IT & gadget

เหยื่อปฏิเสธจ่ายเงินค่าไถ่ 'แรนซัมแวร์’

By นักรบ เนียมนามธรรม12 ก.พ. 2024 เวลา 15:00 น.
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ 'แรนซัมแวร์’

แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย

จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 

แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม

ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย

การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์

หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565 ส่งผลทำให้เหล่าบรรดาแฮกเกอร์คาดการณ์ว่า อัตราการจ่ายเงินคาไถ่จะลดลง จึงเลือกที่จะกำหนดเป้าหมายการโจมตีเป็นบริษัทขนาดใหญ่เพื่อรองรับการจ่ายเงินที่มีนัยสำคัญให้มากขึ้น

นอกเหนือจากจำนวนสถิติข้างต้นแล้ว รายงานของ Coveware ยังพูดถึงประเด็นเกี่ยวกับการจ่ายเงินค่าไถ่และวิธีการเหล่านี้อาจส่งผลกระทบต่อองค์กรที่ตกเป็นเป้าหมายและคอมมูนิตี้ทางอาชญากรรมไซเบอร์ 

แม้ว่าการแบนจะดูเหมือนเป็นความคิดที่ดีในทางทฤษฎี แต่ในทางปฏิบัตินั้นไม่เป็นเช่นนั้น เพราะหากมีการบังคับใช้กฎหมายแบนระดับชาติในสหรัฐหรือประเทศที่ตกเป็นเป้าหมายอันดับต้นๆ บริษัทต่างๆ เหล่านี้จะหยุดรายงานเหตุการณ์ที่เกิดขึ้นต่อเจ้าหน้าที่และจัดการกับปัญหาโดยให้ผู้ให้บริการที่ไม่เปิดเผยเป็นตัวกลาง 

โดยมีการคาดการณ์ว่า หากมีการประกาศใช้กฎหมายดังกล่าวจริงจะเกิดตลาดมืดที่ผิดกฎหมายขนาดใหญ่ขึ้นในชั่วข้ามคืนอย่างแน่นอน 

เริ่มจากการที่เหยื่อจำนวนมากจะคำนวณความเสี่ยงที่บริษัทจะได้รับความเสียหายอย่างหนักเทียบกับความเสี่ยงในการถูกปรับและบทลงโทษ จากนั้นจึงดำเนินการสำรวจตลาดที่ผิดกฎหมายของผู้ให้บริการ บริษัทบางแห่งจะยังคงรายงานเหตุการณ์ที่เกิดขึ้นเพื่อความปลอดภัย แต่ก็มีเหยื่ออีกจำนวนหนึ่งที่เลือกจะจ่ายเงินและเก็บเงียบเพื่อหลีกเลี่ยงความผิดที่จะเกิดขึ้น

เนื้อหาที่เกี่ยวข้อง

สำหรับการเพิ่มกลโกเกี่ยวกับการรักษาความปลอดภัยบางอย่างจะทำให้การทำกำไรของแฮกเกอร์จากแรนซัมแวร์ยากขึ้นโดยการ สร้างกรอบการรายงานการจ่ายเงินค่าไถ่ ส่งเสริมการเปิดเผยรายละเอียดและกรอบการตัดสินใจ, เสนอมาตรการที่ปลอดภัยสำหรับการรายงานเชิงรุกและการปฏิบัติตามข้อกำหนด ควบคู่ไปกับข้อกำหนดการรายงานที่จำเป็นเพื่อส่งเสริมความร่วมมือกับการบังคับใช้กฎหมาย

นอกจากนี้ กำหนดอัตราค่าปรับจำนวนมากสำหรับการไม่เปิดเผยเหตุการณ์ที่เกิดขึ้น ขณะเดียวกันก็หลีกเลี่ยงมาตรการลงโทษสำหรับผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) เพื่อการรักษากลุ่มผู้มีความสามารถและความเชี่ยวชาญไว้

ที่ขาดไม่ได้ เน้นความร่วมมือระยะยาวกับหน่วยงานบังคับใช้กฎหมายและกำหนดภาระหน้าที่ในการรายงานที่ชัดเจนเพื่อการสอบสวนที่มีประสิทธิภาพ และมุ่งเน้นไปที่มาตรการเชิงกลยุทธ์เพื่อลดความสะดวกในการจ่ายเงินค่าไถ่

น่าเสียดายที่เมื่อเราเข้าสู่ปี 2024 แรนซัมแวร์ยังคงเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญระดับโลก ซึ่งแสดงให้เห็น ถึงความยืดหยุ่นที่โดดเด่นต่อโซลูชันที่มีอยู่ 

อย่างไรก็ตาม อัตราการจ่ายค่าไถ่ที่ลดลงอย่างเห็นได้ชัดบ่งบอกถึงแนวโน้มเชิงบวกว่า ความพยายามร่วมกันในการต่อสู้กับปัญหานี้กำลังขับเคลื่อนสถานการณ์ไปในทิศทางที่ถูกต้องแล้วครับ