รายงานแรนซัมแวร์ปี 2024: เหตุใดการโจมตีจากการโจรกรรมข้อมูลจึงเพิ่มขึ้นแม้จะมีการปราบปรามก็ตาม

รายงานแรนซัมแวร์ปี 2024: เหตุใดการโจมตีจากการโจรกรรมข้อมูลจึงเพิ่มขึ้นแม้จะมีการปราบปรามก็ตาม

แม้ว่าหน่วยงานบังคับใช้กฎหมายจะประสบความสำเร็จเมื่อเร็วๆ นี้ เช่น การปิดองค์กรอย่าง LockBit และการยึด Radar แต่ภาพรวมของแรนซัมแวร์ยังคงแข็งแกร่งและไม่แสดงสัญญาณของการชะลอตัว Allan Liska ผู้เชี่ยวชาญด้านแรนซัมแวร์และนักวิเคราะห์ข่าวกรองภัยคุกคามจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Recorded Future คาดการณ์ว่าปี 2024 จะเป็นปีแห่งธง เนื่องจากแฮ็กเกอร์ยังคงได้รับผลกำไรจำนวนมากจาก กิจกรรมการโจรกรรมข้อมูล ตามที่ Liska ซึ่งพูดคุยกับ TechCrunch ในลอนดอน ปีนี้ยังคงคาดว่าจะทำลายสถิติก่อนหน้านี้ในแง่ของความถี่ของการโจมตีและการจ่ายค่าไถ่ให้กับเหยื่อ แม้ว่าการเพิ่มขึ้นของแรนซัมแวร์อาจเกิดขึ้นช้าลงก็ตาม

นับเป็นครั้งแรกที่มีการจ่ายค่าไถ่แปดหลักหลายจำนวนในปี 2567 ซึ่งรวมถึงเงินจำนวน 22 ล้านดอลลาร์ที่ Change Healthcare จ่ายให้กับกลุ่มอาชญากรไซเบอร์ชาวรัสเซีย ALPHV ที่ขโมยข้อมูลทางการแพทย์ส่วนตัวของชาวอเมริกันหลายล้านคน เนื่องจากความขัดแย้งระหว่าง ALPHV และบริษัทในเครือที่รับผิดชอบต่อการละเมิด ตอนนี้จึงเน้นย้ำถึงความขัดแย้งภายในระหว่างกลุ่มแรนซัมแวร์

การมาถึงของแฮ็กเกอร์อายุน้อยและมีประสบการณ์มากกว่า เช่น Lapsus$ และ Scattered Spider ซึ่งได้ทำการแฮ็กครั้งใหญ่ โดยเฉพาะอย่างยิ่งที่โรงแรม MGM และบางทีอาจเป็น Transport for London เป็นอีกหนึ่งเทรนด์ที่น่ากังวลที่ Liska เน้นย้ำ แฮกเกอร์รุ่นเยาว์เหล่านี้ซึ่งมักจะพูดภาษาอังกฤษได้ดีและเชี่ยวชาญในการกำหนดเป้าหมายไปที่บริษัทขนาดใหญ่ เป็นส่วนหนึ่งของการโจมตีด้วยการขโมยข้อมูลเพียงอย่างเดียว ซึ่งเพิ่มขึ้นมากกว่า 30% ในปีนี้ Liska กล่าวว่าผู้คุกคามหน้าใหม่จำนวนมากเลือกที่จะละทิ้งกลยุทธ์ที่ใช้การเข้ารหัสเพื่อรวบรวมข้อมูลจำนวนมาก ซึ่งช่วยให้การดำเนินงานของพวกเขาง่ายขึ้นในขณะที่ยังคงให้ผลลัพธ์ที่ทรงพลัง

การเปลี่ยนแปลงนี้มีผลกระทบในวงกว้าง Liska เตือนถึงความเป็นไปได้ของวิธีการขโมยที่เปิดเผยมากขึ้น เช่น การโจมตีการแลกเปลี่ยนสกุลเงินดิจิทัล เนื่องจากการโจมตีแบบกรรโชกที่เพิ่มขึ้นซึ่งดำเนินการโดยแฮกเกอร์วัยรุ่นแต่เพียงผู้เดียว นอกจากนี้ยังแสดงความกังวลเกี่ยวกับกลยุทธ์ที่เพิ่มขึ้นซึ่งผู้โจมตีใช้เพื่อแสวงหาประโยชน์จากเหยื่อที่ไม่เต็มใจที่จะจ่ายเงินโดยใช้ข้อมูลส่วนบุคคล ซึ่งอาจทำให้ภัยคุกคามทางไซเบอร์กลายเป็นภัยคุกคามจริงได้

จากข้อมูลของ Liska ผลลัพธ์ของการเลือกตั้งในสหรัฐฯ อาจส่งผลกระทบอย่างมีนัยสำคัญต่อการพัฒนาของแรนซัมแวร์ในอนาคต เมื่อพิจารณาถึงแนวทางแก้ไขที่เป็นไปได้ Liska ยอมรับว่าการห้ามการชำระค่าไถ่จะเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการขัดขวางเศรษฐกิจของแรนซัมแวร์ แม้ว่าจะไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบก็ตาม แม้ว่าปีนี้มีการใช้มาตรการของตำรวจมากมายกับผู้ให้บริการแรนซัมแวร์ แต่การโจมตียังคงได้รับการสนับสนุนจากคำสัญญาว่าจะจ่ายเงินแปดหลัก

ปกป้องวันพรุ่งนี้ด้วย [ Cybersecurity Bootcamp] ที่นำโดยผู้เชี่ยวชาญของ Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity)

Code Labs Academy © 2024 สงวนลิขสิทธิ์.