กิจกรรมแรนซัมแวร์ลดลงถึง 25% ในไตรมาสที่ 1 ของปี 2565

แรนซัมแวร์ที่ลดลงนั้นเกิดจากแก๊งแรนซัมแวร์ขนาดใหญ่ที่มีการใช้งานน้อยกว่าเมื่อเปรียบเทียบกับช่วงสิ้นปี 2021 ที่ผ่านมา

Ransomware

จำนวนการโจมตีของแรนซัมแวร์ลดลงอย่างมากในช่วงไตรมาสแรกของปี 2565 ตามการวิจัยใหม่ที่เผยแพร่ในสัปดาห์นี้

อย่างไรก็ตาม แรนซัมแวร์ ยังคงเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดที่หลายธุรกิจกำลังเผชิญอยู่ แต่จำนวนองค์กรที่มีชื่อในการโจมตีด้วยแรนซัมแวร์นั้นลดลงถึง 25.3% เมื่อเทียบกับไตรมาสที่ 4 ของปี 2564

โดยองค์กรทั้งหมด 582 แห่ง ได้รับการเสนอชื่อโดยกลุ่มแรนซัมแวร์บนไซต์ของพวกเขาในไตรมาสนี้ ตามข้อมูลของ Digital Shadows ที่เป็นผู้ดำเนินการวิจัย

บริษัทรักษาความปลอดภัยกล่าวว่า กิจกรรมที่ลดลงนั้นส่วนหนึ่งเป็นผลมาจากการคุกคามที่ไม่ค่อยเด่นชัดของกลุ่มแรนซัมแวร์ที่มีขนาดใหญ่กว่าจนถึงปีนี้

ซึ่ง Conti หนึ่งในกลุ่มแรนซัมแวร์ที่แพร่หลายมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา พบว่ามีเหยื่อน้อยลงถึง 31.8% เมื่อเทียบกับไตรมาสก่อนหน้านี้ และจนถึงขณะนี้ กลุ่ม PYSA ก็ยังไม่มีรายชื่อเหยื่อของบริษัทรายใหม่ในปี 2565

อย่างไรก็ตาม นั้นไม่อาจสามารถเทียบได้กับตัวดำเนินการของ LockBit 2.0 เนื่องจากกลุ่มนี้มีความกระตือรือร้นอย่างมากในปีนี้ โดยอ้างว่าเป็นเหยื่อของแรนซัมแวร์ส่วนใหญ่ Digital Shadows กล่าว

ตามข้อมูลของบริษัทรักษาความปลอดภัย Conti ยังคงเป็นกลุ่มที่มีการใช้งานมากเป็นอันดับสองของปี โดยทั้ง Conti และ LockBit 2.0 คิดเป็นมากกว่าครึ่งหนึ่งของความสำเร็จของแรนซัมแวร์ทั้งหมดในปีนี้

กลุ่มแรนซัมแวร์ได้เปลี่ยนกลยุทธ์ในช่วงไม่กี่เดือนที่ผ่านมา ตามที่หน่วยงานความมั่นคงแห่งชาติของสหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลียตั้งข้อสังเกต

โดยอาชญากรไซเบอร์นี้กำลังเปลี่ยนจากแนวทาง 'การตามล่าเกมใหญ่' ไปเป็นแรนซัมแวร์ หลังจากที่รูปแบบการกรรโชกสองครั้งได้รับความนิยมจากการโจมตีธุรกิจขนาดใหญ่ในปี 2563

ขณะนี้กลุ่มแรนซัมแวร์กำลังเปลี่ยนโฟกัสไปที่บริษัทขนาดกลาง เนื่องจากหลังการโจมตีที่มีชื่อเสียงจำนวนมากตลอดปี 2564 ส่งผลไปสู่แรงกดดันจากนานาชาติที่เพิ่มสูงขึ้นในการขัดขวางและค้นพบกลุ่มแรนซัมแวร์ อย่างเช่น REvil ซึ่งอยู่เบื้องหลังการโจมตีห่วงโซ่อุปทานของ Kaseya

แม้ว่าในช่วงไตรมาสแรกของปี 2564 จะแสดงสัญญาณของตลาดแรนซัมแวร์ที่ชะลอตัวลง แต่อาชญากรไซเบอร์ก็ยังทำงานหนักในด้านอื่นๆ

การขาดการดำเนินการของ Conti อาจได้รับผลกระทบจากนักวิจัยด้านความปลอดภัยชาวยูเครนที่รั่วไหลเครื่องมือของกลุ่มและการสื่อสารภายในเพื่อตอบโต้สำหรับการสนับสนุนสาธารณะของกลุ่มเกี่ยวกับการรุกรานยูเครนของรัสเซีย

การบุกรุกยังกระตุ้นผู้โจมตีทางไซเบอร์จากทั่วโลกเพื่อช่วยสนับสนุนการต่อสู้กับรัสเซียในโลกไซเบอร์ โดยการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย เป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่พบได้บ่อยที่สุดในรัสเซีย ตามคำสั่งของ IT Army ของยูเครน

ผู้ไม่ประสงค์ออกนามยังอ้างว่า ได้ประสบความสำเร็จในการโจมตีรัสเซียหลายครั้งตั้งแต่สงครามเริ่มต้น รวมถึงการถ่ายวิดีโอจากภายในยูเครนไปยังสตรีมโทรทัศน์ของรัสเซีย

แฮ็กเกอร์ LAPSUS$ เป็นหนึ่งในอาชญากรไซเบอร์ที่โด่งดังที่สุดแห่งปีจนถึงตอนนี้ ซึ่งในตอนแรกถูกสับสนกันกับแก๊งแรนซัมแวร์ แต่จากการวิเคราะห์การโจมตีในเวลาต่อมา พบว่ากลุ่มดังกล่าวได้ใช้รูปแบบการกรรโชกอย่างแท้จริง

ที่มา: https://bit.ly/3Ntvtqr