เทคโนโลยี

รายได้จากแรนซัมแวร์ลดลงกว่า 40% ในปีที่แล้ว

01/20/2023
ข่าว Bitcoin Ethereum

จำนวนอาชญากรสกุลเงินดิจิทัลทั้งหมดที่สามารถขโมยผ่านการโจมตีของแรนซัมแวร์ลดลง 40% ในปี 2022

ผู้โจมตี Ransomware ขู่กรรโชกเงิน cryptocurrency อย่างน้อย 457 ล้านดอลลาร์จากเหยื่อเมื่อปีที่แล้ว ตามรายงานล่าสุด รายงาน จาก Chainalysis ตัวเลขนี้แสดงถึงการลดลงอย่างมากจาก 766 ล้านดอลลาร์ในปีก่อนหน้า ซึ่งลดลงประมาณ 40.3% รายงานระบุว่าการลดลงมาจากปัจจัยสองประการ ได้แก่ ความเสี่ยงที่มากขึ้นสำหรับเหยื่อที่ต้องจ่ายเงิน และมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง

ภาพ

อาชญากรรมไซเบอร์ลดลง

เหตุผลหนึ่งที่เหยื่อไม่สามารถจ่ายเงินได้เนื่องจากความเสี่ยงที่มากขึ้นที่มาพร้อมกับการทำเช่นนั้น ในเดือนกันยายน 2021 สำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐอเมริกาได้ออก ที่ปรึกษา เกี่ยวกับความเป็นไปได้ในการละเมิดการลงโทษเมื่อจ่ายค่าไถ่ ตั้งแต่นั้นมา การคุกคามทางกฎหมายที่มากขึ้นจากการจ่ายค่าไถ่ทำให้เหยื่อหลายคนไม่กล้าแม้แต่จะพยายาม 

Allan Liska นักวิเคราะห์ข่าวกรองแห่งอนาคตและผู้เชี่ยวชาญด้านแรนซัมแวร์ของ Recorded Future กล่าวว่า “ด้วยภัยคุกคามของการคว่ำบาตรที่ปรากฏขึ้น จึงมีผลทางกฎหมายเพิ่มเติมสำหรับการจ่ายเงิน [ผู้โจมตีแรนซัมแวร์] Bill Siegel ซีอีโอและผู้ร่วมก่อตั้ง Coveware บริษัทตอบสนองเหตุการณ์แรนซัมแวร์เห็นด้วย โดยกล่าวว่าบริษัทของเขาปฏิเสธที่จะจ่ายค่าไถ่หากมี แม้แต่คำใบ้ ของการเชื่อมต่อกับนิติบุคคลที่ถูกลงโทษ

อีกเหตุผลหนึ่งที่ผู้ที่ตกเป็นเหยื่อจ่ายเงินน้อยลงเป็นเพราะเป้าหมายที่คาดหวังจำนวนมากได้ดำเนินการอย่างเหมาะสม ความปลอดภัย มาตรการ นอกจากความก้าวหน้าด้านความปลอดภัยในโลกไซเบอร์แล้ว บริษัทเหล่านี้หลายแห่งยังสนับสนุนกระบวนการสำรองข้อมูลอีกด้วย มาตรการรักษาความปลอดภัยเหล่านี้ถือเป็นหัวใจสำคัญเนื่องจากความต้องการของบริษัทประกันภัยทางไซเบอร์

“ทุกวันนี้ บริษัทต่าง ๆ ต้องปฏิบัติตามมาตรการรักษาความปลอดภัยทางไซเบอร์และการสำรองข้อมูลที่เข้มงวดเพื่อให้ได้รับการประกันความครอบคลุมของแรนซัมแวร์” ผู้เชี่ยวชาญคนหนึ่งกล่าว “ข้อกำหนดเหล่านี้ได้รับการพิสูจน์แล้วว่าช่วยให้บริษัทต่างๆ ฟื้นตัวจากการโจมตีแทนที่จะจ่ายค่าไถ่”

10,000 สายพันธุ์และ Affiliate Overlap

แม้ว่ารายได้จะลดลง แต่รายงานระบุว่าจำนวนแรนซัมแวร์สายพันธุ์เฉพาะในการดำเนินงานเพิ่มขึ้นอย่างมากในปีที่แล้ว จากการวิจัยของบริษัทรักษาความปลอดภัยทางไซเบอร์ Fortinet พบว่าสายพันธุ์ที่ไม่ซ้ำกันมากกว่า 10,000 สายพันธุ์มีการใช้งานในช่วงครึ่งแรกของปี 2022

แม้ว่าข้อมูลออนไลน์จะยืนยันว่าจำนวนของสายพันธุ์ที่ใช้งานเพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา แต่รายได้ส่วนใหญ่ของแรนซัมแวร์นั้นไปที่กลุ่มของสายพันธุ์เล็กๆ

รายงานยังเน้นถึงแนวทางปฏิบัติทั่วไปที่เรียกว่า Affiliate Overlap แรนซัมแวร์สายพันธุ์ส่วนใหญ่ทำงานเป็นแรนซัมแวร์ในฐานะบริการ (RaaS) ซึ่งโดยหลักแล้วจะให้เช่ากับบริษัทในเครือโดยมีค่าธรรมเนียม

รายงานพบว่าบริษัทในเครือเหล่านี้มักจะใช้หลายสายพันธุ์ในเวลาเดียวกัน ดังนั้น การโจมตีหลายครั้งที่มาจากหลายสายพันธุ์อาจถูกกระทำโดยบริษัทในเครือเดียวกัน

ข้อจำกัดความรับผิดชอบ

BeInCrypto ได้ติดต่อกับบริษัทหรือบุคคลที่เกี่ยวข้องในเรื่องนี้เพื่อรับคำชี้แจงอย่างเป็นทางการเกี่ยวกับการพัฒนาล่าสุด แต่ก็ยังไม่ได้รับการตอบกลับ

ที่มา: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/