นักวิจัยพบการใช้แรนซัมแวร์โจมตีในปี ค.ศ. 2024 (พ.ศ. 2567) ลดน้อยลงกว่า 22% เมื่อเทียบกับปีที่แล้ว

ในช่วงหลายปีที่ผ่านมา คุณผู้อ่านอาจจะได้เห็นข่าวการโจมตีด้วยการใช้มัลแวร์เรียกค่าไถ่ (Ransomware) มีปริมาณที่สูงมาก แต่ก็ค่อย ๆ ลดลงจนน่าประหลาดใจเพราะเริ่มหายไปจากการพาดหัวข่าวทั้งหลาย ผู้อ่านอาจจะประหลาดใจว่าเกิดอะไรขึ้น? โดยข่าวนี้นั้นอาจจะช่วยไขความข้องใจของคุณ

รายงานโดย The Hacker News พบว่าในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ปริมาณการโจมตีด้วยมัลแวร์เรียกค่าไถ่นั้นได้ลดลงถึง 22% เมื่อเทียบกับปริมาณการโจมตีในช่วงไตรมาสสุดท้ายของปี ค.ศ. 2023 (พ.ศ. 2566) ซึ่งทางทีมวิจัยนั้นได้คาดการณ์ว่าอาจจะมาจาก 2 สาเหตุหลัก ๆ คือ

สาเหตุแรก หน่วยงานทางกฎหมายได้มีการออกมาเคลื่อนไหวอย่างจริงจังมากขึ้น โดยในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมานั้น รัฐบาลทั่วโลกได้มีการปราบปรามกลุ่มแฮกเกอร์อย่างจริงจัง โดยเฉพาะการจับกุมกลุ่มปล่อยมัลแวร์เรียกค่าไถ่อย่าง Lockbit เช่น การเข้ายึดโดเมนที่ทางกลุ่ม Lockbit ใช้ในการปฏิบัติการผ่านเครือข่าย Dark Web, การยึดทรัพย์สินคริปโทเคอร์เรนซี (Cryptocurrency) ที่ทางกลุ่มได้มาจากการเรียกค่าไถ่ และได้รับเครื่องมือถอดรหัสมาเพื่อช่วยเหลือเหยื่อเป็นจำนวนมาก ไปจนถึงการจับกุมผู้ที่เกี่ยวข้องมากมาย ทั้งในยูเครน และในโปแลนด์ เป็นต้น

สำหรับสาเหตุที่สองนั้น มาจากการที่เหยื่อนั้นให้ความร่วมมือในการจ่ายเงินเพื่อทำการไถ่ข้อมูลที่ถูกจับเป็นตัวประกันน้อยลงมาก โดยจากสถิติในช่วงไตรมาสสุดท้ายของปี ค.ศ. 2023 (พ.ศ. 2566)  นั้น แสดงให้เห็นถึงปริมาณการจ่ายเงินค่าไถ่ที่ลดลงถึง 23% ซึ่งมาจากหลายสาเหตุ เช่น การเตรียมความพร้อมเพื่อรับมือการถูกโจมตีในองค์กรต่าง ๆ ทำให้มีข้อมูลสำรองที่มากพอ และความเสียหายที่ต่ำจนไม่จำเป็นต้องชำระเงินเพื่อกู้ไฟล์คืน, ข้อสงสัยในคำสัญญาของทีมแฮกเกอร์ ตลอดจนถึงในบางพื้นที่นั้น การชำระเงินเพื่อกู้ไฟล์ต่อแฮกเกอร์เป็นสิ่งที่ผิดกฎหมาย ทำให้รายได้ของแฮกเกอร์จากการใช้งานมัลแวร์เรียกค่าไถ่นั้นน้อยลงไปมาก

ภาพจาก https://thehackernews.com/2024/04/the-drop-in-ransomware- attacks-in-2024.html

และจากรายงานข่าว ถึงแม้จะมีกลุ่มแฮกเกอร์ที่ใช้งานซอฟต์แวร์เรียกค่าไถ่เกิดขึ้นมามากพอสมควรในปีนี้ แต่สำหรับเทรนด์ในภาพรวมนั้นก็ยังคงเป็นขาลงอยู่ดี เนื่องมาจากสาเหตุข้างต้น