ค่าไถ่ที่อาชญากรไซเบอร์เรียกร้องนั้นมีจำนวนเพิ่มขึ้นอย่างรวดเร็ว การโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่บริษัทขนาดใหญ่และอุตสาหกรรมที่สำคัญ เช่น การดูแลสุขภาพและพลังงานมากขึ้น กลยุทธ์นี้ช่วยให้แฮกเกอร์เพิ่มค่าไถ่ของพวกเขาได้...
อาชญากรไซเบอร์กำลังเรียกร้องค่าไถ่ที่สูงขึ้นเรื่อยๆ จากการศึกษาของ Zscaler บริษัทที่เชี่ยวชาญด้านความปลอดภัยบนคลาวด์ แฮกเกอร์ที่เชี่ยวชาญด้านการโจมตีด้วยแรนซัมแวร์กำลังเรียกร้องเงินจำนวนมหาศาล เมื่อปีที่แล้วแฮกเกอร์ส่วนใหญ่เรียกร้องน้อยกว่า 200,000 ดอลลาร์เพื่อมอบคีย์เข้ารหัสเพื่อให้เหยื่อสามารถเข้าถึงข้อมูลได้อีกครั้ง ในปี 2024 อาชญากรไซเบอร์มีความต้องการโดยเฉลี่ย1.5 ล้านเหรียญสหรัฐให้กับธุรกิจตกเป็นเป้าหมายของไวรัส
ไม่กี่เดือนที่ผ่านมาบันทึกค่าไถ่ก็ถูกบันทึกโดยนักวิจัยเช่นกัน- บริษัท Fortune 500 จ่ายเงินจำนวนหนึ่งสกุลเงินดิจิทัลมูลค่า 75 ล้านดอลลาร์ถึงแฮกเกอร์ Dark Angels บนบล็อกเชน นี่เป็นครั้งแรกที่เหยื่อแรนซัมแวร์จ่ายเงินจำนวนมากขนาดนี้
“การโจมตีด้วยแรนซัมแวร์ได้ก้าวไปสู่ระดับใหม่ของความทะเยอทะยานและความกล้าในปีที่ผ่านมา […] กลยุทธ์ของแฮ็กเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์มีความซับซ้อนและกล้าหาญมากขึ้น”Zscaler ตั้งข้อสังเกตไว้ในรายงาน
อ่านเพิ่มเติม:การโจรกรรมครั้งใหญ่บน Google Chrome – แรนซัมแวร์ขโมยรหัสผ่านของผู้ใช้อินเทอร์เน็ต
เหตุใดค่าไถ่จึงสูงขึ้นเรื่อยๆ?
การเพิ่มขึ้นของค่าไถ่โดยเฉลี่ยนี้อธิบายได้โดยการเปลี่ยนแปลงกลยุทธ์ดำเนินการโดยแก๊งที่เชี่ยวชาญเรื่องการขู่กรรโชก ในความเป็นจริง กลุ่มอาชญากรมุ่งเป้าไปที่บริษัทขนาดใหญ่ที่มีทรัพยากรทางการเงินที่แข็งแกร่งมากขึ้นเรื่อยๆ ตามทฤษฎีแล้วบริษัทเหล่านี้สามารถจ่ายค่าไถ่จำนวนมากให้กับผู้โจมตีได้ กลยุทธ์นี้เรียกว่า“การล่าสัตว์ครั้งใหญ่”-
ในช่วงหลายเดือนที่ผ่านมา อาชญากรไซเบอร์ได้ค่อยๆ เริ่มดำเนินการโจมตีหน่วยงานภาคการดูแลสุขภาพ- ที่โรงพยาบาลและผู้เชี่ยวชาญด้านสุขภาพเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ แท้จริงแล้ว องค์กรเหล่านี้มีข้อมูลทางการแพทย์จำนวนมหาศาล ซึ่งเป็นข้อมูลที่ละเอียดอ่อนและเป็นความลับมาก ในกรณีที่มีการโจมตีทางไซเบอร์ ผู้ดูแลระบบมักจะพร้อมที่จะนำกระเป๋าเงินออกมาเพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนนี้รั่วไหล
“การขโมยข้อมูลด้านสุขภาพที่ละเอียดอ่อนอาจส่งผลกระทบที่สำคัญ รวมถึงการขโมยข้อมูลประจำตัว และการฉ้อโกงด้านการดูแลสุขภาพ ซึ่งทำให้ช่องโหว่ในระบบนิเวศด้านการดูแลสุขภาพรุนแรงขึ้นอีก”Zscaler กล่าว
นี่คือสิ่งที่เกิดขึ้นระหว่าง.แฮ็คเดอเปลี่ยนการดูแลสุขภาพซึ่งเป็นแผนกหนึ่งของกลุ่ม UnitedHealth และความเชื่อมโยงที่สำคัญในระบบสุขภาพของอเมริกา บริษัทเลือกที่จะจ่ายค่าไถ่ 22 ล้านดอลลาร์ตามที่แก๊ง BlackCat เรียกร้อง น่าเสียดายที่แฮกเกอร์ยังคงรั่วไหลข้อมูลที่ถูกขโมยไปในฟอรัมอาชญากรรม กรณีนี้มีน่าเสียดายให้แนวคิดแก่ผู้เชี่ยวชาญด้านการขู่กรรโชกอื่นๆ- เนื่องจาก UnitedHealth ตกลงที่จะจ่ายเงิน โลกของการดูแลสุขภาพจึงถูกรุมเร้าโดยแรนซัมแวร์ ภาคการดูแลสุขภาพก็เป็นหนึ่งในภาคส่วนที่ได้รับผลกระทบจากการขู่กรรโชกมากที่สุด และ Zscaler สังเกตเห็นสิ่งนี้:
“ภาคการผลิต การดูแลสุขภาพ และเทคโนโลยีเป็นเป้าหมายหลักของการโจมตีด้วยแรนซัมแวร์”
นอกจากนี้ นักวิจัยสังเกตเห็นว่าจำนวนการโจมตีแบบกำหนดเป้าหมายเพิ่มขึ้น 500%“ภาคพลังงาน”จากหนึ่งปีถึงปีถัดไป กลยุทธ์ของแฮกเกอร์ก็เหมือนกัน แฮกเกอร์มุ่งความสนใจไปที่ที่นี่อีกครั้ง“โครงสร้างพื้นฐานที่สำคัญ”ที่ไม่สามารถสูญเสียข้อมูลหรือพบว่าตัวเองตกต่ำได้ ไม่น่าแปลกใจเลยที่หน่วยงานเหล่านี้มักจะมีแนวโน้มที่จะจ่ายค่าไถ่เพื่อหลีกเลี่ยงการปิดบริการเป็นเวลานาน
ขณะเดียวกันพวกโจรสลัดก็มีเพิ่มกลยุทธ์การขู่กรรโชกของพวกเขา- เพื่อให้ได้ค่าไถ่ที่สูงอย่างรวดเร็วพวกเขาจะทำ“ถึงขั้นมุ่งเป้าไปที่ลูกหลานผู้นำ”การศึกษาบ่งชี้ ในทำนองเดียวกัน อาชญากรไม่ลังเลที่จะใช้ข้อมูลทางการแพทย์ที่ละเอียดอ่อนเพื่อพยายามรีดไถเงินอีกต่อไป ไม่ว่าจะจากโรงพยาบาลหรือโดยการติดต่อผู้ป่วยที่เกี่ยวข้องโดยตรง พวกเขาไม่หยุดที่จะบังคับมือของเป้าหมายอีกต่อไป
สุดท้ายนี้ การศึกษาชี้ให้เห็นถึงจำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างชัดเจน Zscaler อธิบายว่าทีมงานสังเกตการณ์การรุกเพิ่มขึ้น 17.84%โดยแรนซัมแวร์เมื่อเทียบกับปีที่แล้ว แนวโน้มดังกล่าวไม่คาดว่าจะพลิกกลับได้ในอนาคตอันใกล้นี้ เว้นแต่จะมีความประหลาดใจใดๆ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สเกลเลอร์
