สถิติ Ransomware จากไตรมาสที่สองของปีแสดงให้เห็นว่าค่าไถ่ที่จ่ายให้กับกลุ่มแรนซัมแวร์มีมูลค่าลดลง ซึ่งเป็นแนวโน้มที่ดำเนินต่อไปตั้งแต่ไตรมาสสุดท้ายของปี 2564
บริษัท Coveware ได้เผยแพร่รายงานในวันนี้โดยมีข้อมูล Ransomware จากไตรมาสที่สองของปี 2565 ที่แสดงให้เห็นว่าแม้ว่าการยอมจ่ายค่าไถ่โดยเฉลี่ยจะเพิ่มขึ้น แต่จำนวนค่าไถ่กลับลดลงอย่างมีนัยสำคัญ
Payments down
ในไตรมาสที่ 2 ปี 2565 การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 228,125 ดอลลาร์ (เพิ่มขึ้น 8% จากไตรมาสที่ 1 ปี 2565) อย่างไรก็ตาม จำนวนค่าไถ่เฉลี่ยอยู่ที่ 36,360 ดอลลาร์ ซึ่งลดลงอย่างมากถึง 51% เมื่อเทียบกับไตรมาสก่อนหน้า
เป็นแนวโน้มขาลงตั้งแต่ไตรมาสที่ 4 ปี 2564 ซึ่งแสดงถึงยอดการชำระเงิน Ransomware ทั้งโดยเฉลี่ย (332,168 ดอลลาร์) และค่ามัธยฐาน (117,116 ดอลลาร์)
แนวโน้มนี้สะท้อนถึงการเปลี่ยนแปลงของกลุ่มผู้โจมตีแบบ RaaS เปลี่ยนเป้าหมายไปสู่ตลาดระดับกลาง ซึ่งการโจมตีนั้นมีโอกาสสำเร็จมากกว่า และมีความเสี่ยงน้อยกว่าการโจมตีเป้าหมายระดับสูง Coveware ระบุในรายงาน
“เราได้เห็นแนวโน้มที่น่าสนใจ เมื่อกลุ่มผู้โจมตีเรียกค่าไถ่ด้วยจำนวนเงินที่สูงมาก และองค์กรขนาดใหญ่ปฏิเสธที่จะต่อรองในการจ่ายค่าไถ่”
ในขณะที่กลุ่ม ransomware ที่ถูกพบมากที่สุดในไตรมาสที่ผ่านมา สถิติที่ Coveware รวบรวมไว้แสดงให้เห็นว่า BlackCat อยู่ในอันดับต้น ๆ ของรายการด้วยสถิติ 16.9% ของการโจมตี ตามด้วย LockBit ซึ่งคิดเป็น 13.1%
Data exfiltration
วิธีข่มขู่เรียกค่าไถ่เหยื่อด้วยการขโมยข้อมูลที่สำคัญออกมาก่อนที่เข้ารหัสข้อมูล ยังคงมีการดำเนินการต่อไปในไตรมาสนี้ ซึ่งพบว่าเป็น 86% ของการโจมตีด้วยแรนซัมแวร์ทั้งหมด
Coveware ย้ำว่าในหลายกรณี แม้ว่าจะได้รับเงินค่าไถ่ ผู้คุกคามยังคงข่มขู่ หรือทำให้ไฟล์ที่ถูกขโมยออกมารั่วไหลอยู่ดี
ในหลายกรณี การขโมยข้อมูลเป็นวิธีการข่มขู่เรียกค่าไถ่หลักสำหรับผู้โจมตีจำนวนมาก ซึ่งหมายความว่าหลายเหตุการณ์ก็ไม่มีการเข้ารหัสไฟล์ที่อยู่บนเครื่องของเหยื่อ
ส่งผลให้เวลา down time โดยเฉลี่ยจากการถูกโจมตีด้วย ransomware ลดลงเหลือ 24 วัน น้อยลง 8% เมื่อเทียบกับไตรมาส 1 ปี 2565
ที่มา : bleepingcomputer
You must be logged in to post a comment.