ในอีกสัญญาณหนึ่งที่บ่งบอกว่าในที่สุดกระแสอาจพลิกผันต่อผู้กระทำการเกี่ยวกับแรนซัมแวร์ การจ่ายค่าไถ่ลดลงอย่างมากในปี 2022 เนื่องจากเหยื่อจำนวนมากขึ้นปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตี ด้วยเหตุผลหลายประการ
หากแนวโน้มยังคงดำเนินต่อไป นักวิเคราะห์คาดว่าผู้กระทำการแรนซั่มแวร์จะเริ่มเรียกร้องค่าไถ่ที่มากขึ้นจากเหยื่อรายใหญ่เพื่อพยายามชดเชยรายได้ที่ลดลง ในขณะเดียวกันก็ไล่ตามเป้าหมายขนาดเล็กที่มีแนวโน้มจะจ่ายมากขึ้น (แต่อาจให้ผลตอบแทนที่น้อยกว่า)
การรวมกันของปัจจัยด้านความปลอดภัย
“ผลการวิจัยของเราชี้ให้เห็นว่าการรวมกันของปัจจัยต่างๆ และแนวทางปฏิบัติที่ดีที่สุด เช่น การเตรียมพร้อมด้านความปลอดภัย การลงโทษ นโยบายการประกันที่เข้มงวดมากขึ้น และการทำงานอย่างต่อเนื่องของนักวิจัย มีประสิทธิภาพในการระงับการชำระเงิน” Jackie Koven หัวหน้าหน่วยข่าวกรองภัยคุกคามทางไซเบอร์ที่ การวิเคราะห์โซ่
Chainanalysis กล่าวว่าการวิจัยของพวกเขาแสดงให้เห็นผู้โจมตีแรนซัมแวร์ กรรโชกทรัพย์ 456.8 ล้านดอลลาร์จากเหยื่อในปี 2022ลดลงเกือบ 40% จาก 765.6 ล้านดอลลาร์ที่พวกเขาสกัดได้จากเหยื่อเมื่อปีก่อน ตัวเลขที่แท้จริงน่าจะสูงกว่านี้มากเมื่อพิจารณาจากปัจจัยต่างๆ เช่น การรายงานที่ต่ำกว่าความเป็นจริงโดยผู้ที่ตกเป็นเหยื่อ และการมองเห็นที่ไม่สมบูรณ์ของที่อยู่แรนซัมแวร์ Chainanalysis ยอมรับ ถึงกระนั้นก็มีข้อสงสัยเล็กน้อยว่าการจ่ายเงินค่าไถ่ซอฟต์แวร์ลดลงในปีที่แล้วเนื่องจากผู้ที่ตกเป็นเหยื่อไม่เต็มใจที่จะจ่ายเงินให้กับผู้โจมตีมากขึ้น บริษัทกล่าว
“องค์กรระดับองค์กรที่ลงทุนในการป้องกันความปลอดภัยในโลกไซเบอร์และการเตรียมพร้อมสำหรับแรนซัมแวร์กำลังสร้างความแตกต่างในภูมิทัศน์ของแรนซัมแวร์” Koven กล่าว “ในขณะที่องค์กรต่างๆ เตรียมพร้อมมากขึ้น ความจำเป็นในการจ่ายค่าไถ่ก็น้อยลง ทำให้อาชญากรไซเบอร์ที่เป็นแรนซัมแวร์หมดแรงจูงใจในท้ายที่สุด”
นักวิจัยคนอื่นเห็นด้วย “ธุรกิจที่มีแนวโน้มจะไม่จ่ายเงินมากที่สุดคือธุรกิจที่เตรียมพร้อมสำหรับการโจมตีแรนซัมแวร์” Scott Scher นักวิเคราะห์ข่าวกรองทางไซเบอร์อาวุโสของ Intel471 กล่าวกับ Dark Reading “องค์กรที่มีแนวโน้มที่จะมีความสามารถในการสำรองและกู้คืนข้อมูลดีกว่านั้น จะได้รับการเตรียมพร้อมที่ดีกว่าเมื่อต้องรับมือกับเหตุการณ์แรนซัมแวร์ที่มีความยืดหยุ่น และสิ่งนี้มีแนวโน้มสูงที่จะลดความจำเป็นในการจ่ายค่าไถ่”
อีกปัจจัยหนึ่งจากข้อมูลของ Chainanalysis คือการจ่ายค่าไถ่ได้กลายเป็นความเสี่ยงทางกฎหมายมากขึ้นสำหรับหลาย ๆ องค์กร ในช่วงไม่กี่ปีที่ผ่านมา รัฐบาลสหรัฐฯ ได้กำหนดบทลงโทษกับโปรแกรมเรียกค่าไถ่หลายตัวที่ดำเนินการนอกประเทศ
ตัวอย่างเช่น ในปี 2020 สำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ได้ระบุอย่างชัดเจนว่าองค์กรต่างๆ หรือผู้ที่ทำงานในนามของพวกเขา เสี่ยงต่อการละเมิดกฎของสหรัฐอเมริกาหากพวกเขาทำการเรียกค่าไถ่ ให้กับหน่วยงานที่อยู่ในรายการคว่ำบาตร ผลที่ตามมาคือองค์กรต่าง ๆ มีแนวโน้มที่จะจ่ายค่าไถ่มากขึ้นเรื่อย ๆ “หากมีความเชื่อมโยงกับหน่วยงานที่ถูกลงโทษ” Chainanalysis กล่าว
“เนื่องจากความท้าทายที่ผู้คุกคามมีในการขู่กรรโชกองค์กรขนาดใหญ่ จึงเป็นไปได้ว่ากลุ่มแรนซัมแวร์อาจมองหาเป้าหมายที่เล็กกว่าและง่ายกว่า โดยขาดทรัพยากรด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อแลกกับความต้องการค่าไถ่ที่ลดลง” Koven กล่าว
การปฏิเสธการจ่ายค่าไถ่: แนวโน้มอย่างต่อเนื่อง
Coveware ยังออกรายงานในสัปดาห์นี้ว่า เน้นแนวโน้มลดลงเช่นเดียวกัน ในบรรดาผู้ที่จ่ายเงินค่าไถ่ บริษัทกล่าวว่าข้อมูลของบริษัทแสดงให้เห็นว่ามีเพียง 41% ของเหยื่อแรนซัมแวร์ในปี 2022 ที่จ่ายค่าไถ่ เทียบกับ 50% ในปี 2021, 70% ในปี 2020 และ 76% ในปี 2019 เช่นเดียวกับ Chainanalysis Coveware ยังระบุสาเหตุหนึ่งที่ทำให้การลดลงดีขึ้น การเตรียมความพร้อมระหว่างองค์กรเพื่อรับมือกับการโจมตีของแรนซัมแวร์ โดยเฉพาะอย่างยิ่ง การโจมตีที่มีรายละเอียดสูง เช่น การโจมตีบน Colonial Pipeline นั้นมีประสิทธิภาพมากในการกระตุ้นให้เกิดการลงทุนใหม่ขององค์กรในการรักษาความปลอดภัยใหม่และความสามารถด้านความต่อเนื่องทางธุรกิจ
Coveware กล่าวว่าการโจมตีที่มีกำไรน้อยลงเป็นอีกปัจจัยหนึ่งในการผสม ความพยายามบังคับใช้กฎหมาย ยังคงทำให้การโจมตีของแรนซัมแวร์มีค่าใช้จ่ายสูงขึ้น และด้วย จ่ายเหยื่อน้อยลงกลุ่มคนร้ายเห็นกำไรโดยรวมน้อยลง ดังนั้นผลตอบแทนเฉลี่ยต่อการโจมตีจึงต่ำกว่า ผลลัพธ์ที่ได้คืออาชญากรไซเบอร์จำนวนน้อยสามารถเลี้ยงชีพด้วยแรนซัมแวร์ได้ Coverware กล่าว
Bill Siegel ซีอีโอและผู้ร่วมก่อตั้ง Coveware กล่าวว่าบริษัทประกันภัยมีอิทธิพลต่อความปลอดภัยเชิงรุกขององค์กรและการเตรียมพร้อมรับมือกับเหตุการณ์ในทางบวกในช่วงไม่กี่ปีที่ผ่านมา หลังจากที่บริษัทประกันทางไซเบอร์ประสบภาวะขาดทุนจำนวนมากในปี 2019 และ 2020 หลายแห่งได้ปรับเงื่อนไขการรับประกันภัยและการต่ออายุให้เข้มงวดขึ้น และตอนนี้กำหนดให้บริษัทประกันต้องมีมาตรฐานขั้นต่ำ เช่น MFA การสำรองข้อมูล และการฝึกอบรมการตอบสนองต่อเหตุการณ์
ในขณะเดียวกัน เขาเชื่อว่าบริษัทประกันภัยมีอิทธิพลเพียงเล็กน้อยในการตัดสินใจขององค์กรว่าจะจ่ายเงินหรือไม่ “น่าเสียดาย แต่ความเข้าใจผิดที่พบบ่อยคือบริษัทประกันตัดสินใจเช่นนี้ บริษัทที่ได้รับผลกระทบเป็นผู้ตัดสินใจ” และยื่นคำร้องหลังจากเหตุการณ์ดังกล่าว เขากล่าว
พูดว่า "ไม่" กับความต้องการ Ransomware ที่สูงเกินไป
Allan Liska นักวิเคราะห์ข่าวกรองแห่ง Recorded Future ชี้ว่าความต้องการค่าไถ่ที่สูงเกินไปในช่วงสองปีที่ผ่านมาเป็นปัจจัยผลักดันให้เหยื่อไม่ยอมจ่ายเงินเพิ่มขึ้น สำหรับหลายๆ องค์กร การวิเคราะห์ต้นทุน-ผลประโยชน์มักบ่งชี้ว่าการไม่จ่ายเงินคือทางเลือกที่ดีกว่า เขากล่าว
“เมื่อความต้องการค่าไถ่อยู่ที่ [ใน] ตัวเลขห้าหรือหกตัว องค์กรบางแห่งอาจมีแนวโน้มที่จะจ่ายมากกว่า แม้ว่าพวกเขาจะไม่ชอบแนวคิดนี้ก็ตาม” เขากล่าว “แต่ความต้องการค่าไถ่เจ็ดหรือแปดหลักเปลี่ยนแปลงการวิเคราะห์นั้น และมักจะถูกกว่าในการจัดการกับค่าใช้จ่ายในการกู้คืน บวกกับการฟ้องร้องใด ๆ ที่อาจเกิดขึ้นจากการโจมตี” เขากล่าว
ผลของการไม่ชำระเงินอาจแตกต่างกันไป โดยส่วนใหญ่ เมื่อผู้คุกคามไม่ได้รับเงิน พวกเขามักจะรั่วไหลหรือขายข้อมูลใด ๆ ที่อาจถูกขโมยออกไประหว่างการโจมตี องค์กรที่ตกเป็นเหยื่อยังต้องต่อสู้กับเวลาหยุดทำงานที่อาจนานขึ้นเนื่องจากความพยายามในการกู้คืน ค่าใช้จ่ายที่อาจเกิดขึ้นในการซื้อระบบใหม่ และค่าใช้จ่ายอื่นๆ Scher จาก Intel471 กล่าว
สำหรับองค์กรที่อยู่แนวหน้าของการระบาดของแรนซัมแวร์ ข่าวการลดลงของรายงานการจ่ายค่าไถ่น่าจะช่วยปลอบใจได้เล็กน้อย สัปดาห์นี้ Yum Brands บริษัทแม่ของ Taco Bell, KFC และ Pizza Hut ต้องปิดร้านอาหารเกือบ 300 แห่ง ในสหราชอาณาจักรเป็นเวลาหนึ่งวันหลังจากการโจมตีของแรนซัมแวร์ ในอีกเหตุการณ์หนึ่ง มัลแวร์เรียกค่าไถ่โจมตี DNV บริษัทซอฟต์แวร์การจัดการกองเรือเดินทะเลของนอร์เวย์ ได้รับผลกระทบราว 1,000 ลำ ที่เป็นของผู้ประกอบการประมาณ 70 ราย
รายได้ที่ลดลงกระตุ้นแก๊งให้ไปในทิศทางใหม่
การโจมตีดังกล่าวยังคงไม่ลดลงจนถึงปี 2022 และส่วนใหญ่คาดว่าปริมาณการโจมตีจะลดลงเล็กน้อยในปี 2023 เช่นกัน ตัวอย่างเช่น การวิจัยของ Chainanalysis แสดงให้เห็นว่าแม้รายได้ของแรนซัมแวร์จะลดลง แต่จำนวนของแรนซัมแวร์สายพันธุ์เฉพาะที่ผู้ให้บริการคุกคามนำไปใช้ในปีที่แล้วเพิ่มขึ้นเป็นมากกว่า 10,000 ตัวในช่วงครึ่งแรกของปี 2022
ในหลายกรณี แต่ละกลุ่มปรับใช้หลายสายพันธุ์ในเวลาเดียวกันเพื่อเพิ่มโอกาสในการสร้างรายได้จากการโจมตีเหล่านี้ ผู้ให้บริการแรนซัมแวร์ยังคงหมุนเวียนผ่านสายพันธุ์ต่างๆ อย่างรวดเร็วกว่าที่เคย — แรนซัมแวร์สายพันธุ์ใหม่โดยเฉลี่ยทำงานเพียง 70 วัน — น่าจะเป็นความพยายามที่จะทำให้กิจกรรมของพวกเขาสับสน
มีสัญญาณว่ารายได้จากแรนซัมแวร์ที่ลดลงกำลังสร้างแรงกดดันต่อผู้ให้บริการแรนซัมแวร์
ตัวอย่างเช่น Coveware พบว่าการจ่ายค่าไถ่เฉลี่ยในไตรมาสสุดท้ายของปี 2022 เพิ่มขึ้น 58% จากไตรมาสก่อนเป็น 408,644 ดอลลาร์ ในขณะที่ค่ามัธยฐานพุ่งสูงขึ้น 342% เป็น 185.972 ดอลลาร์ในช่วงเวลาเดียวกัน บริษัทระบุว่าการเพิ่มขึ้นของความพยายามของผู้โจมตีทางไซเบอร์เพื่อชดเชยรายได้ที่ลดลงในวงกว้างตลอดทั้งปี
“เนื่องจากความสามารถในการทำกำไรที่คาดหวังจากการโจมตีของแรนซัมแวร์ที่ลดลงสำหรับอาชญากรไซเบอร์ พวกเขาจึงพยายามชดเชยด้วยการปรับกลยุทธ์ของตนเอง” โคฟแวร์กล่าว “ผู้คุกคามกำลังขยับขึ้นเล็กน้อยในตลาดเพื่อพยายามและปรับความต้องการเริ่มต้นที่มากขึ้นด้วยความหวังว่าพวกเขาจะส่งผลให้มีการจ่ายค่าไถ่จำนวนมาก แม้ว่าอัตราความสำเร็จของพวกเขาเองจะลดลงก็ตาม”
สัญญาณอีกประการหนึ่งคือผู้ให้บริการแรนซั่มแวร์หลายรายเริ่มขู่กรรโชกเหยื่ออีกครั้งหลังจากดึงเงินจากพวกเขาในครั้งแรก Coveware กล่าว การขู่กรรโชกซ้ำเป็นกลยุทธ์ที่สงวนไว้สำหรับผู้ที่ตกเป็นเหยื่อธุรกิจขนาดเล็ก แต่ในปี 2022 กลุ่มที่มีเป้าหมายแบบดั้งเดิมคือบริษัทขนาดกลางถึงขนาดใหญ่เริ่มใช้กลยุทธ์นี้เช่นกัน ซึ่งน่าจะเป็นผลมาจากแรงกดดันทางการเงิน โคเวแวร์กล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay
- 000
- 1
- 10
- 2019
- 2020
- 2021
- 2022
- 2023
- 7
- 70
- a
- สามารถ
- ตาม
- คล่องแคล่ว
- อยากทำกิจกรรม
- ที่อยู่
- หลังจาก
- กับ
- ในหมู่
- การวิเคราะห์
- นักวิเคราะห์
- นักวิเคราะห์
- และ
- อื่น
- รอบ
- สินทรัพย์
- โจมตี
- การโจมตี
- พยายาม
- ความพยายามในการ
- เฉลี่ย
- สำรอง
- การสำรองข้อมูล
- เพราะ
- กลายเป็น
- สมควร
- ก่อน
- เริ่ม
- เชื่อ
- ระฆัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ดีกว่า
- ที่ใหญ่กว่า
- แบรนด์
- ที่กว้างขึ้น
- ธุรกิจ
- ต่อเนื่องทางธุรกิจ
- ธุรกิจ
- ความสามารถในการ
- ผู้บริหารสูงสุด
- chainalysis
- ความท้าทาย
- โอกาส
- การเปลี่ยนแปลง
- ราคาถูก
- ข้อเรียกร้อง
- ชัดเจน
- ปิดหน้านี้
- ผู้ร่วมก่อตั้ง
- การผสมผสาน
- ร่วมกัน
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- การเชื่อมต่อ
- ผลที่ตามมา
- พิจารณา
- ต่อ
- อย่างต่อเนื่อง
- อย่างต่อเนื่อง
- อย่างต่อเนื่อง
- ควบคุม
- ค่าใช้จ่าย
- ประเทศ
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- ข้อมูล
- วัน
- วัน
- จัดการ
- การตัดสินใจ
- การตัดสินใจ
- ลดลง
- ลดลง
- อย่างแน่นอน
- ความต้องการ
- เรียกร้อง
- ความต้องการ
- แผนก
- นำไปใช้
- แม้จะมี
- ความแตกต่าง
- ต่าง
- DIG
- สงสัย
- ลง
- ลง
- การขับขี่
- ในระหว่าง
- ง่ายดาย
- มีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- ทั้ง
- การบังคับใช้
- Enterprise
- ความปลอดภัยขององค์กร
- ผู้ประกอบการ
- หน่วยงาน
- เอกลักษณ์
- แม้
- เคย
- ตลาดแลกเปลี่ยน
- คาดหวัง
- ที่คาดหวัง
- รายจ่าย
- ปัจจัย
- ล้ม
- เร็วขึ้น
- ตัวเลข
- เนื้อไม่มีมัน
- ในที่สุด
- ทางการเงิน
- บริษัท
- ชื่อจริง
- ครั้งแรก
- FLEET
- ดังต่อไปนี้
- ต่างประเทศ
- พบ
- สด
- ราคาเริ่มต้นที่
- ด้านหน้า
- อนาคต
- แก๊ง
- การสร้าง
- กำหนด
- ไป
- รัฐบาล
- กลุ่ม
- การเจริญเติบโต
- ครึ่ง
- หัว
- ประวัติดี
- สูงกว่า
- อย่างสูง
- หวัง
- HTTPS
- ความคิด
- ที่กระทบ
- กำหนด
- ปรับปรุง
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- ความโน้มเอียง
- เพิ่ม
- ที่เพิ่มขึ้น
- ขึ้น
- บ่งชี้ว่า
- เป็นรายบุคคล
- มีอิทธิพล
- อิทธิพล
- แรกเริ่ม
- ตัวอย่าง
- ประกัน
- Intelligence
- การลงทุน
- เงินลงทุน
- IT
- ภูมิประเทศ
- ใหญ่
- ที่มีขนาดใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- คดี
- รั่วไหล
- น่าจะ
- เส้น
- รายการ
- น้อย
- ที่อาศัยอยู่
- อีกต่อไป
- ดู
- การสูญเสีย
- ต่ำ
- ร่ำรวย
- ทำ
- ทำ
- การทำ
- การจัดการ
- ลักษณะ
- หลาย
- ตลาด
- ไอ้เวรตะไล
- อาจ
- ล้าน
- ขั้นต่ำ
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การย้าย
- หลาย
- เกือบทั้งหมด
- จำเป็นต้อง
- ใหม่
- ข่าว
- นอร์เวย์
- จำนวน
- OFAC
- Office
- ONE
- การดำเนินงาน
- ผู้ประกอบการ
- ตัวเลือกเสริม (Option)
- องค์กร
- อื่นๆ
- ทั้งหมด
- ของตนเอง
- ต้องจ่าย
- อดีต
- ชำระ
- การจ่ายเงิน
- การชำระเงิน
- การชำระเงิน
- ระยะเวลา
- ท่อ
- พิซซ่า
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บวก
- จุด
- นโยบาย
- บวก
- เป็นไปได้
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- เตรียม
- ความดัน
- ก่อน
- เชิงรุก
- กำไร
- ทำกำไรได้
- กำไร
- การจัดซื้อ
- วาง
- หนึ่งในสี่
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- คะแนน
- การอ่าน
- เหตุผล
- เหตุผล
- รับ
- เมื่อเร็ว ๆ นี้
- บันทึก
- การฟื้นตัว
- การเผยแพร่
- รายงาน
- รายงาน
- ต้องการ
- การวิจัย
- นักวิจัย
- ลิขสิทธิ์
- แหล่งข้อมูล
- คำตอบ
- ผล
- รอยเตอร์ส
- รายได้
- รายได้
- แข็งแรง
- กฎระเบียบ
- กล่าวว่า
- เดียวกัน
- ตามทำนองคลองธรรม
- การลงโทษ
- ความปลอดภัย
- เห็น
- ขาย
- ระดับอาวุโส
- เจ็ด
- ลงชื่อ
- สัญญาณ
- หก
- เล็ก
- ธุรกิจขนาดเล็ก
- มีขนาดเล็กกว่า
- So
- ซอฟต์แวร์
- บาง
- เฉพาะ
- มาตรฐาน
- เริ่มต้น
- ก้านดอก
- สายพันธุ์
- เป็นกอบเป็นกำ
- ความสำเร็จ
- อย่างเช่น
- ปรับตัวเพิ่มขึ้น
- ระบบ
- กลยุทธ์
- เป้าหมาย
- เป้าหมาย
- บอก
- เงื่อนไขการใช้บริการ
- พื้นที่
- สหราชอาณาจักร
- ของพวกเขา
- ในสัปดาห์นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- น้ำขึ้นน้ำลง
- เวลา
- ครั้ง
- ไปยัง
- ไปทาง
- ตามธรรมเนียม
- การฝึกอบรม
- เทรนด์
- การหมุน
- Uk
- ในที่สุด
- การจัดจำหน่าย
- โชคร้าย
- เป็นเอกลักษณ์
- us
- รัฐบาลเรา
- ความหลากหลาย
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- การละเมิด
- ความชัดเจน
- ไดรฟ์
- สัปดาห์
- ว่า
- ที่
- ในขณะที่
- จะ
- งาน
- การทำงาน
- ปี
- ปี
- ลมทะเล