แรนซัมแวร์และการขู่กรรโชกกำลังใช้กลวิธีเชิงรุกเพื่อกดดันองค์กรต่างๆ โดยเกี่ยวข้องกับการล่วงละเมิดบ่อยกว่าในปี 2564 ถึง 20 เท่า
การศึกษาจาก Palo Alto Networks’Unit 42 ทีมข่าวกรองภัยคุกคามพบว่าการล่วงละเมิดมักจะดำเนินการผ่านทางโทรศัพท์และอีเมลที่กำหนดเป้าหมายเป็นรายบุคคล ซึ่งมักจะอยู่ใน C-suite เพื่อกดดันพวกเขาให้จ่ายค่าไถ่
“แรนซัมแวร์และกลุ่มขู่กรรโชกกำลังบังคับให้เหยื่อของพวกเขาเข้าสู่หม้อความดัน โดยมีเป้าหมายสูงสุดในการเพิ่มโอกาสในการได้รับเงิน”เวนดี วิตมอร์กล่าว รองประธานอาวุโสและหัวหน้าหน่วย 42 ที่ Palo Alto Networks”การล่วงละเมิดมีส่วนเกี่ยวข้องกับ 1 ใน 5 กรณีของแรนซั่มแวร์ที่เราได้สืบสวนเมื่อเร็วๆ นี้ ซึ่งแสดงให้เห็นระยะเวลาที่กลุ่มเหล่านี้เต็มใจที่จะบีบบังคับวันเงินเดือนออก หลายคนพยายามใช้ข้อมูลของลูกค้าที่ถูกขโมยไปเพื่อก่อกวนพวกเขา และพยายามบังคับให้องค์กรชำระเงิน”
การวิจัยพบว่ากลุ่มแรนซัมแวร์ถูกสังเกตว่าใช้เทคนิคการขู่กรรโชกเป็นชั้นๆ เพื่อสร้างผลกระทบที่มากขึ้น โดยมีเป้าหมายเพื่อเพิ่มแรงกดดันให้องค์กรยอมจ่ายค่าไถ่ กลยุทธ์บางอย่างเหล่านี้รวมถึงการเข้ารหัส การโจรกรรมข้อมูล การปฏิเสธการให้บริการแบบกระจาย (DDoS) และการคุกคาม การโจรกรรมข้อมูลซึ่งมักเกี่ยวข้องกับเว็บไซต์มืดรั่วเป็นกลวิธีการขู่กรรโชกที่พบบ่อยที่สุด โดย 70 เปอร์เซ็นต์ของกลุ่มจะใช้ข้อมูลนี้ภายในปลายปี 2565 เพิ่มขึ้น 30 จุดจากปีที่แล้ว
นักวิจัยหน่วยที่ 42 ได้เห็นเหยื่อแรนซัมแวร์รายใหม่โดยเฉลี่ย 7 รายที่โพสต์บนไซต์ที่รั่วไหลในแต่ละวัน ซึ่งเท่ากับมีเหยื่อรายใหม่ 1 รายทุกๆ 4 ชั่วโมง ในความเป็นจริง 53 เปอร์เซ็นต์ของเหตุการณ์แรนซัมแวร์ในหน่วย 42 เกี่ยวข้องกับการเจรจา กลุ่มแรนซัมแวร์ขู่ว่าจะรั่วไหลข้อมูลที่ถูกขโมยจากองค์กร
รายงานยังระบุถึงการโจมตีโรงเรียนและโรงพยาบาลที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งรวมถึงการโจมตีจาก Vice Society ซึ่งรับผิดชอบการรั่วไหลของข้อมูลจากระบบโรงเรียนหลักหลายแห่งในปี 2565 การผลิตเป็นอุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุดในปี 2565 โดยมีองค์กรที่ถูกบุกรุก 447 แห่งที่เปิดเผยต่อสาธารณะเกี่ยวกับไซต์ที่รั่วไหล
คุณ อ่านข้อมูลเพิ่มเติมและรับรายงานฉบับเต็มได้ที่บล็อก Unit 42
เครดิตรูปภาพ: บาเจาะ/ชัตเตอร์สต็อก