โจรเรียกค่าไถ่มัลแวร์ชุกชุมทั่วโลก ไทยติดโผเหยื่ออันดับ 6 ในภูมิภาค

จ่ายค่าไถ่มัลแวร์ทุบสถิติใหม่ อาชญากรไซเบอร์หันไปพึ่งตลาดมืด หรือ Dark Web มากขึ้น เพื่อกดดันเหยื่อให้จ่ายค่าไถ่โดยข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญ โดยไทยติดอยู่ในอันดับที่ 6 ของประเทศเอเชียแปซิฟิกและญี่ปุ่นที่โดนมัลแวร์เรียกค่าไถ่โจมตีมากที่สุด

เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 แห่งพาโล อัลโต เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ กล่าวว่า ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่ ได้เข้าไปก่อกวนและกระทบต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทร.สายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์

โดยการโจมตีส่วนใหญ่เกิดจากกลุ่มมัลแวร์เรียกค่าไถ่ที่ชื่อ Conti ที่มีส่วนเกี่ยวข้องกับเหตุการณ์ต่างๆ มากกว่า 1 ใน 5 ที่เกิดขึ้นทั่วโลก อันดับ 2 ได้แก่ REvil หรือที่รู้จักกันในชื่อ Sodinokibi ตามมาด้วยกลุ่ม Helloy Kitty และ Phobos ส่วนในประเทศไทย มัลแวร์ Lockbit 2.0 เป็นกลุ่มที่พบมากที่สุดคือ 9 ตัว จากทั้งหมด 13 ตัว

ทั้งนี้ มัลแวร์เรียกค่าไถ่ Lockbit จัดเป็น Ransomware as a Service คือ เป็นเซอร์วิส ที่แฮกเกอร์ต่างๆสามารถนำโค้ดไปพัฒนาต่อ และเอาไปใช้งานในการโจมตีองค์กรต่างๆ โดยการโจมตีคือ แฮกเกอร์จะล้วงเข้าไปในเครือข่ายองค์กร และเข้ารหัสกลุ่มข้อมูลสำคัญ เช่น ข้อมูลลูกค้าขององค์กร แล้วนำข้อมูลดังกล่าวไปเรียกค่าไถ่กับองค์กร ถ้าไม่จ่ายก็จะนำข้อมูลไปเผยแพร่บนตลาดมืด

นอกจากนั้น จำนวนเหยื่อที่โดนโพสต์ข้อมูลสำคัญบนเว็บไซต์ในปี 2564 ยังเพิ่มขึ้น 85% คิดเป็น 2,566 องค์กร อ้างอิงข้อมูลการวิเคราะห์จาก Unit 42 โดยเหยื่อ 60% อยู่ในอเมริกา, 31% อยู่ในยุโรป ตะวันออกกลาง และแอฟริกา และ 9% อยู่ในเอเชียแปซิฟิก สําหรับในไทย กรุงเทพฯเป็นเมืองที่โดนโจมตีสูงสุด โดยภาคธุรกิจที่โดนโจมตีมากที่สุดคือ ภาคบริการเชิงพาณิชย์และบริการมืออาชีพ ตามด้วยภาคซอฟต์แวร์และบริการ และกลุ่มรถยนต์และชิ้นส่วนประกอบ

ด้านมูลค่าเฉลี่ยของการเรียกค่าไถ่ในปี 2564 เพิ่มขึ้น 144% แตะระดับ 2.2 ล้านดอลลาร์สหรัฐฯ หรือคิดเป็นเงินไทยประมาณ 72.6 ล้านบาท ส่วนมูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% ที่ระดับ 541,010 ดอลลาร์สหรัฐฯ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท กลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลธ์แคร์ และโรงงานอุตสาหกรรม.