ภัยไซเบอร์ลดลง ค่าไถ่จากแฮกเกอร์ Ransomware ดิ่งหนักในปี 2024 แม้การโจมตียังคงสูง
วันที่โพสต์: 7 กุมภาพันธ์ 2568 10:29:34 การดู 1 ครั้ง ผู้โพสต์ baikhao
ในช่วงหลายปีที่ผ่านมา การโจมตีทางไซเบอร์โดยแฮกเกอร์เรียกค่าไถ่ (Ransomware) ได้สร้างความเสียหายอย่างมหาศาลต่อองค์กรและหน่วยงานต่างๆ ทั่วโลก โดยเฉพาะในสหรัฐอเมริกา ซึ่งตกเป็นเป้าหมายหลักของอาชญากรไซเบอร์หลายกลุ่ม อย่างไรก็ตาม ข้อมูลล่าสุดจาก Chainalysis บริษัทวิเคราะห์ธุรกรรมคริปโต พบว่า ยอดเงินค่าไถ่ที่เหยื่อจ่ายให้แฮกเกอร์ในปี 2024 ลดลงถึง 35% จากปี 2023 ซึ่งเป็นสถิติที่น่าสนใจ แม้จำนวนการโจมตีจะเพิ่มขึ้นก็ตาม
จากรายงานพบว่าปี 2024 แฮกเกอร์สามารถเรียกค่าไถ่จากเหยื่อไปได้ราว 814 ล้านดอลลาร์ ลดลงจาก 1.25 พันล้านดอลลาร์ ในปี 2023 นอกจากนี้ ในช่วงครึ่งหลังของปี 2024 จำนวนเงินค่าไถ่ที่แฮกเกอร์ได้รับลดลงอย่างรวดเร็ว โดยพวกเขาได้เงินไปเพียง 321 ล้านดอลลาร์ ลดลงจาก 492 ล้านดอลลาร์ ในช่วงครึ่งปีแรก นับเป็นการลดลงที่รวดเร็วที่สุดเป็นประวัติการณ์
อย่างไรก็ตาม การลดลงของยอดเงินค่าไถ่ไม่ได้หมายความว่าอาชญากรรมไซเบอร์กำลังหมดไป ตรงกันข้าม จำนวนการโจมตียังคงเพิ่มขึ้น โดยในปี 2024 มีรายงานการโจมตี 4,634 ครั้ง เทียบกับ 4,400 ครั้ง ในปี 2023 สิ่งนี้สะท้อนให้เห็นว่า แฮกเกอร์จำนวนมากยังคงพยายามใช้ Ransomware เป็นอาวุธในการข่มขู่เหยื่อ แต่ปัจจัยหลายประการทำให้พวกเขาทำเงินได้น้อยลง
ปฏิบัติการของรัฐบาล จุดเปลี่ยนของสงครามไซเบอร์
หนึ่งในปัจจัยสำคัญที่ส่งผลต่อการลดลงของเงินค่าไถ่ คือการปราบปรามจากหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ และสหราชอาณาจักร ในช่วงปลายปี 2023 และต้นปี 2024 โดยมีการเข้าควบคุมกลุ่มแฮกเกอร์รายใหญ่ที่เคยสร้างความเสียหายระดับโลก
FBI โจมตีกลุ่ม BlackCat (AlphV) – ปิดฉากกลยุทธ์เรียกค่าไถ่
ในเดือนธันวาคม 2023 FBI ได้เปิดเผยว่าเจ้าหน้าที่สามารถเจาะช่องโหว่ในซอฟต์แวร์เข้ารหัสของกลุ่มแฮกเกอร์ BlackCat (หรือ AlphV) และแจกจ่ายคีย์ถอดรหัสให้กับเหยื่อจำนวนมาก นอกจากนี้ หน่วยงานยังปิดเว็บไซต์มืดที่กลุ่มแฮกเกอร์ใช้ในการข่มขู่เหยื่อ ส่งผลให้ความสามารถในการเรียกค่าไถ่ของกลุ่มลดลง
อย่างไรก็ตาม กลุ่ม BlackCat ยังคงพยายามกลับมา โดยในเดือนกุมภาพันธ์ 2024 พวกเขาสร้างแรงสั่นสะเทือนให้กับระบบสาธารณสุขของสหรัฐฯ ด้วยการโจมตี Change Healthcare บริษัทที่ให้บริการชำระเงินแก่เครือข่ายคลินิกและร้านขายยาหลายร้อยแห่ง ส่งผลให้ระบบล่มทั่วประเทศ และในที่สุด บริษัทต้องยอมจ่ายค่าไถ่ 22 ล้านดอลลาร์ เพื่อกู้คืนข้อมูล
แต่หลังจากได้รับเงินค่าไถ่ AlphV กลับเลือกที่จะหลบหนี โดยไม่แบ่งเงินให้กับแฮกเกอร์ลูกข่ายที่ช่วยดำเนินการโจมตี กลยุทธ์นี้สร้างความไม่พอใจในหมู่แฮกเกอร์ด้วยกันเอง และทำให้กลุ่ม AlphV ค่อยๆ หายไปจากวงการ
NCA โจมตีกลุ่ม Lockbit – ทำลายโครงสร้างอาชญากรรมไซเบอร์
ในเดือนกุมภาพันธ์ 2024 National Crime Agency (NCA) ของอังกฤษ ได้เปิดปฏิบัติการครั้งใหญ่ในการโจมตีกลุ่มแฮกเกอร์ Lockbit ซึ่งเคยเป็นหนึ่งในเครือข่าย Ransomware ที่ทรงอิทธิพลที่สุดในโลก
NCA สามารถ ยึดเซิร์ฟเวอร์, กระเป๋าเงินคริปโต และเว็บไซต์มืดของ Lockbit พร้อมทั้งเปิดเผยข้อมูลของสมาชิกกลุ่ม ทำให้เครือข่ายของพวกเขาเริ่มพังทลายลง ในเดือนพฤษภาคม 2024 สหรัฐฯ ได้ประกาศคว่ำบาตร Dmitry Khoroshev ผู้นำของ Lockbit ซึ่งทำให้การจ่ายค่าไถ่ให้กับกลุ่มนี้กลายเป็นเรื่องผิดกฎหมายในหลายประเทศ
แม้ว่าในช่วงแรก Lockbit จะพยายามกลับมาเปิดเว็บไซต์ใหม่ แต่ความไม่ไว้วางใจในหมู่อาชญากรไซเบอร์ทำให้กลุ่มนี้ค่อยๆ เสื่อมอำนาจลง
แฮกเกอร์หน้าใหม่ยังขาดทักษะ โจมตีเยอะขึ้น แต่ได้เงินน้อยลง
การล่มสลายของกลุ่มอาชญากรไซเบอร์รายใหญ่ทำให้เกิด คลื่นลูกใหม่ของแฮกเกอร์หน้าใหม่ ที่พยายามเข้ามาแทนที่ อย่างไรก็ตาม กลุ่มเหล่านี้ยังขาดประสบการณ์ และไม่มีทักษะเพียงพอในการโจมตีเป้าหมายที่มีระบบป้องกันแข็งแกร่ง
ผลที่ตามมาคือ แม้ว่าการโจมตีจะเพิ่มขึ้น แต่ยอดเงินค่าไถ่ที่แฮกเกอร์ได้รับกลับลดลง จากที่เคยเรียกค่าไถ่ได้เป็นหลักสิบล้านดอลลาร์ กลุ่มใหม่เหล่านี้ทำเงินได้เพียงหลักหมื่นหรือแสนดอลลาร์เท่านั้น
ปัจจัยสำคัญที่ทำให้ค่าไถ่ลดลง
นอกจากการปราบปรามจากรัฐบาลแล้ว ยังมีปัจจัยอื่นๆ ที่ทำให้เงินค่าไถ่จาก Ransomware ลดลง เช่น
- องค์กรทั่วโลกมีมาตรการป้องกันที่ดีขึ้น – หลายบริษัทเริ่มใช้ซอฟต์แวร์สำรองข้อมูลและระบบป้องกันภัยไซเบอร์ที่แข็งแกร่งขึ้น ทำให้ไม่ต้องจ่ายค่าไถ่
- กฎระเบียบเกี่ยวกับคริปโตเข้มงวดขึ้น – หลายประเทศออกกฎหมายควบคุมการทำธุรกรรมคริปโต ทำให้แฮกเกอร์ฟอกเงินได้ยากขึ้น
- การกวาดล้างโครงสร้างพื้นฐานของแฮกเกอร์ – หน่วยงานบังคับใช้กฎหมายสามารถปิดเซิร์ฟเวอร์ที่ใช้ในการโจมตี และยึดเครื่องมือสำคัญของแฮกเกอร์
อนาคตของ Ransomware จะลดลงหรือกลับมาอีกครั้ง?
แม้ว่าปี 2024 จะเป็นปีที่แฮกเกอร์ทำเงินได้น้อยลงจาก Ransomware แต่นักวิจัยเตือนว่า แนวโน้มของอาชญากรรมไซเบอร์อาจมีขึ้นมีลง หากแฮกเกอร์สามารถพัฒนาเครื่องมือใหม่หรือมีเทคนิคที่ซับซ้อนกว่าเดิม ก็อาจทำให้การโจมตีรุนแรงขึ้นในอนาคต
"ถ้ามีช่วงเวลาที่แฮกเกอร์ทำเงินได้น้อยลง ก็ย่อมมีช่วงที่พวกเขาจะกลับมาทำเงินได้มากขึ้นเช่นกัน" Brett Callow ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก FTI Consulting กล่าว
อย่างไรก็ตาม สิ่งที่แน่นอนคือ การลงทุนในมาตรการป้องกันภัยไซเบอร์ยังคงเป็นสิ่งจำเป็น เพื่อปกป้ององค์กรและข้อมูลสำคัญจากภัยคุกคามในอนาคต
ที่มา : arstechnica
แท็ก: แฮกเกอร์ ภัยไซเบอร์
