รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย ทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น
- การเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น 144% คิดเป็น 2.2 ล้านดอลลาร์สหรัฐ
- การจ่ายค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น 78% คิดเป็น 541,010 ดอลลาร์สหรัฐ
- ประเทศไทยโดนมัลแวร์เรียกค่าไถ่โจมตีติดอับดับ 6 ในเอเชียแปซิฟิคและญี่ปุ่น
- จำนวนการโพสต์ข้อมูลสำคัญรั่วไหลในตลาดมืดเพิ่มขึ้น 85%
การจ่ายค่าไถ่ให้มัลแวร์ทุบสถิติใหม่ในปี 2564 เนื่องจากอาชญากรไซเบอร์หันไปพึ่งพาตลาดมืดอย่าง “เว็บไซต์รวมข้อมูลรั่ว” มากขึ้น เพื่อกดดันเหยื่อให้จ่ายค่าไถ่โดยข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญ อ้างอิงตามงานวิจัยที่เผยแพร่ในวันที่ 18 เมษายนจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก
จากรายงานภัยคุกคามมัลแวร์เรียกค่าไถ่ ประจำปี 2565 จาก Unit 42 มูลค่าเฉลี่ยของการเรียกค่าไถ่ซึ่ง Unit 42 จากพาโล อัลโต้ เน็ตเวิร์กส์ดูแลในฐานะที่ปรึกษาด้านระบบรักษาความปลอดภัย มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 72.6 ล้านบาท ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท กลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม
เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 กล่าวว่า “ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทรสายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”
การโจมตีส่วนใหญ่เกิดจากกลุ่มมัลแวร์เรียกค่าไถ่ที่ชื่อ Conti ที่มีส่วนเกี่ยวข้องกับเหตุการณ์ต่างๆ มากกว่า 1 ใน 5 ตามมาด้วยอันดับ 2 อย่าง REvil หรือที่รู้จักกันในชื่อ Sodinokibi ที่ 7.1% และกลุ่ม Helloy Kitty และ Phobos (กลุ่มละ 4.8%) สำหรับประเทศไทย มัลแวร์ Lockbit 2.0 เป็นกลุ่มที่พบมากที่สุด คือ 9 ตัวจากทั้งหมด 13 ตัว
จำนวนเหยื่อที่โดนโพสต์ข้อมูลสำคัญบนเว็บไซต์เพิ่มขึ้น 85% ในปี 2564 คิดเป็น 2,566 องค์กร อ้างอิงข้อมูลการวิเคราะห์จาก Unit 42 โดยเหยื่อราว 60% อยู่ในอเมริกา, 31% อยู่ในยุโรป ตะวันออกกลาง และแอฟริกา และ 9% อยู่ในเอเชียแปซิฟิก สำหรับในไทย กรุงเทพเป็นเมืองที่โดนโจมตีสูงสุด โดยกลุ่มที่โดนโจมตีมากที่สุด คือ ภาคบริการเชิงพาณิชย์และบริการมือชีพ ตามด้วยภาคซอฟต์แวร์และบริการ และกลุ่มรถยนต์และชิ้นส่วนประกอบ
สำหรับบทวิจารณ์ บทวิเคราะห์ และรายละเอียดเหตุการณ์ที่เกิดขึ้นแยกตามกลุ่มภูมิภาค อุตสาหกรรม และมัลแวร์เรียกค่าไถ่ สามารถอ่านเพิ่มเติมได้ในรายงานซึ่งดาวน์โหลดได้จากเว็บไซต์ของพาโล อัลโต้ เน็ตเวิร์กส์ และยังมีรายละเอียดสรุปเนื้อหาในรายงานอยู่ในบล็อกของ Unit 42 ด้วย
เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์
พาโล อัลโต เน็ตเวิร์กส์ ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก กำลังขับเคลื่อนอนาคตด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเราคือการเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าเพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลก ด้วยนวัตกรรมที่มีความทันสมัยด้านปัญญาประดิษฐ์ (AI) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาโล อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ให้กับองค์กรหลายหมื่นแห่งทั่วโลก โดยวิสัยทัศน์ของเราคือการเพิ่มความปลอดภัยให้ดียิ่งขึ้นในทุกๆ วัน โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.comPalo Alto Networks และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว ทั้งนี้บริการหรือคุณสมบัติใดก็ตามที่ยังไม่เปิดตัว (และบริการหรือคุณสมบัติใดก็ตามที่มิได้มีไว้โดยทั่วไปเพื่อลูกค้า) อันกล่าวถึงในเอกสารฉบับนี้หรือข่าวประชาสัมพันธ์หรือแถลงการณ์สาธารณะใดก็ตาม ปัจจุบันยังไม่มีให้ใช้หรือไม่มีให้บริการ (หรือยังไม่มีให้ใช้โดยทั่วไปแก่ลูกค้า) และอาจมีให้ใช้หรือมีให้บริการไม่ตรงตามกำหนดเวลา หรืออาจไม่มีให้ใช้หรือไม่มีให้บริการเลยก็ได้ ดังนั้นลูกค้าที่ซื้อผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ จึงควรตัดสินใจซื้อตามบริการและคุณสมบัติที่มีโดยทั่วไปในปัจจุบัน
เกี่ยวกับ Unit 42
Unit 42 เป็นศูนย์รวมนักวิจัยด้านภัยคุกคามที่มีชื่อเสียงระดับโลกโดยมีทีมบุคลากรชั้นนำที่ช่วยรับมือกับเหตุการณ์และให้คำปรึกษาด้านการรักษาความปลอดภัย เพื่อให้เป็นองค์กรที่ขับเคลื่อนโดยข่าวกรองเชิงลึกและพร้อมตอบสนองต่อสถานการณ์ต่างๆ โดยช่วยจัดการความเสี่ยงทางไซเบอร์ในเชิงรุกแก่ลูกค้า ด้วยชื่อเสียงเกี่ยวกับการให้ข่าวกรองด้านภัยคุกคามระดับแนวหน้าของวงการมายาวนาน ที่ผ่านมา Unit 42 จึงได้ขยายบริการให้ครอบคลุมการรับมือสถานการณ์และการบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยเทคโนโลยีที่ล้ำหน้าที่สุด ที่ปรึกษาของเราพร้อมทำหน้าที่เป็นผู้ให้คำแนะนำที่คุณไว้วางใจ เพื่อประเมินและทดสอบมาตรการควบคุมความปลอดภัยต่อภัยคุกคาม ปรับเปลี่ยนกลยุทธ์ความปลอดภัยให้เป็นแนวทางที่รู้ทันภัยคุกคาม และสามารถตอบสนองต่อสถานการณ์ได้อย่างรวดเร็วที่สุด
ที่มา ไทยพับลิก้า