การชำระเงินค่าไถ่เพิ่มขึ้นเป็น 460 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2024 เปิดเผยความจริงใหม่เกี่ยวกับอาชญากรรมทางไซเบอร์

การต่อสู้กับ แรนซัมแวร์ ยังคงทวีความรุนแรงขึ้น โดยมีตัวเลขใหม่ที่น่าตกใจที่เน้นให้เห็นถึงต้นทุนที่เพิ่มขึ้นของการรีดไถทางไซเบอร์ จากผลการวิจัยล่าสุดของบริษัทวิเคราะห์บล็อคเชน Chainalysis พบว่าเหยื่อของการโจมตีด้วยแรนซัมแวร์ต้องจ่ายเงินสูงถึง 459.8 ล้านดอลลาร์ในช่วงครึ่งแรกของปี 2024 เพียงปีเดียว ซึ่งถือเป็นการเพิ่มขึ้นที่น่ากังวลถึง 2% จากช่วงเวลาเดียวกันในปี 2023 แม้จะมีรายงานว่ากิจกรรมบนเชนที่ผิดกฎหมายโดยรวมลดลง

การเพิ่มขึ้นของการล่าสัตว์ใหญ่

ปัจจัยสำคัญเบื้องหลังการเพิ่มขึ้นนี้คือการเพิ่มขึ้นของการ "ล่าสัตว์ใหญ่" โดยอาชญากรไซเบอร์ แทนที่จะกำหนดเป้าหมายไปที่องค์กรเล็กๆ จำนวนมาก ผู้ก่อภัยคุกคามกลับมุ่งเน้นไปที่องค์กรที่มีชื่อเสียงและมีเงินทุนหนา ซึ่งมีแนวโน้มที่จะจ่ายเงินค่าไถ่จำนวนมาก ตัวอย่างหนึ่งคือค่าไถ่ 75 ล้านดอลลาร์ที่ทำลายสถิติ ซึ่งรายงานว่าบริษัทแห่งหนึ่งจ่ายเงินให้กับกลุ่มอาชญากรไซเบอร์ Dark Angels การเปลี่ยนแปลงกลยุทธ์นี้ทำให้ค่าไถ่เฉลี่ยเพิ่มขึ้นจาก 200,000 ดอลลาร์ในช่วงต้นปี 2023 เป็น 1.5 ล้านดอลลาร์ในช่วงกลางปี 2024

ข้อมูลของ Chainalysis แสดงให้เห็นว่าปี 2024 อาจกลายเป็นปีที่ทำกำไรได้มากที่สุดเป็นประวัติการณ์สำหรับผู้ดำเนินการเรียกค่าไถ่ ปีที่แล้ว ผู้เสียหายจ่ายเงินไปแล้วรวม 1.1 พันล้านดอลลาร์ แต่ด้วยแนวโน้มปัจจุบัน ตัวเลขนี้มีแนวโน้มที่จะแซงหน้าภายในสิ้นปี

การขโมยสกุลเงินดิจิทัลเพิ่มมากขึ้น

ในช่วงครึ่งแรกของปี 2024 การโจรกรรมสกุลเงินดิจิทัล เพิ่มขึ้นอย่างรวดเร็ว Chainalysis รายงานว่าเมื่อสิ้นเดือนกรกฎาคม 2024 อาชญากรไซเบอร์ได้ขโมยสกุลเงินดิจิทัลไปทั้งหมด 1.58 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้น 84% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 แม้ว่าจำนวนการโจมตีบริษัทสกุลเงินดิจิทัลจะยังคงเท่าเดิม แต่ค่าเงินดิจิทัลที่เพิ่มขึ้น เช่น Bitcoin ที่พุ่งสูงเกิน 60,000 ดอลลาร์ ทำให้การโจมตีเหล่านี้ทำกำไรได้มากขึ้น

ที่น่าสนใจคือ แม้ว่าแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) จะเป็นเป้าหมายหลักในช่วงไม่กี่ปีที่ผ่านมา แต่ก็เริ่มมีการเปลี่ยนกลับมาใช้การแลกเปลี่ยนสกุลเงินดิจิทัลแบบรวมศูนย์อย่างเห็นได้ชัด การแลกเปลี่ยนเหล่านี้แม้จะเสริมมาตรการรักษาความปลอดภัยแล้วก็ตาม แต่ก็ยังคงตกเป็นเป้าโจมตีของอาชญากรไซเบอร์อีกครั้ง โดยเฉพาะอย่างยิ่ง กลุ่มแฮกเกอร์จากเกาหลีเหนือซึ่งเชื่อมโยงกับการโจรกรรมสกุลเงินดิจิทัลมูลค่าหลายพันล้านเหรียญ เชื่อว่าเป็นกลุ่มที่เคลื่อนไหวมากที่สุดในกลุ่มนี้

ผลกระทบต่อการบังคับใช้กฎหมายและอนาคตของแรนซัมแวร์

แม้จะมีสถิติที่น่าตกใจ แต่หน่วยงานบังคับใช้กฎหมายก็กำลังก้าวหน้าในการต่อสู้กับแรนซัมแวร์ การปฏิบัติการกับกลุ่มแรนซัมแวร์หลักๆ เช่น BlackCat และ LockBit ทำให้บริษัทในเครือบางแห่งต้องหันไปใช้มัลแวร์ที่มีประสิทธิภาพน้อยกว่า หรือในบางกรณีก็พัฒนามัลแวร์ของตัวเอง อย่างไรก็ตาม ลักษณะที่เปลี่ยนแปลงไปของภัยคุกคามเหล่านี้ทำให้ชุมชนด้านความปลอดภัยทางไซเบอร์ต้องเฝ้าระวังต่อไป

ในช่วงที่เหลือของปี 2024 สถานการณ์ของอาชญากรรมทางไซเบอร์ยังคงเปลี่ยนแปลงไปอย่างต่อเนื่อง โดยการชำระเงินด้วยแรนซัมแวร์เพิ่มสูงขึ้นอย่างไม่เคยมีมาก่อนและการโจรกรรมสกุลเงินดิจิทัลก็เพิ่มสูงขึ้น องค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องตนเอง ข้อมูลจาก Chainalysis ถือเป็นเครื่องเตือนใจที่ชัดเจนว่าอาชญากรทางไซเบอร์ไม่เพียงแต่มีกลยุทธ์ในการโจมตีมากขึ้นเท่านั้น แต่ยังประสบความสำเร็จในการเรียกร้องมากขึ้นด้วย

ต้นทุนของแรนซัมแวร์ที่เพิ่มสูงขึ้นเน้นย้ำถึงความจำเป็นเร่งด่วนในการร่วมมือระดับโลกและการป้องกันทางเทคโนโลยีขั้นสูง ในขณะที่ภัยคุกคามเหล่านี้ยังคงพัฒนาอย่างต่อเนื่อง ความพยายามของเราในการต่อสู้กับภัยคุกคามเหล่านี้ก็ต้องพัฒนาตามไปด้วย