security/ransomware-payments-fell-by-35-percent-in-2024-totalling-813-550-000/