Thursday, November 21, 2024
CybersecurityNEWSTechnology

มูลค่าการจ่ายค่าไถ่มัลแวร์ปี 2564 สูงถึง 5 แสนดอลลาร์

รายงาน Ransomware Threat Report 2022 พบข้อมูลการเรียกและการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 สูงขึ้นเป็นสถิติใหม่ โดยการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ย 2.2 ล้านดอลลาร์ และมีการจ่ายค่าไถ่ราว 5 แสนดอลลาร์

าโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยรายงานเกี่ยวกับภัยคุกคามประจำปี 2565 Ransomware Threat Report 2022 จาก Unit 42 พบข้อมูลสถิติการเรียกและการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 สูงขึ้นเป็นสถิติใหม่ โดยการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น 144% คิดเป็น 2.2 ล้านดอลลาร์

ขณะที่การจ่ายค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น 78% คิดเป็น 541,010 ดอลลาร์ สำหรับประเทศไทยนั้น โดนมัลแวร์เรียกค่าไถ่โจมตีติดอับดับ 6 ในเอเชียแปซิฟิกและญี่ปุ่น จำนวนการโพสต์ข้อมูลสำคัญรั่วไหลในตลาดมืดเพิ่มขึ้น 85%

ข้อมูลในรายงานฉบับดังกล่าว แสดงถึงจำนวนเงินการจ่ายค่าไถ่ให้มัลแวร์ ที่เป็นสถิติใหม่ในปี 2564 เนื่องจากอาชญากรไซเบอร์หันไปพึ่งพาตลาดมืดอย่าง เว็บไซต์รวมข้อมูลรั่ว มากขึ้น เพื่อกดดันเหยื่อให้จ่ายค่าไถ่โดยข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญ

มูลค่าการเรียกค่าไถ่ 72.6 ล้านบาท

จากรายงานภัยคุกคามมัลแวร์เรียกค่าไถ่ ประจำปี 2565 จาก Unit 42 มูลค่าเฉลี่ยของการเรียกค่าไถ่ซึ่ง Unit 42 จากพาโล อัลโต้ เน็ตเวิร์กส์ดูแลในฐานะที่ปรึกษาด้านระบบรักษาความปลอดภัย มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์ หรือคิดเป็นเงินไทยราว 72.6 ล้านบาท

ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท กลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม

เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 กล่าวว่า “ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทรสายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”

การโจมตีส่วนใหญ่เกิดจากกลุ่มมัลแวร์เรียกค่าไถ่ที่ชื่อ Conti ที่มีส่วนเกี่ยวข้องกับเหตุการณ์ต่างๆ มากกว่า 1 ใน 5 ตามมาด้วยอันดับ 2 อย่าง REvil หรือที่รู้จักกันในชื่อ Sodinokibi ที่ 7.1% และกลุ่ม Helloy Kitty และ Phobos (กลุ่มละ 4.8%) สำหรับประเทศไทย มัลแวร์ Lockbit 2.0 เป็นกลุ่มที่พบมากที่สุด คือ 9 ตัวจากทั้งหมด 13 ตัว

จำนวนเหยื่อที่โดนโพสต์ข้อมูลสำคัญบนเว็บไซต์เพิ่มขึ้น 85% ในปี 2564 คิดเป็น 2,566 องค์กร อ้างอิงข้อมูลการวิเคราะห์จาก Unit 42 โดยเหยื่อราว 60% อยู่ในอเมริกา, 31% อยู่ในยุโรป ตะวันออกกลาง และแอฟริกา และ 9% อยู่ในเอเชียแปซิฟิก

สำหรับในไทย กรุงเทพเป็นเมืองที่โดนโจมตีสูงสุด โดยกลุ่มที่โดนโจมตีมากที่สุด คือ ภาคบริการเชิงพาณิชย์และบริการมือชีพ ตามด้วยภาคซอฟต์แวร์และบริการ และกลุ่มรถยนต์และชิ้นส่วนประกอบ

Featured Image: Threat photo created by rawpixel.com – www.freepik.com