Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เผยการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในลักษณะการกรรโชกหลากหลายรูปแบบเพิ่มขึ้น 49% ทั่วโลกเมื่อเทียบกับปีก่อนหน้า โดยภาคอุตสาหกรรมในไทยที่โดนโจมตีมากที่สุด 3 อันดับแรก ได้แก่ “ภาคก่อสร้าง การขนส่งและโลจิสติกส์ และภาคการผลิต”
ข้อมูลดังกล่าวมาจาก บทความทบทวนเหตุการณ์มัลแวร์เรียกค่าไถ่ และรายงานการรับมืออุบัติการณ์ประจำปี 2567 โดยมีการศึกษาโพสต์ต่าง ๆ ในตลาดมืดขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม (ตลาดมืดขายข้อมูลเป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่)
สำหรับมัลแวร์เรียกค่าไถ่ที่สร้างปัญหามากที่สุด คือ LockBit 3.0 ที่ถูกใช้ในการโจมตีองค์กรประมาณ 23% หรือราว 928 แห่ง จากทั้งหมด 3,998 โพสต์ในตลาดมืดปี 2566 อีกทั้ง LockBit 3.0 ยังเป็นกลุ่มที่สร้างปัญหามากที่สุดในประเทศไทยในปี 2566 โดยมีเหยื่อทั้งหมด 19 รายด้วย
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศกลุ่มอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ภาคการก่อสร้าง รวมถึงภาคการขนส่งและโลจิสติกส์ และภาคการผลิต เป็นภาคอุตสาหกรรมที่มีความสำคัญต่อการพัฒนาเศรษฐกิจไทย โดยอุตสาหกรรมเหล่านี้ล้วนมีการเติบโตสูงในช่วงที่ผ่านมา เห็นได้จากเมกะโปรเจ็คมากมายที่เกิดขึ้นทั่วประเทศ อาทิเช่น โครงการก่อสร้างรถไฟฟ้าความเร็วสูง”
“แฮคเกอร์โจมตีโดยไม่เจาะจงเป้าหมาย โดยติดตามจากช่องทางการไหลเวียนของเงิน และช่องโหว่ที่มีการป้องกันน้อยที่สุด ซึ่งอุตสาหกรรมเหล่านี้ในไทยอาจยังไม่มีระดับความปลอดภัยที่แข็งแรงเพียงพอ และมีพื้นที่การโจมตีที่กว้างขวางมากขึ้นเนื่องจากมีอุปกรณ์เชื่อมต่อเตรือข่ายจำนวนมากขึ้น โดยทั้งหมดนี้เป็นสาเหตุให้อุตสาหกรรมดังกล่าวตกเป็นเป้าการโจมตีของแฮคเกอร์”
แฮกเกอร์ยุคใหม่เมิน “ฟิชชิง”
ทาง Unit 42 ยังพบด้วยว่า เทคนิคฟิชชิงได้ลดลงอย่างมีนัยสำคัญ ทั้งที่เคยเป็นเทคนิคที่ได้รับความนิยมในอดีต โดยจำนวนการฟิชชิงลดลงเหลือเพียง 17% ในปี 2566 จากเดิมที่อยู่ราว 33% ของอุบัติการณ์ที่มีการลอบเข้าสู่ระบบครั้งแรก นั่นหมายถึงว่าอาชญากรไซเบอร์ได้ลดความสำคัญของฟิชชิง และหันไปใช้เทคโนโลยีขั้นสูง รวมถึงวิธีลอบขโมยข้อมูลที่มีประสิทธิภาพยิ่งขึ้น รวมถึงการใช้รหัสผ่านต่าง ๆ ที่รั่วไหลออกมาก่อนหน้านี้
รายงานฉบับนี้ยังพบด้วยว่า
- คนร้ายใช้เทคนิคที่ซับซ้อนขึ้นในการเข้าถึงระบบครั้งแรกผ่านวิธีการต่าง ๆ เช่น การเจาะระบบผ่านช่องโหว่ซอฟต์แวร์และ API (Application Programming Interface) โดยมีการใช้เป็นช่องทางลอบเข้าระบบครั้งแรก 38.60% ในปี 2566 เพิ่มขึ้นจาก 28.20% ในปี 2565
- คนร้ายกวาดข้อมูลแบบไม่เจาะจงเป้าหมาย หรืออาจกล่าวได้ว่า 93% ของคนร้ายกวาดข้อมูลแบบไม่เลือก โดยไม่ได้ค้นหาข้อมูลอย่างเจาะจง ขณะที่ในปี 2564 มีกรณีดังกล่าวไม่ถึง 67% อัตราส่วนที่เพิ่มขึ้นแสดงให้เห็นว่า อาชญากรไซเบอร์ไม่เสียเวลาไปกับการค้นหาและลอบขโมยชุดข้อมูลอย่างเจาะจงอีกต่อไป
- เรียกค่าไถ่เพิ่ม แต่ได้เงินน้อยลง การศึกษานี้พบว่าค่าเฉลี่ยของการเรียกค่าไถ่ในปี 2566 เพิ่มขึ้นจาก 650,000 ดอลลาร์สหรัฐฯ เป็น 695,000 ดอลลาร์สหรัฐฯ (เพิ่มขึ้น 3%) ตรงกันข้ามกับค่าเฉลี่ยของการจ่ายค่าไถ่ที่ลดลงจาก 350,000 ดอลลาร์สหรัฐฯ เหลือเพียง 237,500 ดอลลาร์สหรัฐฯ (ลดลง 32%) ซึ่งอาจเป็นผลมาจากการที่องค์กรต่าง ๆ ได้ติดต่อทีมรับมืออุบัติการณ์ที่ชำนาญในการเจรจาต่อรอง ซึ่งเป็นแนวทางที่ปฏิบัติกันไม่มากในอดีต
สตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “สิ่งสำคัญที่สุดของช่องโหว่ คือ แฮกเกอร์ต้องการโจมตีให้สำเร็จพร้อมกับสร้างความเสียหาย ซึ่งเป็นสาเหตุที่องค์กรต่าง ๆ จำเป็นต้องมีระบบรักษาความปลอดภัยทางไซเบอร์ที่ถูกต้องและแม่นยำ และควรจัดลำดับความสำคัญสำหรับการรักษาความปลอดภัยบนอุปกรณ์และเครือข่ายไฮเทค ตลอดจนการเชื่อมต่อดิจิทัลและซัพพลายเชนให้รอบด้าน”