25 มี.ค. 2566 460 0

รายงานฉบับใหม่จาก Unit 42 เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า

รายงานฉบับใหม่จาก Unit 42 เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า
  • รายงานเปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก๊งมัลแวร์เรียกค่าไถ่ ตลอดจนข้อมูลทางการเงิน ข้อมูลเชิงภูมิศาสตร์ และผลกระทบต่ออุตสาหกรรมต่างๆ ตามข้อมูลที่ได้จากการสืบสวนของ Unit 42
  • ประเทศไทยติดอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่  บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ตกเป็นเป้าหมายหลักในไทย

รายงานฉบับใหม่จาก พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ซึ่งเป็นผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา

การเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง

"กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อจนแทบไม่มีที่ให้หายใจ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่" เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว "การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน หลายกลุ่มถึงขั้นใช้ข้อมูลลูกค้าที่ขโมยมาเพื่อสร้างความอับอายและพยายามขู่บังคับให้จ่ายเงินค่าไถ่ตามที่เรียกร้อง"


แนวโน้มสำคัญจากรายงานฉบับนี้ประกอบด้วย:

ผู้โจมตีกดดันยิ่งขึ้นด้วยการกรรโชกหลายทาง

เราพบว่ากลุ่มมัลแวร์เรียกค่าไถ่มีการใช้เทคนิคขู่กรรโชกหลายระดับเพื่อให้ได้ผลตามที่ต้องการ เป้าหมายสำคัญอยู่ที่การกดดันให้องค์กรยอมจ่ายค่าไถ่ เทคนิคบางส่วนก็เช่นการเข้ารหัสข้อมูล การขโมยข้อมูล การโจมตีด้วย DDoS (การโจมตีแบบกระจายเพื่อทำให้ระบบไม่สามารถให้บริการได้) และการข่มขู่ เทคนิคการกรรโชกที่พบบ่อยที่สุดก็คือการขโมยข้อมูลซึ่งมักสัมพันธ์กับตลาดมืดสำหรับปล่อยข้อมูลรั่ว โดยมีวายร้ายที่ใช้เทคนิคนี้ราว 70% ในช่วงปลายปี 2565 เพิ่มขึ้นจากปีก่อนหน้าราว 30% 

เว็บไซต์รวมข้อมูลรั่วที่ปล่อยข้อมูลสู่สาธารณะ

นักวิจัยจาก Unit 42 พบเหยื่อรายใหม่โดยเฉลี่ย 7 รายที่ถูกโพสต์บนเว็บไซต์รวมข้อมูลรั่วในแต่ละวัน คิดเป็นเหยื่อรายใหม่ 1 ราย ทุก 4 ชั่วโมง ที่จริงกรณีมัลแวร์เรียกค่าไถ่ที่ Unit 42 มีส่วนร่วมในการเจรจาต่อรองราว 53% มีการข่มขู่ว่าจะเปิดเผยข้อมูลที่โจรกรรมจากองค์กรต่างๆ เอาไว้บนเว็บไซต์รวมข้อมูลรั่ว พฤติกรรมดังกล่าวเห็นได้ทั้งจากกลุ่มอาชญากรหน้าเก่าและหน้าใหม่ นั่นแสดงว่าบรรดาหน้าใหม่ได้เดินตามเส้นทางการกรรโชกเงินของรุ่นพี่ จากข้อมูลพบว่ากลุ่มที่ก่อตั้งมานานอย่าง BlackCat, LockBit และอื่นๆ เกี่ยวข้องกับการปล่อยข้อมูลรั่วไหล 57% ในขณะที่กลุ่มวายร้ายหน้าใหม่ตามมาติดๆ ที่ 43% ส่วนกลุ่มที่เกี่ยวข้องกับการโจมตีในประเทศไทยมากที่สุดเมื่อปีที่แล้วก็คือ Lockbit 2.0 

กลุ่มมัลแวร์เรียกค่าไถ่โจมตีจุดเปราะบางที่สุดในสังคม

ปีที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ได้ฝากผลงานการโจมตีที่อื้อฉาวเอาไว้หลายครั้ง โดยเฉพาะจำนวนการโจมตีสถานศึกษาและโรงพยาบาลที่เพิ่มสูงขึ้นเป็นพิเศษ แสดงให้เห็นว่าคนร้ายเหล่านี้พร้อมที่จะโจมตีด้วยแนวทางที่สกปรกยิ่งขึ้นไปอีก ซึ่งรวมถึงการโจมตีจาก Vice Society ที่เป็นตัวการข้อมูลรั่วไหลของระบบสถานศึกษาหลายแห่งในปี 2565 ต่อเนื่องมาจนถึงปี 2566 ที่การเผยแพร่ข้อมูลรั่วไหลเกือบครึ่งหนึ่งบนเว็บไซต์ก็เพื่อสร้างผลกระทบต่อสถาบันการศึกษา

รายงานฉบับนี้ยังเผยรายละเอียดเพิ่มเติมเกี่ยวกับเทคนิควายร้ายนิยมใช้มากขึ้น อุตสาหกรรมและภูมิภาคที่ได้รับผลกระทบมากที่สุด ตลอดจนวิธีที่องค์กรสามารถปกป้องตนเองให้ดียิ่งขึ้น:

  • องค์กรต่างๆ ในสหรัฐฯ ได้รับผลกระทบทางสาธารณะรุนแรงที่สุด คิดเป็นราว 42% ของจำนวนข้อมูลรั่วไหลที่พบในปี 2565 ตามด้วยเยอรมนีและสหราชอาณาจักรที่ราว 5% สำหรับแต่ละประเทศ
  • ประเทศไทยอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รั้งอันดับหนึ่งในเอเชียตะวันออกเฉียงใต้
  • ในปี 2565 มีองค์กรราว 30 แห่งในทำเนียบ Global 2000 ของ Forbes ที่ได้รับผลจากการขู่กรรโชกในที่สาธารณะ นับตั้งแต่ปี 2562 องค์กรเหล่านี้อย่างน้อย 96 แห่ง ถูกเปิดเผยไฟล์ข้อมูลลับในที่สาธารณะในระดับที่ต่างกันออกไปอันเป็นผลจากการขู่กรรโชกต่างๆ
  • อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อ 447 แห่ง ซึ่งถูกเปิดเผยข้อมูลสู่สาธารณะบนเว็บไซต์รวมข้อมูลรั่ว 
  • บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลักในไทย
  • การโจมตีด้วยมัลแวร์เรียกค่าไถ่อย่างน้อย 75% ที่ทีมรับมืออุบัติการณ์ของ Unit 42 มีส่วนช่วยดูแล เป็นการโจมตีผ่านช่องโหว่ส่วนต่างๆ ของระบบ 

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์ทิศทาง คำแนะนำสำหรับผู้บริหารระดับสูงสุด และเรื่องอื่นๆ ที่น่าสนใจจาก Unit 42 ได้ใน "รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42" ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์พาโล อัลโต้ เน็ตเวิร์กส์ นอกจากนี้ยังสามารถดาวน์โหลดรายงานการบรรเทาความเสี่ยงทางไซเบอร์ด้วย MITRE ATT&CK ซึ่งให้กลยุทธ์และคำแนะนำที่เน้นและนำไปปฏิบัติได้จริง และสามารถติดตามบทความเชิงลึกเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ พฤติกรรม และผลกระทบทางการเงินจากปัญหาดังกล่าวได้ที่บล็อก Unit 42