ในปี 2024 การโจมตีด้วยแรนซัมแวร์ทั่วโลก เพิ่มขึ้นเป็น 5,414 ครั้ง ซึ่งสูงขึ้นประมาณ 11% เมื่อเทียบกับปี 2023 โดยเฉพาะในไตรมาสที่ 2 และไตรมาสที่ 4 ที่มีการโจมตีเพิ่มขึ้นอย่างรวดเร็ว โดยในไตรมาสที่ 4 มีเหตุการณ์ถึง 1,827 ครั้ง หรือคิดเป็น 33% ของจำนวนทั้งหมด นอกจากนี้ การบังคับใช้กฎหมายต่อกลุ่มแรนซัมแวร์ขนาดใหญ่ เช่น LockBit ส่งผลให้เกิดการแยกตัวของกลุ่มผู้โจมตี และส่งผลให้จำนวนกลุ่มแรนซัมแวร์ที่กำลังดำเนินการอยู่ มีการเพิ่มขึ้นจาก 68 กลุ่มในปี 2023 เป็น 95 กลุ่มในปี 2024
ในด้านกลุ่มแรนซัมแวร์ใหม่ พบว่าปี 2024 มีการเพิ่มขึ้นอย่างมาก โดยมีการปรากฏกลุ่มใหม่ 46 กลุ่ม เมื่อเวลาผ่านไปในไตรมาสที่ 4 ของปี 2024 พบว่ากลุ่มแรนซัมแวร์ใหม่มีจำนวนเพิ่มมากขึ้นเป็น 48 กลุ่ม โดยกลุ่มที่ควรจับตามองและทำการเฝ้าระวัง ได้แก่ กลุ่ม RansomHub, Fog และ Lynx โดย RansomHub กลายเป็นผู้เล่นหลักในปีนี้ ด้วยการโจมตีที่นับได้ถึง 531 ครั้งบน Data Leak Site นับตั้งแต่เริ่มดำเนินการในเดือนกุมภาพันธ์ 2024 โดยดำเนินการในรูปแบบของ Ransomware-as-a-Service (RaaS) พร้อมกับนโยบายแบ่งปันรายได้แบบ 90/10 แต่มีการเลือกโจมตีที่หลีกเลี่ยงเป้าหมายในประเทศในกลุ่ม CIS คิวบา เกาหลีเหนือ จีน และองค์กรไม่แสวงหากำไร ในขณะที่กลุ่ม Fog Ransomware โผล่ขึ้นในช่วงต้นเดือนเมษายน 2024 โดยกำหนดเป้าหมายเครือข่ายการศึกษาของสหรัฐฯ ผ่านข้อมูลรับรอง VPN ที่ถูกขโมย พร้อมกลยุทธ์การเรียกค่าไถ่สองชั้น และมีความเร็วในการเข้ารหัสข้อมูลของเหยื่อได้ภายในสองชั่วโมง ส่วนกลุ่ม Lynx ก็เป็นกลุ่มที่มีแนวโน้มใช้กลยุทธ์เรียกค่าไถ่สองชั้น และการเผยแพร่โดยระบุชื่อของเหยื่อบนเว็บไซต์ของตน โดยในปี 2024 Lynx ได้โจมตีเหยื่อไปแล้วกว่า 70 ราย
จากแนวโน้มในปี 2024 ที่แสดงให้เห็นถึงการแข่งขันและการกระจายตัวของกลุ่มแรนซัมแวร์ที่เพิ่มขึ้น อนาคตในปี 2025 คาดว่าจะเห็นการเกิดขึ้นของกลุ่มแรนซัมแวร์ใหม่อีกมากมาย ที่พยายามสร้างชื่อเสียงและพัฒนาศักยภาพของตนเอง โดยไม่เพียงแต่กลุ่ม RansomHub เท่านั้น ที่มีแนวโน้มจะเป็นผู้เล่นหลักในอนาคต ภาพรวมที่ชัดเจนในปีนี้เป็นสัญญาณเตือนให้ทุกภาคส่วนต้องเร่งเสริมมาตรการป้องกันและเฝ้าระวังภัยคุกคามในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วและท้าทายมากขึ้นในทุกวัน
แหล่งข่าว https://thehackernews.com/2025/03/the-new-ransomware-groups-shaking-up.html
————————————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 5 มีนาคม 2568
Link : https://shorturl.at/Rjl4S
