เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’
จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023
เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’
แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023 แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์ หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565…
สหรัฐฯ ประกาศค่าหัว หัวหน้ากลุ่มแฮ็กเกอร์ไวรัสเรียกค่าไถ่ Hive เกือบ 40 ล้าน
สหรัฐฯ เปิดศึก จ่ายค่าให้ใครก็ตามที่ส่งเบาะแสหัวหน้ากลุ่มทำ ไวรัสเรียกค่าไถ่ (ransomware) ชื่อ Hive เกือบ 40 ล้านบาท หลังกลุ่มนี้โจมตีในกว่า 80 ประเทศ เคราะห์ดีได้ FBI ช่วยป้องกันการถูกไถเงินไปได้กว่า 4.8 พันล้าน
Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร
เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…
AnyDesk ยืนยันปัญหาการโจมตีระบบ แนะนำอัปเดตซอฟต์แวร์และเปลี่ยนรหัสผ่านทันที
AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware
FBI สมัครบริการ Ransomware-as-a-Service แล้วเข้าทลายกลุ่ม แจกโปรแกรมถอดรหัส
FBI ประกาศความสำเร็จในการแฮ็กเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย