อาชญากรได้เงินค่าไถ่ “แรนซัมแวร์” สกุลเงินดิจิทัลรวมสูงถึง 1 พันล้านดอลลาร์ในปี 2023 เนื่องจากสถาบันและบริษัทที่มีชื่อเสียงระดับสูงตกเป็นเป้าหมายของการโจมตี
ตามข้อความล่าสุดจาก “รายงานอาชญากรรมคริปโต” ประจำปี 2024 ของ Chainalysis ซึ่งมุ่งเน้นไปที่แรนซัมแวร์ พบว่าการโจมตี supply chain ที่สำคัญเกิดขึ้นโดยใช้ซอฟต์แวร์ถ่ายโอนไฟล์ที่แพร่หลาย MOVEit ซึ่งส่งผลกระทบต่อบริษัทเช่น BBC และ British Airways
ปัจจัยที่เอื้อต่อการฟื้นตัวของแรนซัมแวร์ในปี 2023 คือการเพิ่มขึ้นของ “ความถี่ , ขอบเขต , และปริมาณของการโจมตี”
Chainalysis อ้างอิงข้อมูลและข้อมูลเชิงลึกจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Recorded Future ซึ่งรายงานแรนซัมแวร์รูปแบบใหม่ 538 รูปแบบในปี 2023 นอกจากนี้ รายงานยังแสดงภาพภาพของแรนซัมแวร์สายพันธุ์ต่าง ๆ ตามขนาดและความถี่ในการชำระเงิน ซึ่งแสดงให้เห็นถึงกลยุทธ์ที่หลากหลาย
รายงานตั้งข้อสังเกตว่ากลุ่มแรนซัมแวร์ เช่น CL0P ใช้กลยุทธ์ “big game hunting” ที่จะทำการโจมตีน้อยครั้งกว่าเมื่อเทียบกับแรนซัมแวร์สายพันธุ์อื่น ๆ แต่มียอดการชำระเงินที่มากขึ้นในการโจมตีแต่ละครั้ง:
“Cl0p ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ซึ่งทำให้สามารถขู่กรรโชกเงินจากเหยื่อรายใหญ่และเรียกเงินได้จำนวนมาก”
ในขณะเดียวกัน กลุ่มแรนซัมแวร์อย่าง Phobos ที่ดำเนินการโมเดล แรนซัมแวร์-as-a-service (RaaS) เป็นหลัก ซึ่งช่วยให้สามารถเข้าถึงมัลแวร์เพื่อทำการโจมตีได้ โดย Phobos จะได้รับส่วนแบ่งจากค่าไถ่
Chainalysis อธิบายโมเดลนี้ว่า โดยทั่วไปแล้วมุ่งเป้าไปที่เอนทิตีขนาดเล็กที่มีค่าไถ่ต่ำกว่า โดยอาศัยการโจมตีขนาดเล็กจำนวนมากซึ่งทำหน้าที่เป็นตัวทวีคูณกำลังในการดึงเงินทุน
ผู้โจมตีแรนซัมแวร์มักจะเปลี่ยนโฉมใหม่และสร้างสายพันธุ์ที่ทับซ้อนกันเพื่อแยกตัวเองออกจากสายพันธุ์ก่อนหน้านี้ ซึ่งเชื่อมโยงกับการคว่ำบาตรและการสอบสวน โดย Chainalysis ยังใช้การวิเคราะห์บล็อกเชนเพื่อแสดงความเชื่อมโยงระหว่างกระเป๋าเงินของแรนซัมแวร์สายพันธุ์ต่างๆ
ช่องโหว่แบบ Zero-day ยังมีส่วนสำคัญต่อเหตุการณ์แรนซัมแวร์ที่มีผลกระทบสูงในปี 2023 ซึ่งการโจมตีเหล่านี้มักมุ่งเป้าไปที่ช่องโหว่ด้านความปลอดภัยในบริการ , ระบบ , ผลิตภัณฑ์ , หรือแอปพลิเคชันของบริษัท ก่อนที่นักพัฒนาจะสามารถสร้างและแจกจ่ายโปรแกรมแก้ไขได้
การใช้ประโยชน์จากซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit ของ CL0P ในปี 2023 เป็นตัวอย่างที่สำคัญ เนื่องจากผลิตภัณฑ์ของบริษัทมีการใช้งานโดยแอปพลิเคชันไอทีและคลาวด์ต่าง ๆ และเปิดเผยข้อมูลขององค์กรหลายร้อยแห่งและผู้ใช้หลายล้านราย
ทำให้ CL0P กลายเป็นแรนซัมแวร์ที่โดดเด่นที่สุดในระบบนิเวศ โดยในเดือนมิถุนายนและกรกฎาคม 2023 สายพันธุ์นี้ได้ค่าไถ่มากกว่า 100 ล้านดอลลาร์ คิดเป็น 44.8% ของมูลค่าแรนซัมแวร์
อ้างอิง : cointelegraph.com
ภาพ bankinfosecurity.com