จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023
แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม
ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่าง ๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญา ว่าจะไม่เผยยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย
การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์
หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565 ส่งผลทำให้เหล่าบรรดาแฮ็กเกอร์คาดการณ์ว่า อัตราการจ่ายเงินคาไถ่จะลดลง จึงเลือกที่จะกำหนดเป้าหมายการโจมตีเป็นบริษัทขนาดใหญ่เพื่อรองรับการจ่ายเงินที่มีนัยสำคัญให้มากขึ้น
นอกเหนือจากจำนวนสถิติข้างต้นแล้ว รายงานของ Coveware ยังพูดถึงประเด็นเกี่ยวกับการจ่ายเงินค่าไถ่และวิธีการเหล่านี้อาจส่งผลกระทบต่อองค์กรที่ตกเป็นเป้าหมายและคอมมูนิตี้ทางอาชญากรรมไซเบอร์
แม้ว่าการแบนจะดูเหมือนเป็นความคิดที่ดีในทางทฤษฎี แต่ในทางปฏิบัตินั้นไม่เป็นเช่นนั้น เพราะหากมีการบังคับใช้กฎหมายแบนระดับชาติในสหรัฐหรือประเทศที่ตกเป็นเป้าหมายอันดับต้นๆ บริษัทต่างๆ เหล่านี้จะหยุดรายงานเหตุการณ์ที่เกิดขึ้นต่อเจ้าหน้าที่และจัดการกับปัญหาโดยให้ผู้ให้บริการที่ไม่เปิดเผยเป็นตัวกลาง
โดยมีการคาดการณ์ว่า หากมีการประกาศใช้กฎหมายดังกล่าวจริงจะเกิดตลาดมืดที่ผิดกฎหมายขนาดใหญ่ขึ้นในชั่วข้ามคืนอย่างแน่นอน
เริ่มจากการที่เหยื่อจำนวนมากจะคำนวณความเสี่ยงที่บริษัทจะได้รับความเสียหายอย่างหนักเทียบกับความเสี่ยงในการถูกปรับและบทลงโทษ จากนั้นจึงดำเนินการสำรวจตลาดที่ผิดกฎหมายของผู้ให้บริการ บริษัทบางแห่งจะยังคงรายงานเหตุการณ์ที่เกิดขึ้นเพื่อความปลอดภัย แต่ก็มีเหยื่ออีกจำนวนหนึ่งที่เลือกจะจ่ายเงินและเก็บเงียบเพื่อหลีกเลี่ยงความผิดที่จะเกิดขึ้น
สำหรับการเพิ่มกลโกเกี่ยวกับการรักษาความปลอดภัยบางอย่างจะทำให้การทำกำไรของแฮ็กเกอร์จากแรนซัมแวร์ยากขึ้นโดยการ สร้างกรอบการรายงานการจ่ายเงินค่าไถ่ ส่งเสริมการเปิดเผยรายละเอียดและกรอบการตัดสินใจ, เสนอมาตรการที่ปลอดภัยสำหรับการรายงานเชิงรุกและการปฏิบัติตามข้อกำหนด ควบคู่ไปกับข้อกำหนดการรายงานที่จำเป็นเพื่อส่งเสริมความร่วมมือกับการบังคับใช้กฎหมาย
นอกจากนี้ กำหนดอัตราค่าปรับจำนวนมากสำหรับการไม่เปิดเผยเหตุการณ์ที่เกิดขึ้น ขณะเดียวกันก็หลีกเลี่ยงมาตรการลงโทษสำหรับผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) เพื่อการรักษากลุ่มผู้มีความสามารถและความเชี่ยวชาญไว้
ที่ขาดไม่ได้ เน้นความร่วมมือระยะยาวกับหน่วยงานบังคับใช้กฎหมายและกำหนดภาระหน้าที่ในการรายงานที่ชัดเจนเพื่อการสอบสวนที่มีประสิทธิภาพ และมุ่งเน้นไปที่มาตรการเชิงกลยุทธ์เพื่อลดความสะดวกในการจ่ายเงินค่าไถ่
น่าเสียดายที่เมื่อเราเข้าสู่ปี 2024 แรนซัมแวร์ยังคงเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญระดับโลก ซึ่งแสดงให้เห็น ถึงความยืดหยุ่นที่โดดเด่นต่อโซลูชันที่มีอยู่
อย่างไรก็ตาม อัตราการจ่ายค่าไถ่ที่ลดลงอย่างเห็นได้ชัดบ่งบอกถึงแนวโน้มเชิงบวกว่า ความพยายามร่วมกันในการต่อสู้กับปัญหานี้กำลังขับเคลื่อนสถานการณ์ไปในทิศทางที่ถูกต้องแล้วครับ
บทความโดย นักรบ เนียมนามธรรม
——————————————————————————————————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 21 ก.พ.67
Link : https://www.bangkokbiznews.com/tech/gadget/1112741