การชำระเงินด้วยแรนซัมแวร์ทำสถิติสูงสุด โดยแฮกเกอร์กวาดรายได้กว่า 1 พันล้านดอลลาร์ในปี 2566

ในปี 2023 การชำระเงินด้วยแรนซัมแวร์เพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน โดยเกินกว่า 1 พันล้านดอลลาร์สหรัฐ ตามที่รายงานโดย Chainalysis บริษัทวิเคราะห์บล็อกเชน ตัวเลขที่น่าตกใจนี้แสดงถึงการเพิ่มขึ้นอย่างมากจากปีก่อนหน้า โดยประมาณการเบื้องต้นของปี 2022 มีการแก้ไขเพิ่มขึ้น 24% เป็น 567 ล้านดอลลาร์ อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าตัวเลขเหล่านี้น่าจะประเมินค่าใช้จ่ายทางการเงินที่แท้จริงต่ำไป เนื่องจากมีการเปิดเผยที่อยู่สกุลเงินดิจิทัลใหม่ที่เชื่อมโยงกับ แรนซัมแวร์ อย่างต่อเนื่องเมื่อเวลาผ่านไป

นอกเหนือจากการชำระค่าไถ่โดยตรงแล้ว ผลกระทบทางการเงินจากการโจมตีแรนซัมแวร์ยังรวมถึงค่าใช้จ่ายเพิ่มเติม เช่น การหยุดชะงักในการปฏิบัติงาน การสูญเสียรายได้ และค่าใช้จ่ายที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์และการพิสูจน์หลักฐาน เอกสารการกำกับดูแลล่าสุดจาก บริษัทต่างๆ เช่น Clorox และ Johnson Controls ให้ความกระจ่างเกี่ยวกับภาระทางการเงินที่สำคัญซึ่งเป็นผลมาจากการละเมิดร้ายแรง โดยมีต้นทุนเริ่มต้นรวมกัน 76 ล้านดอลลาร์

การจ่ายค่าไถ่แรนซั่มแวร์ที่เพิ่มขึ้นอย่างรวดเร็วสะท้อนให้เห็นถึงแนวโน้มการโจมตีที่เพิ่มขึ้นในวงกว้าง โดยได้รับแรงหนุนจากกลุ่มแฮ็กที่หลั่งไหลเข้ามาซึ่งดึงดูดโดยศักยภาพในการสร้างผลกำไรและอุปสรรคในการเข้าสู่ที่ค่อนข้างต่ำ โดยเฉพาะอย่างยิ่ง กลยุทธ์การล่าสัตว์ในเกมใหญ่ โดยเฉพาะอย่างยิ่งโดยกลุ่มเช่น Clop ได้กลายเป็นที่แพร่หลาย โดยมีจำนวนการชำระเงินเพิ่มมากขึ้นเกินกว่า 1 ล้านเหรียญสหรัฐ การเพิ่มขึ้นของ ransomware-as-a-service (RaaS) ยังมีบทบาทสำคัญในการดึงดูดบริษัทในเครือที่กำหนดเป้าหมายไปยังเหยื่อรายเล็กที่มีความต้องการเรียกค่าไถ่ต่ำกว่า

การเข้าถึงเครื่องมือแฮ็กและบริการนายหน้าการเข้าถึงเบื้องต้นช่วยอำนวยความสะดวกในการโจมตีเหล่านี้ โดยผู้กระทำผิดใช้ประโยชน์จากช่องโหว่แบบ Zero-day มากขึ้นเรื่อยๆ เช่นเดียวกับที่พบในแคมเปญ MOVEit นอกจากนี้ การใช้สะพาน บริการแลกเปลี่ยนทันที และบริการการพนันสำหรับการฟอกเงินที่ได้มาอย่างไม่ถูกต้องได้แพร่หลายมากขึ้น ส่วนหนึ่งเป็นการตอบสนองต่อการลบเนื้อหาที่ขัดขวางวิธีการฟอกเงินแบบดั้งเดิม

แม้จะมีการดำเนินการแรนซัมแวร์ในระดับที่น่ากลัว แต่บทเรียนจากปีก่อนๆ ก็มอบความหวังอันริบหรี่ในการต่อสู้กับการแพร่ระบาดของอาชญากรรมทางไซเบอร์นี้ ในปี 2022 การแทรกซึมของกลุ่มแรนซัมแวร์ Hive ได้สำเร็จ และการหยุดชะงักที่เกิดจากความขัดแย้งระหว่างรัสเซียและยูเครน ส่งผลให้กิจกรรมของแรนซัมแวร์ลดลง ผลกระทบของการแทรกแซงดังกล่าวขยายไปไกลกว่าการสูญเสียทางการเงินโดยตรง ซึ่งอาจจำกัดกิจกรรมในวงกว้างของบริษัทในเครือแรนซัมแวร์ และขัดขวางการโจมตีเพิ่มเติม

แม้ว่าแรนซัมแวร์ยังคงเป็นภัยคุกคามที่น่าเกรงขาม แต่มาตรการเชิงรุก เช่น การลบออกแบบกำหนดเป้าหมายและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง เสนอช่องทางที่เป็นไปได้ในการบรรเทาผลกระทบและป้องกันการโจมตีในอนาคต