365/66 (IT) ประจำวันศุกร์ที่ 4 สิงหาคม 2566
เมื่อเร็ว ๆ นี้ Comparitech ซึ่งเป็นบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ได้ทำการวิเคราะห์ถึงการโจมตีจากแรนซัมแวร์ ว่ามีความแพร่หลายเพียงใดในภาคอุตสาหกรรมการผลิต เพื่อค้นหาต้นทุนที่แท้จริง โดยการใช้ตัวติดตามแรนซัมแวร์ที่มีอยู่ทั่วโลก ซึ่งทีม Comparitech ได้ค้นหารายงานเกี่ยวกับจำนวนการหยุดทำงานที่เกิดขึ้นจากการโจมตีของแรนซัมแวร์ จำนวนข้อมูลที่ถูกขโมย จำนวนมูลค่าความต้องการของค่าไถ่ และมีการจ่ายค่าไถ่เหล่านี้ด้วยหรือไม่ โดยข้อมูลที่รวบรวมระหว่าง พ.ศ. 2561 ถึง กรกฎาคม พ.ศ. 2566 มีรายละเอียด ดังนี้
– มีบริษัทผู้ผลิตจำนวน 478 ราย ที่ได้ยืนยันถึงการถูกโจมตีด้วยแรนซัมแวร์
– สถิติข้อมูลที่ถูกขโมยออกไป มีมากกว่า 7.5 ล้านรายการ ที่ถูกละเมิดจากการโจมตีเหล่านี้
– พบว่ามีมูลค่าการเรียกค่าไถ่ อยู่ระหว่าง 5,000 ถึง 50 ล้านดอลลาร์
– แฮกเกอร์ต้องการเงินเฉลี่ย 11.2 ล้านดอลลาร์ มีการเรียกค่าไถ่รวมประมาณ 5.5 พันล้านดอลลาร์
– มีเพียง 4 บริษัทเท่านั้น ที่ได้ทราบว่ามีจ่ายค่าไถ่ให้กับแฮกเกอร์ แต่หลายองค์กรจะไม่บอกว่าได้จ่ายค่าไถ่ไปแล้วหรือไม่ เพราะกลัวว่าจะทำให้พวกเขาเสี่ยงต่อการถูกโจมตีเหล่านี้มากขึ้น
– เวลาหยุดทำงาน เนื่องจากการโจมตี มีตั้งแต่หลักหลายชั่วโมง จนถึงนานถึง 76 วัน
– ผู้ผลิตในภาคการขนส่ง/ยานยนต์ พบการโจมตีสูงสุด (92 ครั้ง) รองลงมาคือผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์/อุปกรณ์เครื่องใช้ (80 ครั้ง)
– Egregor และ Conti เป็นแรนซัมแวร์สายพันธุ์ที่ถูกใช้โจมตีมากที่สุดในปี 2020 และ 2021 และหลังจากนั้นพบว่า LockBit เป็นแรนซัมแวร์ที่โดดเด่นขึ้นมา และถูกใช้โจมตีมากที่สุด ในปี 2022 และ 2023 (จนถึงปัจจุบัน)
