กำไรจากแรนซัมแวร์ลดลงเนื่องจากเหยื่อขุดคุ้ยไม่ยอมจ่าย

ในอีกสัญญาณหนึ่งที่บ่งบอกว่าในที่สุดกระแสอาจพลิกผันต่อผู้กระทำการเกี่ยวกับแรนซัมแวร์ การจ่ายค่าไถ่ลดลงอย่างมากในปี 2022 เนื่องจากเหยื่อจำนวนมากขึ้นปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตี ด้วยเหตุผลหลายประการ

หากแนวโน้มยังคงดำเนินต่อไป นักวิเคราะห์คาดว่าผู้กระทำการแรนซั่มแวร์จะเริ่มเรียกร้องค่าไถ่ที่มากขึ้นจากเหยื่อรายใหญ่เพื่อพยายามชดเชยรายได้ที่ลดลง ในขณะเดียวกันก็ไล่ตามเป้าหมายขนาดเล็กที่มีแนวโน้มจะจ่ายมากขึ้น (แต่อาจให้ผลตอบแทนที่น้อยกว่า)

การรวมกันของปัจจัยด้านความปลอดภัย

“ผลการวิจัยของเราชี้ให้เห็นว่าการรวมกันของปัจจัยต่างๆ และแนวทางปฏิบัติที่ดีที่สุด เช่น การเตรียมพร้อมด้านความปลอดภัย การลงโทษ นโยบายการประกันที่เข้มงวดมากขึ้น และการทำงานอย่างต่อเนื่องของนักวิจัย มีประสิทธิภาพในการระงับการชำระเงิน” Jackie Koven หัวหน้าหน่วยข่าวกรองภัยคุกคามทางไซเบอร์ที่ การวิเคราะห์โซ่

Chainanalysis กล่าวว่าการวิจัยของพวกเขาแสดงให้เห็นผู้โจมตีแรนซัมแวร์ กรรโชกทรัพย์ 456.8 ล้านดอลลาร์จากเหยื่อในปี 2022ลดลงเกือบ 40% จาก 765.6 ล้านดอลลาร์ที่พวกเขาสกัดได้จากเหยื่อเมื่อปีก่อน ตัวเลขที่แท้จริงน่าจะสูงกว่านี้มากเมื่อพิจารณาจากปัจจัยต่างๆ เช่น การรายงานที่ต่ำกว่าความเป็นจริงโดยผู้ที่ตกเป็นเหยื่อ และการมองเห็นที่ไม่สมบูรณ์ของที่อยู่แรนซัมแวร์ Chainanalysis ยอมรับ ถึงกระนั้นก็มีข้อสงสัยเล็กน้อยว่าการจ่ายเงินค่าไถ่ซอฟต์แวร์ลดลงในปีที่แล้วเนื่องจากผู้ที่ตกเป็นเหยื่อไม่เต็มใจที่จะจ่ายเงินให้กับผู้โจมตีมากขึ้น บริษัทกล่าว

“องค์กรระดับองค์กรที่ลงทุนในการป้องกันความปลอดภัยในโลกไซเบอร์และการเตรียมพร้อมสำหรับแรนซัมแวร์กำลังสร้างความแตกต่างในภูมิทัศน์ของแรนซัมแวร์” Koven กล่าว “ในขณะที่องค์กรต่างๆ เตรียมพร้อมมากขึ้น ความจำเป็นในการจ่ายค่าไถ่ก็น้อยลง ทำให้อาชญากรไซเบอร์ที่เป็นแรนซัมแวร์หมดแรงจูงใจในท้ายที่สุด”

นักวิจัยคนอื่นเห็นด้วย “ธุรกิจที่มีแนวโน้มจะไม่จ่ายเงินมากที่สุดคือธุรกิจที่เตรียมพร้อมสำหรับการโจมตีแรนซัมแวร์” Scott Scher นักวิเคราะห์ข่าวกรองทางไซเบอร์อาวุโสของ Intel471 กล่าวกับ Dark Reading “องค์กรที่มีแนวโน้มที่จะมีความสามารถในการสำรองและกู้คืนข้อมูลดีกว่านั้น จะได้รับการเตรียมพร้อมที่ดีกว่าเมื่อต้องรับมือกับเหตุการณ์แรนซัมแวร์ที่มีความยืดหยุ่น และสิ่งนี้มีแนวโน้มสูงที่จะลดความจำเป็นในการจ่ายค่าไถ่”

อีกปัจจัยหนึ่งจากข้อมูลของ Chainanalysis คือการจ่ายค่าไถ่ได้กลายเป็นความเสี่ยงทางกฎหมายมากขึ้นสำหรับหลาย ๆ องค์กร ในช่วงไม่กี่ปีที่ผ่านมา รัฐบาลสหรัฐฯ ได้กำหนดบทลงโทษกับโปรแกรมเรียกค่าไถ่หลายตัวที่ดำเนินการนอกประเทศ 

ตัวอย่างเช่น ในปี 2020 สำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ได้ระบุอย่างชัดเจนว่าองค์กรต่างๆ หรือผู้ที่ทำงานในนามของพวกเขา เสี่ยงต่อการละเมิดกฎของสหรัฐอเมริกาหากพวกเขาทำการเรียกค่าไถ่ ให้กับหน่วยงานที่อยู่ในรายการคว่ำบาตร ผลที่ตามมาคือองค์กรต่าง ๆ มีแนวโน้มที่จะจ่ายค่าไถ่มากขึ้นเรื่อย ๆ “หากมีความเชื่อมโยงกับหน่วยงานที่ถูกลงโทษ” Chainanalysis กล่าว

“เนื่องจากความท้าทายที่ผู้คุกคามมีในการขู่กรรโชกองค์กรขนาดใหญ่ จึงเป็นไปได้ว่ากลุ่มแรนซัมแวร์อาจมองหาเป้าหมายที่เล็กกว่าและง่ายกว่า โดยขาดทรัพยากรด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อแลกกับความต้องการค่าไถ่ที่ลดลง” Koven กล่าว

การปฏิเสธการจ่ายค่าไถ่: แนวโน้มอย่างต่อเนื่อง

Coveware ยังออกรายงานในสัปดาห์นี้ว่า เน้นแนวโน้มลดลงเช่นเดียวกัน ในบรรดาผู้ที่จ่ายเงินค่าไถ่ บริษัทกล่าวว่าข้อมูลของบริษัทแสดงให้เห็นว่ามีเพียง 41% ของเหยื่อแรนซัมแวร์ในปี 2022 ที่จ่ายค่าไถ่ เทียบกับ 50% ในปี 2021, 70% ในปี 2020 และ 76% ในปี 2019 เช่นเดียวกับ Chainanalysis Coveware ยังระบุสาเหตุหนึ่งที่ทำให้การลดลงดีขึ้น การเตรียมความพร้อมระหว่างองค์กรเพื่อรับมือกับการโจมตีของแรนซัมแวร์ โดยเฉพาะอย่างยิ่ง การโจมตีที่มีรายละเอียดสูง เช่น การโจมตีบน Colonial Pipeline นั้นมีประสิทธิภาพมากในการกระตุ้นให้เกิดการลงทุนใหม่ขององค์กรในการรักษาความปลอดภัยใหม่และความสามารถด้านความต่อเนื่องทางธุรกิจ

Coveware กล่าวว่าการโจมตีที่มีกำไรน้อยลงเป็นอีกปัจจัยหนึ่งในการผสม ความพยายามบังคับใช้กฎหมาย ยังคงทำให้การโจมตีของแรนซัมแวร์มีค่าใช้จ่ายสูงขึ้น และด้วย จ่ายเหยื่อน้อยลงกลุ่มคนร้ายเห็นกำไรโดยรวมน้อยลง ดังนั้นผลตอบแทนเฉลี่ยต่อการโจมตีจึงต่ำกว่า ผลลัพธ์ที่ได้คืออาชญากรไซเบอร์จำนวนน้อยสามารถเลี้ยงชีพด้วยแรนซัมแวร์ได้ Coverware กล่าว

Bill Siegel ซีอีโอและผู้ร่วมก่อตั้ง Coveware กล่าวว่าบริษัทประกันภัยมีอิทธิพลต่อความปลอดภัยเชิงรุกขององค์กรและการเตรียมพร้อมรับมือกับเหตุการณ์ในทางบวกในช่วงไม่กี่ปีที่ผ่านมา หลังจากที่บริษัทประกันทางไซเบอร์ประสบภาวะขาดทุนจำนวนมากในปี 2019 และ 2020 หลายแห่งได้ปรับเงื่อนไขการรับประกันภัยและการต่ออายุให้เข้มงวดขึ้น และตอนนี้กำหนดให้บริษัทประกันต้องมีมาตรฐานขั้นต่ำ เช่น MFA การสำรองข้อมูล และการฝึกอบรมการตอบสนองต่อเหตุการณ์ 

ในขณะเดียวกัน เขาเชื่อว่าบริษัทประกันภัยมีอิทธิพลเพียงเล็กน้อยในการตัดสินใจขององค์กรว่าจะจ่ายเงินหรือไม่ “น่าเสียดาย แต่ความเข้าใจผิดที่พบบ่อยคือบริษัทประกันตัดสินใจเช่นนี้ บริษัทที่ได้รับผลกระทบเป็นผู้ตัดสินใจ” และยื่นคำร้องหลังจากเหตุการณ์ดังกล่าว เขากล่าว

พูดว่า "ไม่" กับความต้องการ Ransomware ที่สูงเกินไป

Allan Liska นักวิเคราะห์ข่าวกรองแห่ง Recorded Future ชี้ว่าความต้องการค่าไถ่ที่สูงเกินไปในช่วงสองปีที่ผ่านมาเป็นปัจจัยผลักดันให้เหยื่อไม่ยอมจ่ายเงินเพิ่มขึ้น สำหรับหลายๆ องค์กร การวิเคราะห์ต้นทุน-ผลประโยชน์มักบ่งชี้ว่าการไม่จ่ายเงินคือทางเลือกที่ดีกว่า เขากล่าว 

“เมื่อความต้องการค่าไถ่อยู่ที่ [ใน] ตัวเลขห้าหรือหกตัว องค์กรบางแห่งอาจมีแนวโน้มที่จะจ่ายมากกว่า แม้ว่าพวกเขาจะไม่ชอบแนวคิดนี้ก็ตาม” เขากล่าว “แต่ความต้องการค่าไถ่เจ็ดหรือแปดหลักเปลี่ยนแปลงการวิเคราะห์นั้น และมักจะถูกกว่าในการจัดการกับค่าใช้จ่ายในการกู้คืน บวกกับการฟ้องร้องใด ๆ ที่อาจเกิดขึ้นจากการโจมตี” เขากล่าว

ผลของการไม่ชำระเงินอาจแตกต่างกันไป โดยส่วนใหญ่ เมื่อผู้คุกคามไม่ได้รับเงิน พวกเขามักจะรั่วไหลหรือขายข้อมูลใด ๆ ที่อาจถูกขโมยออกไประหว่างการโจมตี องค์กรที่ตกเป็นเหยื่อยังต้องต่อสู้กับเวลาหยุดทำงานที่อาจนานขึ้นเนื่องจากความพยายามในการกู้คืน ค่าใช้จ่ายที่อาจเกิดขึ้นในการซื้อระบบใหม่ และค่าใช้จ่ายอื่นๆ Scher จาก Intel471 กล่าว

สำหรับองค์กรที่อยู่แนวหน้าของการระบาดของแรนซัมแวร์ ข่าวการลดลงของรายงานการจ่ายค่าไถ่น่าจะช่วยปลอบใจได้เล็กน้อย สัปดาห์นี้ Yum Brands บริษัทแม่ของ Taco Bell, KFC และ Pizza Hut ต้องปิดร้านอาหารเกือบ 300 แห่ง ในสหราชอาณาจักรเป็นเวลาหนึ่งวันหลังจากการโจมตีของแรนซัมแวร์ ในอีกเหตุการณ์หนึ่ง มัลแวร์เรียกค่าไถ่โจมตี DNV บริษัทซอฟต์แวร์การจัดการกองเรือเดินทะเลของนอร์เวย์ ได้รับผลกระทบราว 1,000 ลำ ที่เป็นของผู้ประกอบการประมาณ 70 ราย

รายได้ที่ลดลงกระตุ้นแก๊งให้ไปในทิศทางใหม่

การโจมตีดังกล่าวยังคงไม่ลดลงจนถึงปี 2022 และส่วนใหญ่คาดว่าปริมาณการโจมตีจะลดลงเล็กน้อยในปี 2023 เช่นกัน ตัวอย่างเช่น การวิจัยของ Chainanalysis แสดงให้เห็นว่าแม้รายได้ของแรนซัมแวร์จะลดลง แต่จำนวนของแรนซัมแวร์สายพันธุ์เฉพาะที่ผู้ให้บริการคุกคามนำไปใช้ในปีที่แล้วเพิ่มขึ้นเป็นมากกว่า 10,000 ตัวในช่วงครึ่งแรกของปี 2022

ในหลายกรณี แต่ละกลุ่มปรับใช้หลายสายพันธุ์ในเวลาเดียวกันเพื่อเพิ่มโอกาสในการสร้างรายได้จากการโจมตีเหล่านี้ ผู้ให้บริการแรนซัมแวร์ยังคงหมุนเวียนผ่านสายพันธุ์ต่างๆ อย่างรวดเร็วกว่าที่เคย — แรนซัมแวร์สายพันธุ์ใหม่โดยเฉลี่ยทำงานเพียง 70 วัน — น่าจะเป็นความพยายามที่จะทำให้กิจกรรมของพวกเขาสับสน

มีสัญญาณว่ารายได้จากแรนซัมแวร์ที่ลดลงกำลังสร้างแรงกดดันต่อผู้ให้บริการแรนซัมแวร์

ตัวอย่างเช่น Coveware พบว่าการจ่ายค่าไถ่เฉลี่ยในไตรมาสสุดท้ายของปี 2022 เพิ่มขึ้น 58% จากไตรมาสก่อนเป็น 408,644 ดอลลาร์ ในขณะที่ค่ามัธยฐานพุ่งสูงขึ้น 342% เป็น 185.972 ดอลลาร์ในช่วงเวลาเดียวกัน บริษัทระบุว่าการเพิ่มขึ้นของความพยายามของผู้โจมตีทางไซเบอร์เพื่อชดเชยรายได้ที่ลดลงในวงกว้างตลอดทั้งปี 

“เนื่องจากความสามารถในการทำกำไรที่คาดหวังจากการโจมตีของแรนซัมแวร์ที่ลดลงสำหรับอาชญากรไซเบอร์ พวกเขาจึงพยายามชดเชยด้วยการปรับกลยุทธ์ของตนเอง” โคฟแวร์กล่าว “ผู้คุกคามกำลังขยับขึ้นเล็กน้อยในตลาดเพื่อพยายามและปรับความต้องการเริ่มต้นที่มากขึ้นด้วยความหวังว่าพวกเขาจะส่งผลให้มีการจ่ายค่าไถ่จำนวนมาก แม้ว่าอัตราความสำเร็จของพวกเขาเองจะลดลงก็ตาม”

สัญญาณอีกประการหนึ่งคือผู้ให้บริการแรนซั่มแวร์หลายรายเริ่มขู่กรรโชกเหยื่ออีกครั้งหลังจากดึงเงินจากพวกเขาในครั้งแรก Coveware กล่าว การขู่กรรโชกซ้ำเป็นกลยุทธ์ที่สงวนไว้สำหรับผู้ที่ตกเป็นเหยื่อธุรกิจขนาดเล็ก แต่ในปี 2022 กลุ่มที่มีเป้าหมายแบบดั้งเดิมคือบริษัทขนาดกลางถึงขนาดใหญ่เริ่มใช้กลยุทธ์นี้เช่นกัน ซึ่งน่าจะเป็นผลมาจากแรงกดดันทางการเงิน โคเวแวร์กล่าว

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay