ยอดจ่ายค่าไถ่แรนซัมแวร์ด้วยคริปโตฯทั่วโลก นิวไฮ 1,100 ล้านเหรียญในปี 2023

การใช้ประโยชน์ของเทคโนโลยีไปในทางลบอย่าง “การโจมตีทางไซเบอร์” เป็นความเสี่ยงที่สำคัญ และเป็น 1 ใน 5 ความเสี่ยงที่ World Economic Forum กังวลที่สุดสำหรับปี 2024 นี้

การโจมตีทางไซเบอร์มีหลายวัตถุประสงค์ หนึ่งในนั้นคือ การใช้มัลแวร์เรียกค่าไถ่ที่เรียกว่า “แรนซัมแวร์” (Ransomware) โจมตีคอมพิวเตอร์ของเหยื่อให้มีปัญหา-ใช้งานไม่ได้ หรือเอาข้อมูลเป็นตัวประกัน เพื่อเรียกค่าไถ่ ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นมาเป็นเวลานานหลายปี และยังไม่สามารถป้องกันได้ 100%

การเรียกค่าไถ่ทางไซเบอร์ยังซับซ้อนยิ่งขึ้นเมื่อ “คริปโตเคอร์เรนซี” หรือสกุลเงินดิจิทัลเป็นที่นิยมขึ้นมา เพราะอาชญากรไซเบอร์ก็นิยมเรียกค่าไถ่ด้วย “คริปโตเคอร์เรนซี” มากขึ้น เพราะเล็งเห็นโอกาสทำกำไรมากกว่าการเรียกค่าไถ่เป็นเงินตราทั่วไป

มีข้อมูลน่าสนใจจาก “เชนาไลซิส” (Chainalysis) บริษัทวิจัยระบบบล็อกเชนจากสหรัฐ ที่เผยแพร่เมื่อวันที่ 7 กุมภาพันธ์ที่ผ่านมาว่า ในปี 2023 ทั่วโลกมีการจ่าย “ค่าไถ่” ให้อาชญากรไซเบอร์ด้วย “คริปโตเคอร์เรนซี” มากเป็นประวัติการณ์ที่ 1,100 ล้านดอลลาร์สหรัฐ (ประมาณ 39,340 ล้านบาท) เป็นการเพิ่มขึ้นอย่างมีนัยสำคัญมากถึง 76.4% จากปี 2022 ที่อาชญากรไซเบอร์ทำเงินจากการเรียกค่าไถ่ด้วยคริปโตฯได้ 567 ล้านดอลลาร์

ที่น่าตกใจคือ เหยื่อที่ถูกโจมตีส่วนใหญ่เป็นสถาบันที่มีชื่อเสียงและองค์กรที่สำคัญและเกี่ยวข้องกับการบริการสาธารณะ อย่างโรงพยาบาล โรงเรียน และหน่วยงานของรัฐ

การจ่ายค่าไถ่ทางไซเบอร์ด้วยเงินดิจิทัลที่สูงเป็นประวัติการณ์ในปี 2023 เป็นการพลิกกลับมาเพิ่มขึ้นจากปี 2022 ซึ่งการโจมตีเรียกค่าไถ่โดยแรนซัมแวร์ลดลงเมื่อเทียบกับปี 2021 เนื่องจากปัจจัยต่าง ๆ รวมถึงการหันเหความสนใจของอาชญากรไซเบอร์จากการโจมตีเพื่อผลประโยชน์ทางการเงินไปสู่การโจมตีเพื่อหวังผลทางการเมือง ท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน บวกกับความพยายามในการแทรกซึมที่ประสบความสำเร็จของสำนักงานสอบสวนกลางของสหรัฐ (FBI) ก็มีบทบาทในการขัดขวางอาชญากรรมบางอย่างด้วย

“สิ่งสำคัญที่เราเห็นคือ การเติบโตอย่างมากของจำนวน ‘ผู้คุกคาม’ ที่ทำการโจมตีด้วยแรนซัมแวร์” อัลแลน ลิสกา (Allan Liska) นักวิเคราะห์ข่าวกรองเพื่อป้องกันภัยคุกคามทางไซเบอร์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ “เรคคอร์ด ฟิวเจอร์” (Record Future) กล่าว

“เรคคอร์ด ฟิวเจอร์” เผยว่า มีรายงานการพบแรนซัมแวร์สายจำนวน 538 สายพันธุ์ในปี 2023 ซึ่งชี้ให้เห็นถึงการเพิ่มขึ้นของอาชญากรไซเบอร์กลุ่มใหม่ ๆ ขณะที่ผู้เล่นรายใหญ่บางรายโจมตีน้อยลง แต่ได้รับค่าตอบแทนมากขึ้นต่อการโจมตีหนึ่งครั้ง

สอดคล้องกับที่เชนาไลซิส ระบุว่ามีอาชญากรไซเบอร์รายใหม่จำนวนมากขึ้นที่มีศักยภาพในการทำเงินสูง ขณะที่อุปสรรคในการเข้าสู่ตลาดของอาชญากรไซเบอร์รายใหม่ ๆ ก็น้อยลง

เชนาไลซิสอธิบายเพิ่มเติมว่า “Big Game Hunting” หรือการโจมตีโดยมุ่งเน้นองค์กรใหญ่ หรือสินทรัพย์ที่มีมูลค่าสูง เป็นกลยุทธ์ที่โดดเด่นของเหล่าอาชญากรไซเบอร์ในช่วงที่ผ่านมา และมีสัดส่วนจำนวนเงินค่าไถ่เพิ่มขึ้นอย่างโดดเด่น ขณะที่การเกิดขึ้นของ “Ransomware as a Service” หรือ แรนซัมแวร์ที่พัฒนาโดยแฮกเกอร์แล้วให้อาชญากรไซเบอร์ที่ไม่มีความรู้ทางเทคนิคนำไปใช้ มีส่วนทำให้มีการโจมตีทางไซเบอร์เพิ่มมากขึ้น เพราะคนที่ไม่มีความรู้ทางเทคนิคหรือโปรแกรมก็สามารถใช้แรนซัมแวร์โจมตีเป้าหมายได้

ดังนั้น เทรนด์ในอนาคตคือ จำนวนการโจมตีของแรนซัมแวร์จะเพิ่มขึ้น และมูลค่าของค่าไถ่ที่เรียกต่อการโจมตีหนึ่งครั้งก็จะสูงขึ้นมากด้วย

• มัลแวร์เรียกค่าไถ่-ธุรกิจหยุดชะงัก-ภัยพิบัติ ท็อป 3 ความเสี่ยงบริษัทไทย
• “ความเสี่ยงของโลก” ในปีนี้และ 10 ปีข้างหน้า จากรายงาน World Economic Forum
• “มัลแวร์เรียกค่าไถ่” ขยายตัวในไทยเพิ่มขึ้น 2 เท่า