การต่อสู้กับการหลอกลวง crypto ในปี 2022 นั้นแข็งแกร่งมากจนจำนวนดอลลาร์ที่ถูกรีดไถจากผู้ที่ตกเป็นเหยื่อลดลง
456.8 ล้านเป็นจำนวนที่ถูกรีดไถโดยแรนซัมแวร์ในปี 2022 ลดลงจาก 756.6 ล้านดอลลาร์ในปี 2021 จำนวนยังคงสูงมาก ยังมีงานอีกมากที่ต้องทำเพื่อตอบโต้การโจมตีทางไซเบอร์
แรนซัมแวร์คืออะไร การหลอกลวงที่ส่งผลกระทบต่อโลกของการเข้ารหัสลับ
ransomware เป็นโปรแกรมคอมพิวเตอร์ที่สามารถแพร่เชื้อไปยังอุปกรณ์ดิจิทัลใด ๆ จากนั้นจึงเรียกค่าไถ่เพื่อปลดล็อกอุปกรณ์ โดยปกติแล้ว หน้าต่างอัตโนมัติจะปรากฏขึ้นบนอุปกรณ์ที่ล็อคอยู่ ผู้ใช้มีเวลาสองสามวันหรือสองสามชั่วโมงในการจ่ายค่าไถ่ มิฉะนั้น การล็อกเนื้อหาจะกลายเป็นถาวร
แรนซัมแวร์มีอยู่สองประเภท: ตัวเข้ารหัส (ซึ่งเข้ารหัสไฟล์ที่อยู่ในอุปกรณ์ทำให้ไม่สามารถเข้าถึงได้) และตัวบล็อก (ซึ่งบล็อกการเข้าถึงอุปกรณ์ที่ติดไวรัส)
แรนซัมแวร์สามารถติดตั้งได้จากระยะไกลในหลายกรณี ส่วนใหญ่แพร่กระจายผ่านรูปแบบการสื่อสารที่ได้รับทางอีเมล ข้อความ หรือระบบส่งข้อความ
มีหลายวิธีในการกำจัดแรนซัมแวร์ แม้ว่าวิธีแก้ปัญหาที่ง่ายที่สุดคือการจ่ายค่าไถ่ อย่างไรก็ตาม การจ่ายเงินอาจมีความเสี่ยงที่จะไม่ได้รับรหัสปลดล็อคจริง สิ่งที่มักแนะนำคือติดต่อช่างเทคนิคเฉพาะที่สามารถปลดล็อกอุปกรณ์ได้
การหลอกลวงกำลังได้รับการปรับขนาด
ในช่วงไม่กี่ปีที่ผ่านมา แรนซั่มแวร์สายพันธุ์ต่างๆ ได้ปรากฏขึ้นทั่วทุกแห่ง ทำให้เข้าใจได้ว่าโลกของแรนซั่มแวร์ประเภทนี้ หลอกลวง แออัดมากจริงๆ ส่งผลให้มีการแข่งขันสูงในพื้นที่นั้นเช่นกัน นักวิเคราะห์อุตสาหกรรมได้ตระหนักว่าแรนซัมแวร์หลายสายพันธุ์ทับซ้อนกัน
นอกจากนี้ยังมีข้อสังเกตด้วยว่าการทดลองหลายครั้งนำไปสู่ความเข้าใจว่าในปี 2022 เหยื่อจำนวนมากปฏิเสธที่จะจ่ายเงิน ทำให้รายได้ของอาชญากรไซเบอร์ลดลง ทำให้รายได้จากการหลอกลวงลดลงประมาณ 40% จากปี 2021 ถึง 2022
จำนวนเงินที่เรากำลังพูดถึงนั้นสูงเกินไปจริงๆ โดยในปี 2021 รายได้จากการหลอกลวงเหล่านี้อยู่ที่ 765.6 ล้านดอลลาร์ ในขณะที่ในปี 2022 รายได้ลดลงเหลือ 456.8 ล้านดอลลาร์
อย่างไรก็ตาม การไม่ชำระเงินบางครั้งทำให้นักต้มตุ๋นหันไปแบล็กเมล์เหยื่อด้วยวิธีอื่นๆ โดยขู่ว่าจะเผยแพร่ข้อมูลหากพวกเขาไม่ชำระเงิน
ปัจจัยสำคัญคือการจ่ายค่าไถ่กลายเป็นความเสี่ยงทางกฎหมายมากขึ้น โดยเฉพาะอย่างยิ่งหลังจากคำเตือนของ OFAC ในเดือนกันยายน 2021 เกี่ยวกับความเป็นไปได้ในการละเมิดบทลงโทษเมื่อจ่ายค่าไถ่
จะป้องกันการโจมตีทางไซเบอร์ได้อย่างไร?
ยังคงเป็นเรื่องยากที่จะหาวิธีป้องกันขั้นสุดท้ายที่จะยุติแรนซัมแวร์และทำให้การท่องเว็บปลอดภัยยิ่งขึ้น อย่างไรก็ตาม มีวิธีปฏิบัติที่แนะนำเพื่อหลีกเลี่ยงการตกจากการโจมตีบางอย่าง
ประการแรก จำเป็นต้องมีการควบคุมอย่างเข้มงวดของสิ่งที่เข้าสู่อุปกรณ์ ด้วยเหตุนี้สิ่งนี้จึงสามารถหลีกเลี่ยงหรือตรวจสอบการเข้ามาของมัลแวร์ที่เป็นไปได้
วิธีการเข้าถึงที่เป็นไปได้คือผ่านสื่อที่ใช้ร่วมกันบนเครือข่าย เช่น อีเมล การส่งข้อความโต้ตอบแบบทันที การอัปโหลด/ดาวน์โหลดทอร์เรนต์ การแชร์ไฟล์ คลาวด์ แต่ยังเป็นที่จัดเก็บข้อมูลภายนอกซึ่งมักเชื่อมต่อผ่านพอร์ต USB หรือดิสก์พกพา
ดังนั้น ขอแนะนำให้ปฏิเสธทุกไฟล์แนบที่ได้รับ ยกเว้นไฟล์แนบที่คาดไว้ เพื่อไม่ให้มีอะไรน่าประหลาดใจเมื่อเปิด กระบวนการนี้เรียกว่าการอนุญาตพิเศษและช่วยได้มาก ลดจำนวนภัยคุกคาม แต่เห็นได้ชัดว่าไม่สามารถแก้ปัญหาได้ทั้งหมด
เคล็ดลับอีกประการหนึ่งคือการหลีกเลี่ยงไซต์ที่มีคุณภาพน่าสงสัย ซึ่งส่วนใหญ่เป็นไซต์ดาวน์โหลดที่ผิดกฎหมาย นอกจากนี้ หลีกเลี่ยงเว็บมืดหรือไฟล์ทอร์เรนต์ คุณไม่มีความแน่นอนเกี่ยวกับสิ่งที่คุณกำลังดาวน์โหลดหรือค้นหา
กระบวนการป้องกันเป็นการผสมผสานที่ก่อให้เกิดสิ่งที่เรียกว่าสุขอนามัยดิจิทัล สุขอนามัยดิจิทัลช่วยได้มากในการต่อต้านแรนซัมแวร์และเป็นเครื่องมือหัวหอกเชิงกลยุทธ์ของการแปลงเป็นดิจิทัลและนวัตกรรม
แม้ว่ามันจะสำคัญมาก แต่ก็ยังไม่เพียงพอสำหรับการป้องกันอย่างสมบูรณ์ ด้วยการใช้สุขอนามัยทางดิจิทัลที่ดี ความเสี่ยงจะลดลงแต่ไม่ไร้ผล
แรนซัมแวร์เป็นเครื่องมือที่อันตรายจริงๆ บ่อยครั้งที่ผู้คนใช้มาตรการป้องกันช้าเกินไป สูญเสียเงินจำนวนมากหรือเป็นผลให้ข้อมูลของพวกเขาเสียหาย
ข่าวดีก็คือการโจมตีจะลดลงมากเมื่อเวลาผ่านไป หากเรายังคงมีแนวโน้มนี้ต่อไป การโจมตีจะลดลงมากขึ้นในปี 2023 หวังว่าเทคนิคด้านสุขอนามัยดิจิทัลจะเพิ่มมากยิ่งขึ้น
ที่มา: https://en.cryptonomist.ch/2023/01/21/crypto-scams-experience-drastic-decline/