ในช่วงไม่กี่ปีที่ผ่านมา, ความซับซ้อนที่เพิ่มขึ้นของอาชญากรรมทางการเงินได้กระตุ้นให้ผู้กระทำผิดทางไซเบอร์ค้นหาช่องโหว่และทำการโจมตีที่มีนวัตกรรมมากขึ้นเรื่อยๆ. คำสัญญาในการทำกำไรทางการเงินที่สำคัญทำให้อาชญากรทางไซเบอร์เหล่านี้พัฒนาเทคนิคใหม่ ๆ และปรับปรุงวิธีการที่รู้จักกันดีแล้ว, ส่งผลให้เกิดการเพิ่มขึ้นอย่างมีนัยสำคัญของการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการเรียกค่าไถ่
ตามรายงาน 2024 Data Breach Investigations Report ของ Verizon, ประมาณหนึ่งในสามของการละเมิดทั้งหมด (32%) เกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์หรือเทคนิคการขู่กรรโชกอื่น ๆ. การโจมตีที่เป็นการขู่กรรโชกเพิ่มขึ้นในปีที่แล้วและตอนนี้คิดเป็น 9% ของการละเมิดทั้งหมด. ตัวเลขเหล่านี้ยืนยันสิ่งที่ได้สังเกตเห็นในช่วงสามปีที่ผ่านมา: การรวมกันของแรนซัมแวร์และการละเมิดการขู่กรรโชกอื่น ๆ มีส่วนรับผิดชอบต่อการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเงินเกือบสองในสาม, แกว่งอยู่ระหว่าง 59% ถึง 66% ในช่วงเวลานี้
ในลักษณะเดียวกัน, ในช่วงสองปีที่ผ่านมา, หนึ่งในสี่ของการโจมตีที่มีแรงจูงใจทางการเงิน (อยู่ระหว่าง 24% ถึง 25%) เกี่ยวข้องกับเทคนิคการสร้างเรื่องราวเท็จ, หมวดหมู่ของการโจมตีทางวิศวกรรมสังคม, เมื่อมีการสร้างเรื่องราวเท็จหรือข้ออ้างที่น่าเชื่อถือเพื่อชักจูงเหยื่อให้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อน, โดยที่ส่วนใหญ่ของพวกเขาเป็นกรณีของการโจมตีทางอีเมลธุรกิจ (BEC), ที่เกี่ยวข้องกับการส่งข้อความอีเมลปลอมในนามของบริษัท
การโจมตีด้วยแรนซัมแวร์มีผลกระทบที่ทำลายล้างต่อบริษัท, ทั้งในด้านการเงินและด้านเทคนิค, นอกจากจะทำให้ภาพลักษณ์ของบริษัทเสียหายอย่างรุนแรง. แม้ว่าผลกระทบจะยิ่งใหญ่, การโจมตีเหล่านี้มักเริ่มต้นด้วยเหตุการณ์การดำเนินการที่ง่าย, เช่น การรั่วไหลของข้อมูลประจำตัวหรือเทคนิคการวิศวกรรมสังคม. วิธีการเริ่มต้นเหล่านี้, มักถูกมองข้ามโดยบริษัทต่างๆ, สามารถเปิดประตูสู่การโจมตีทางไซเบอร์ที่ส่งผลให้เกิดความเสียหายหลายล้านดอลลาร์และการสูญเสียความไว้วางใจจากลูกค้า, อธิบายมาอูริซิโอ ปารันญอส, CCO ของ Apura Cyber Intelligence ในบราซิล, ที่ได้ร่วมมือกับรายงานของ Verizon
Paranhos เน้นย้ำว่าการเข้าใจสถานการณ์การขู่กรรโชกทางไซเบอร์เป็นกุญแจสำคัญสำหรับบริษัทต่างๆ เช่น Apura ในการพัฒนาชุดโซลูชันและมาตรการเพื่อลดผลกระทบจากการกระทำของอาชญากร. เพราะฉะนั้น, จำเป็นต้องสังเกตข้อมูลและพยายามดึงข้อมูลออกมาจากพวกเขาให้ได้มากที่สุด
หนึ่งในค่าใช้จ่ายที่ง่ายที่สุดในการวัดคือมูลค่าที่เกี่ยวข้องกับการชำระเงินค่าไถ่. การวิเคราะห์ชุดข้อมูลสถิติจากศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI ในปีนี้, พบว่าการสูญเสียที่ปรับตามมูลค่ากลาง (หลังจากการฟื้นฟูเงินทุนโดยหน่วยงานตรวจสอบ) สำหรับผู้ที่จ่ายค่าชดเชยอยู่ที่ประมาณ 46 ดอลลาร์สหรัฐ.000. ค่านี้แสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเปรียบเทียบกับค่ากลางของปีที่แล้ว, ซึ่งมีมูลค่า 26 ดอลลาร์สหรัฐ.000. อย่างไรก็ตาม, เป็นสิ่งสำคัญที่ต้องพิจารณาว่าเพียง 4% ของความพยายามในการขู่กรรโชกส่งผลให้เกิดการสูญเสียจริงในปีนี้, เมื่อเปรียบเทียบกับ 7% ในปีที่แล้ว
อีกวิธีหนึ่งในการวิเคราะห์ข้อมูลคือการสังเกตความต้องการในการไถ่ถอนเป็นเปอร์เซ็นต์ของรายได้รวมขององค์กรที่เป็นเหยื่อ. มูลค่าเฉลี่ยของคำสั่งขอถอนเงินเริ่มต้นเท่ากับ 1,34% ของรายได้รวมขององค์กร, ด้วย 50% ของความต้องการที่เปลี่ยนแปลงระหว่าง 0,13% และ 8,30%. ความแปรปรวนที่กว้างขวางนี้บ่งชี้ว่ากรณีที่ร้ายแรงที่สุดบางกรณีอาจต้องการถึง 24% ของรายได้รวมของเหยื่อ. ช่วงค่าดังกล่าวสามารถช่วยให้องค์กรดำเนินการตามสถานการณ์ความเสี่ยงโดยมีมุมมองที่ใส่ใจมากขึ้นต่อค่าใช้จ่ายโดยตรงที่อาจเกิดขึ้นจากการโจมตีด้วยแรนซัมแวร์
แม้ว่าปัจจัยอื่น ๆ อีกมากมายก็ควรได้รับการพิจารณา, ข้อมูลเหล่านี้ให้จุดเริ่มต้นที่มีค่าในการเข้าใจมิติทางการเงินของการโจมตีด้วยแรนซัมแวร์. การเพิ่มขึ้นของการโจมตีเหล่านี้และความหลากหลายของเทคนิคที่ใช้โดยอาชญากรไซเบอร์ยืนยันถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่แข็งแกร่งเพื่อบรรเทาความเสี่ยงและผลกระทบทางการเงินที่เกี่ยวข้องกับอาชญากรรมเหล่านี้.”, อธิบาย Paranhos
การบุกรุกระบบยังคงเป็นรูปแบบหลักของการละเมิด, ในทางตรงกันข้ามกับเหตุการณ์, ที่ซึ่งการโจมตีแบบปฏิเสธบริการ (DoS) ยังคงครองอยู่. ทั้งมาตรฐานการวิศวกรรมสังคมและข้อผิดพลาดต่างๆ เพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ปีที่แล้ว. ในทางกลับกัน, รูปแบบการโจมตีแอปพลิเคชันเว็บพื้นฐานลดลงอย่างมากจากตำแหน่งใน DBIR ปี 2023. รายงาน DBIR ยังนำเสนอเทคนิคที่สำคัญที่สุดจาก MITRE ATT&CK และการควบคุมความปลอดภัยที่สำคัญจากศูนย์ความปลอดภัยทางอินเทอร์เน็ต (CIS) ที่สามารถนำไปใช้เพื่อลดความเสี่ยงจากมาตรฐานต่างๆ: การบุกรุกระบบ, วิศวกรรมสังคม, การโจมตีพื้นฐานในแอปพลิเคชันเว็บ, ข้อผิดพลาดต่าง ๆ, DoS, การโจรกรรมหรือการสูญเสียทรัพย์สิน, การใช้สิทธิ์ในทางที่ผิด
“ด้วยข้อมูลเหล่านี้ในมือ, องค์กรสามารถปรับปรุงการป้องกันของตนและเตรียมพร้อมมากขึ้นในการเผชิญกับความท้าทายที่เกิดจากอาชญากรไซเบอร์, รับประกันการป้องกันที่มีประสิทธิภาพมากขึ้นต่อภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง, พูดโดยผู้เชี่ยวชาญ
