จำนวนการโจมตีด้วยแรนซัมแวร์กำลังลดลง ในช่วงไตรมาสแรกของปี อาชญากรไซเบอร์ทำการโจมตีทางไซเบอร์ต่อธุรกิจน้อยกว่าปีที่แล้วอย่างมีนัยสำคัญ นักวิจัยอ้างถึงผลสะสมของการปฏิบัติการของตำรวจที่มุ่งเป้าไปที่แก๊งที่มีชื่อเสียง...
ปีที่แล้วจำนวนการโจมตีของแรนซัมแวร์ได้เพิ่มสูงขึ้น- โดยนักวิจัยของมัลแวร์ไบต์ได้บันทึกไว้จำนวนการโจมตีเพิ่มขึ้น 68%มีวัตถุประสงค์เพื่อรีดไถเงินเพื่อแลกกับข้อมูลที่ถูกขโมย ผู้เชี่ยวชาญของการวิเคราะห์ลูกโซ่ซึ่งมีความเชี่ยวชาญในการศึกษาและติดตามบล็อกเชน ตกลงและเปิดเผยว่าจำนวนเงินที่เหยื่อจ่ายไปนั้นเกินหนึ่งพันล้านดอลลาร์ในหนึ่งปี นั่นเกือบสองเท่าของ 567 ล้านดอลลาร์ที่ถูกขู่กรรโชกในปีก่อนหน้า
“ปี 2023 ถือเป็นการกลับมาครั้งใหญ่ของแรนซัมแวร์ โดยมีการจ่ายเงินเป็นประวัติการณ์และขอบเขตและความซับซ้อนของการโจมตีที่เพิ่มขึ้นอย่างมาก”, อธิบาย Chainalysis
เพื่ออธิบายการโจมตีที่เพิ่มขึ้นนี้ MalwareBytes ชี้นิ้ว“การระเบิดของเอไอ”ซึ่งช่วยให้อาชญากรไซเบอร์รุ่นใหม่สามารถเริ่มต้นได้โดยไม่ต้องมีความรู้ด้านคอมพิวเตอร์แม้แต่น้อย และการดำเนินการต่างๆ มากมายที่ดำเนินการโดย Lockbit แก๊งค์ชาวรัสเซียยังต้องรับผิดชอบต่อการเรียกร้องค่าไถ่ที่ใหญ่ที่สุดเท่าที่ทราบจนถึงปัจจุบัน แฮกเกอร์เรียกร้องเงิน 80 ล้านดอลลาร์จาก Royal Mail เพื่อแลกกับข้อมูลที่แยกออกมา
ในส่วนไฮไลท์ของ Chainalysisแฮ็ค MOVEitซึ่งเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดของปี 2023 ข้อมูลรั่วไหลมหาศาลนี้เป็นสาเหตุของการโจมตีจำนวนมาก สุดท้ายนี้ TrendMicro ระบุการเปลี่ยนแปลงในกลยุทธ์ของอาชญากรไซเบอร์ เพื่อเพิ่มผลกำไรให้สูงสุด พวกเขาโจมตีธุรกิจขนาดเล็กซึ่งได้รับการปกป้องไม่ดีเป็นหลัก และสร้างความเสียหายให้กับบริษัทขนาดใหญ่ซึ่งมีกลไกด้านความปลอดภัยที่ซับซ้อนกว่า
อ่านเพิ่มเติม:IBM เปิดตัวอาวุธขั้นสูงสุดในการต่อต้านแรนซัมแวร์ ซึ่งเป็น SSD ที่ขับเคลื่อนด้วย AI
การโจมตีแรนซัมแวร์ลดลงอย่างค่อยเป็นค่อยไป
ในช่วงไตรมาสแรกของปี 2024 แนวโน้มกลับตัวในที่สุด ผู้เชี่ยวชาญของไซเบอร์อินท์พบการโจมตีด้วยแรนซัมแวร์ลดลง 22% ในหนึ่งไตรมาส นักวิจัยบันทึกการแฮ็กเพียง 1,048 ครั้งในช่วงเวลาที่เพิ่งสรุป สำหรับวอทช์การ์ดสถานการณ์เริ่มเปลี่ยนแปลงในช่วงสามเดือนสุดท้ายของปี 2566 โดยมีการโจมตีลดลง 20% เมื่อเทียบกับไตรมาสก่อนหน้า
การตอบโต้ของตำรวจ
เบื้องหลังการโจมตีทางไซเบอร์ที่ลดลงอย่างกะทันหันนี้ เราค้นพบเป็นอันดับแรกความพยายามอย่างต่อเนื่องของการบังคับใช้กฎหมาย, Watchgard กล่าว ทางการได้ดำเนินการปฏิบัติการขนาดใหญ่หลายครั้งเพื่อต่อต้านกลุ่มที่เชี่ยวชาญด้านการขู่กรรโชก ให้เราพูดถึงก่อนปฏิบัติการโครโนสนำโดยเอฟบีไอด้วยความร่วมมือจาก 11 ประเทศ- ปฏิบัติการครั้งนี้ส่งผลกระทบครั้งใหญ่ต่อ Lockbit หนึ่งในแก๊งที่มีผลงานมากที่สุดในโลก เมื่อปราศจากส่วนหนึ่งของเซิร์ฟเวอร์ กลุ่มอาชญากรจึงถูกบังคับให้เปิดแพลตฟอร์มใหม่อีกครั้งเพื่อเผยแพร่ข้อมูลรั่วไหลบนเว็บมืด
น่าเสียดายสำหรับ Lockbitความเสียหายต่อชื่อเสียงยากต่อการแก้ไขมากกว่าความเสียหายของคอมพิวเตอร์ ตำรวจโจมตี Lockbit ได้แน่นอนลบสมาชิกบางส่วนออกแรนซัมแวร์ เช่นเดียวกับกลุ่มอาชญากรส่วนใหญ่ Lockbit นำเสนอซอฟต์แวร์กรรโชกทรัพย์ผ่านการสมัครสมาชิก วิธีนี้ทำให้แก๊งค์สามารถกระจายแหล่งที่มาของรายได้ได้
จากการโจมตีของ FBI ทำให้แฮกเกอร์รุ่นใหม่ต้องการแยกตัวออกจากบริการของ Lockbit อย่างน้อยก็ชั่วคราว บริษัทในเครืออาจกลัวว่าเจ้าหน้าที่ซึ่งมีคีย์ถอดรหัสของ Lockbit จะขัดขวางการโจมตีของแรนซัมแวร์ Lockbit 3.0 ไม่น่าแปลกใจเลยที่การล่มสลายของ Lockbit จึงมาพร้อมกับจำนวนการโจมตีที่ลดลงอย่างมาก ที่จริงแล้ว Ransomware ได้สร้างชื่อเสียงให้กับตัวเองว่าเป็น Ransomware ที่อุดมสมบูรณ์ที่สุดในโลก โดยครองส่วนแบ่งตลาดการขู่กรรโชกทางดิจิทัลถึง 25%
ไม่กี่สัปดาห์ก่อนหน้านี้ ตำรวจก็เข้าโจมตีด้วยถึงแฮกเกอร์ BlackCatอีกหนึ่งแก๊งค์สำคัญที่เชี่ยวชาญเรื่องแรนซัมแวร์ เมื่อเดือนธันวาคมปีที่แล้ว FBI และกองกำลังตำรวจในหลายประเทศได้ยึดเว็บไซต์มืดจาก ALPHV หรือที่รู้จักในชื่อ BlackCat เจ้าหน้าที่ได้รับคีย์ถอดรหัสสำหรับแรนซัมแวร์แล้ว ด้วยกุญแจเหล่านี้ FBI สามารถช่วยเหลือเหยื่อ BlackCat ได้มากกว่า 500 ราย พวกเขาไม่ได้ถูกบังคับให้จ่ายค่าไถ่เพื่อเข้าถึงข้อมูลของตนได้อีกครั้ง
แก๊งค์นี้อ่อนแอลงมากจึงถูกบังคับให้รักษาชื่อเสียงให้ต่ำ ในช่วงไตรมาสแรกของปี 2024 BlackCat ได้จัดการการโจมตีด้วยแรนซัมแวร์เพียง 51 ครั้ง เทียบกับ 109 ครั้งในช่วงสามเดือนสุดท้ายของปี 2023 อีกครั้งที่การดำเนินการด้านการรักษาความปลอดภัยของแรนซัมแวร์ทั่วโลกลดลง ข่าวล่าสุดคือแก๊งค์แกล้งทำเป็นการตายของเขาเพื่อหลีกเลี่ยงการสอบสวนของ FBI เพิ่มเติม ณ สิ้นปี 2566 BlackCat ยังคงคิดเป็น 8.1% ของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ทั่วโลก ตามข้อมูลของ TrendMicro
“ตั้งแต่ปี 2022 เป็นต้นมา LockBit และ BlackCat ได้รับการจัดอันดับให้เป็นหนึ่งในผู้ให้บริการแรนซัมแวร์ที่มีจำนวนการตรวจจับสูงสุดอย่างต่อเนื่อง”สรุป TrendMicro
ให้เราอ้างอิงด้วยปฏิบัติการของตำรวจมุ่งเป้าไปที่แก๊งแฮ็กเกอร์ชาวยูเครนในเดือนธันวาคม- Europol สามารถยุติกิจกรรมของอาชญากรไซเบอร์ได้หลังจากการสืบสวนสองปี แฮกเกอร์ที่ถูกจับกุมหลังปฏิบัติการดังกล่าว เป็นผู้ต้องสงสัยใช้มัลแวร์บนเซิร์ฟเวอร์คอมพิวเตอร์มากกว่า 250 เครื่องที่กระจายอยู่ใน 71 ประเทศ ก่อนการจับกุม แฮกเกอร์รีดไถเงินหลายร้อยล้านยูโรจากบริษัทต่างๆ
ผู้เสียหายปฏิเสธที่จะจ่ายค่าไถ่
ในขณะเดียวกัน อาชญากรไซเบอร์ก็พบว่าการโน้มน้าวใจเหยื่อให้จ่ายค่าไถ่เป็นเรื่องยากมากขึ้นเรื่อยๆ อธิบายไซเบอร์อินท์- ตามรายงานจาก Covewareเหยื่อน้อยกว่า 30% ยังคงยอมจ่ายค่าไถ่เทียบกับ 85% ในปี 2019 ซึ่งถือเป็นการลดลงครั้งประวัติศาสตร์
ตั้งแต่ปีที่แล้ว ส่วนแบ่งของบริษัทที่ถูกแฮ็กเพิ่มมากขึ้นปฏิเสธที่จะเจรจากับอาชญากรไซเบอร์อย่างแข็งขัน- บริษัทเหล่านี้เชื่อว่าการจ่ายค่าไถ่อาจส่งผลเสียต่อภาพลักษณ์ของพวกเขา ดังนั้นพวกเขาจึงต้องการให้แฮกเกอร์เปิดเผยข้อมูลที่ถูกขโมย Coverware ยังอ้างถึง “การเตรียมพร้อมที่ดีขึ้นขององค์กร” และการขาดความไว้วางใจในคำสัญญาของอาชญากรไซเบอร์ บริษัทต่างๆ ตระหนักดีว่าแฮกเกอร์มีอิสระที่จะรวบรวมค่าไถ่ในขณะที่สนทนาข้อมูล หรือเรียกคืนการโจมตีในไม่กี่ปีต่อมา เมื่อต้องเผชิญกับบริษัทที่ไม่ฝักใฝ่ฝ่ายใดมากขึ้นเรื่อยๆ บางครั้งแฮ็กเกอร์ก็พิจารณาว่าการโจมตีด้วยแรนซัมแวร์นั้นไม่ได้ให้ผลกำไรเพียงพออีกต่อไป
นี่คือสาเหตุที่บางแก๊งพยายามเพิ่มกลยุทธ์การขู่กรรโชกของพวกเขา- อาชญากรไซเบอร์ไปไกลถึงคุกคามผู้คนรวมถึงผู้ป่วยโรคมะเร็งเพื่อเรียกค่าไถ่ พวกเขาไม่ลังเลที่จะเผยแพร่ข้อมูลที่ละเอียดอ่อนมากเพื่อพยายามรวบรวมค่าไถ่อีกต่อไป นอกจากนี้แฮกเกอร์บางคนยังคุกคามบริษัทอเมริกันด้วยรายงานให้เจ้าหน้าที่ทราบ- บริษัทที่ตั้งอยู่ในสหรัฐอเมริกามีเวลาสี่วันทำการในการแจ้งเจ้าหน้าที่เกี่ยวกับการโจมตี เมื่อตระหนักถึงกฎหมายดังกล่าว อาชญากรไซเบอร์จึงขู่ว่าจะเปิดเผยข้อมูลดังกล่าวแก่หน่วยงานกำกับดูแลของอเมริกาเมื่อพ้นกำหนดเวลานี้
แก๊งค์ใหม่ที่กำลังซุ่มโจมตี
แม้ว่าการรุกจะลดลง แต่เราต้องไม่ลดความระมัดระวังลงเร็วเกินไป WatchGuard เตือน ในรายงาน บริษัทอธิบายว่าคาดว่าแรนซัมแวร์ที่ได้รับผลกระทบจากการสืบสวนของตำรวจจะกลับมาอีกครั้ง เราได้สังเกตเห็นแล้วการฟื้นตัวของสำเนา Lockbitในช่วงไม่กี่เดือนที่ผ่านมา หลังจากการรื้อถอนโครงสร้างพื้นฐานบางส่วนของแก๊งค์
เรายังต้องคาดหวังว่าจะมีแก๊งค์ใหม่เข้ามาแทนที่หน่วยงานที่อยู่ข้างสนามในปัจจุบัน จากข้อมูลของ CyberInt กลุ่มต่างๆ เช่น RansomHub, Mogilevich, Trisec หรือ Slug จะลงเอยด้วยการสถาปนาตัวเองเป็นผู้เล่นชั้นนำควบคู่ไปกับ Lockbit หรือ BlackCat การเกิดขึ้นครั้งนี้ของ“กลุ่มใหม่ที่มีความทะเยอทะยานที่ต้องการสร้างชื่อเสียงในอุตสาหกรรมแรนซัมแวร์”คือ“คำเตือนสำหรับธุรกิจทั่วโลก”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
