share

เหยื่อปฏิเสธจ่ายเงินค่าไถ่ 'แรนซัมแวร์'

Last updated: 4 Apr 2024
122 Views
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ 'แรนซัมแวร์'
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ 'แรนซัมแวร์'
 
แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย แรนซัมแวร์ อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย
 
จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 

แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม

ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย

การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์

หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565 ส่งผลทำให้เหล่าบรรดาแฮกเกอร์คาดการณ์ว่า อัตราการจ่ายเงินคาไถ่จะลดลง จึงเลือกที่จะกำหนดเป้าหมายการโจมตีเป็นบริษัทขนาดใหญ่เพื่อรองรับการจ่ายเงินที่มีนัยสำคัญให้มากขึ้น

นอกเหนือจากจำนวนสถิติข้างต้นแล้ว รายงานของ Coveware ยังพูดถึงประเด็นเกี่ยวกับการจ่ายเงินค่าไถ่และวิธีการเหล่านี้อาจส่งผลกระทบต่อองค์กรที่ตกเป็นเป้าหมายและคอมมูนิตี้ทางอาชญากรรมไซเบอร์ 

แม้ว่าการแบนจะดูเหมือนเป็นความคิดที่ดีในทางทฤษฎี แต่ในทางปฏิบัตินั้นไม่เป็นเช่นนั้น เพราะหากมีการบังคับใช้กฎหมายแบนระดับชาติในสหรัฐหรือประเทศที่ตกเป็นเป้าหมายอันดับต้นๆ บริษัทต่างๆ เหล่านี้จะหยุดรายงานเหตุการณ์ที่เกิดขึ้นต่อเจ้าหน้าที่และจัดการกับปัญหาโดยให้ผู้ให้บริการที่ไม่เปิดเผยเป็นตัวกลาง 

โดยมีการคาดการณ์ว่า หากมีการประกาศใช้กฎหมายดังกล่าวจริงจะเกิดตลาดมืดที่ผิดกฎหมายขนาดใหญ่ขึ้นในชั่วข้ามคืนอย่างแน่นอน 

เริ่มจากการที่เหยื่อจำนวนมากจะคำนวณความเสี่ยงที่บริษัทจะได้รับความเสียหายอย่างหนักเทียบกับความเสี่ยงในการถูกปรับและบทลงโทษ จากนั้นจึงดำเนินการสำรวจตลาดที่ผิดกฎหมายของผู้ให้บริการ บริษัทบางแห่งจะยังคงรายงานเหตุการณ์ที่เกิดขึ้นเพื่อความปลอดภัย แต่ก็มีเหยื่ออีกจำนวนหนึ่งที่เลือกจะจ่ายเงินและเก็บเงียบเพื่อหลีกเลี่ยงความผิดที่จะเกิดขึ้น

สำหรับการเพิ่มกลโกเกี่ยวกับการรักษาความปลอดภัยบางอย่างจะทำให้การทำกำไรของแฮกเกอร์จากแรนซัมแวร์ยากขึ้นโดยการ สร้างกรอบการรายงานการจ่ายเงินค่าไถ่ ส่งเสริมการเปิดเผยรายละเอียดและกรอบการตัดสินใจ, เสนอมาตรการที่ปลอดภัยสำหรับการรายงานเชิงรุกและการปฏิบัติตามข้อกำหนด ควบคู่ไปกับข้อกำหนดการรายงานที่จำเป็นเพื่อส่งเสริมความร่วมมือกับการบังคับใช้กฎหมาย

นอกจากนี้ กำหนดอัตราค่าปรับจำนวนมากสำหรับการไม่เปิดเผยเหตุการณ์ที่เกิดขึ้น ขณะเดียวกันก็หลีกเลี่ยงมาตรการลงโทษสำหรับผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) เพื่อการรักษากลุ่มผู้มีความสามารถและความเชี่ยวชาญไว้

ที่ขาดไม่ได้ เน้นความร่วมมือระยะยาวกับหน่วยงานบังคับใช้กฎหมายและกำหนดภาระหน้าที่ในการรายงานที่ชัดเจนเพื่อการสอบสวนที่มีประสิทธิภาพ และมุ่งเน้นไปที่มาตรการเชิงกลยุทธ์เพื่อลดความสะดวกในการจ่ายเงินค่าไถ่

น่าเสียดายที่เมื่อเราเข้าสู่ปี 2024 แรนซัมแวร์ยังคงเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญระดับโลก ซึ่งแสดงให้เห็น ถึงความยืดหยุ่นที่โดดเด่นต่อโซลูชันที่มีอยู่ 

อย่างไรก็ตาม อัตราการจ่ายค่าไถ่ที่ลดลงอย่างเห็นได้ชัดบ่งบอกถึงแนวโน้มเชิงบวกว่า ความพยายามร่วมกันในการต่อสู้กับปัญหานี้กำลังขับเคลื่อนสถานการณ์ไปในทิศทางที่ถูกต้องแล้วครับ
 
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
 
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 12 กุมภาพันธ์ 2567)
https://www.bangkokbiznews.com/tech/gadget/1112741 
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare