429/68 (IT) ประจำวันพุธที่ 29 ตุลาคม 2568
รายงานล่าสุดจาก Coveware ผู้เชี่ยวชาญด้านการรับมือแรนซัมแวร์ เผยสถิติสำคัญว่าอัตราการจ่ายเงินค่าไถ่ขององค์กรที่ตกเป็นเหยื่อลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ โดยในไตรมาสที่ 3 ของปี 2025 มีบริษัทที่ถูกโจมตีเพียง 23% เท่านั้นที่ยอมจ่ายเงิน ตัวเลขนี้สอดคล้องกับแนวโน้มขาลงต่อเนื่องตลอด 6 ปีที่ผ่านมา (เทียบกับไตรมาส 1 ปี 2024 ซึ่งอยู่ที่ 28% ) ปัจจัยหลักที่ทำให้แนวโน้มนี้เกิดขึ้นคือการที่องค์กรต่าง ๆ หันมาใช้มาตรการป้องกันที่แข็งแกร่งและตรงจุดมากขึ้น ประกอบกับแรงกดดันจากหน่วยงานบังคับใช้กฎหมายที่เพิ่มขึ้น ซึ่งแนะนำให้เหยื่อไม่ควรจ่ายเงินค่าไถ่ โดยผู้เชี่ยวชาญมองว่านี่คือสัญญาณบวกที่แสดงถึงความก้าวหน้าในการรับมือร่วมกันของทุกฝ่าย และการที่ไม่จ่ายเงินในแต่ละครั้งก็เปรียบเสมือนการตัดท่อออกซิเจนของเหล่าอาชญากรไซเบอร์
เมื่อเหยื่อจ่ายเงินน้อยลง กลุ่มแฮกเกอร์จึงต้องปรับกลยุทธ์ จากเดิมที่ใช้เพียงการเข้ารหัสไฟล์ (Encryption) ปัจจุบันได้เปลี่ยนมาใช้กลยุทธ์การขู่กรรโชก 2 ชั้น (Double Extortion) คือการขโมยข้อมูลสำคัญออกไปก่อน แล้วขู่ว่าจะนำไปเผยแพร่ต่อสาธารณะหากไม่ยอมจ่ายเงิน โดยในไตรมาส 3 ปี 2025 พบว่า 76% ของการโจมตีทั้งหมดมีการขโมยข้อมูลร่วมด้วย ซึ่งกลายเป็นเป้าหมายหลักของกลุ่มแฮกเกอร์ในปัจจุบัน อย่างไรก็ตาม แม้จะใช้การขู่ขโมยข้อมูล แต่แนวโน้มการจ่ายเงินก็ยังลดลง นอกจากนี้ จำนวนเงินค่าไถ่โดยเฉลี่ยอยู่ที่ 377,000 ดอลลาร์ ก็ลดลงเช่นกัน นั้นสะท้อนให้เห็นว่าองค์กรขนาดใหญ่เริ่มเปลี่ยนนโยบาย และตระหนักว่าการนำงบประมาณไปเสริมความแข็งแกร่งด้านความปลอดภัยและเพิ่มการป้องกันนั้นดีกว่าการจ่ายค่าไถ่
รายงานยังชี้ให้เห็นถึงแนวโน้มช่องทางการโจมตีที่เปลี่ยนไป โดยเจาะเข้าระบบผ่านช่องโหว่และการยึดครองช่องทาง Remote Access ได้กลายเป็นช่องทางหลักที่แฮกเกอร์ใช้ แซงหน้าการทำ Phishing แล้ว ขณะที่การโจมตีผ่านช่องโหว่ซอฟต์แวร์ (Software Vulnerability) ก็เพิ่มสูงขึ้นอย่างมีนัยสำคัญ เมื่อองค์กรขนาดใหญ่ป้องกันตัวได้ดีขึ้น กลุ่มแฮกเกอร์อย่าง Akira และ Qilin (ซึ่งครองสัดส่วน 44% ของการโจมตีในไตรมาส 3 ) จึงเริ่มหันไปโจมตีบริษัทขนาดกลาง ที่มีแนวโน้มจะยอมจ่ายเงินมากกว่า ซึ่งผู้เชี่ยวชาญคาดการณ์ว่า ในอนาคตเมื่อผลกำไรลดลง แฮกเกอร์จะเปลี่ยนไปใช้การโจมตีที่อาศัยความแม่นยำสูงขึ้น และมีแนวโน้มที่จะหันไปใช้ Social Engineering รวมถึงการจ้างคนใน (Insider Recruitment) โดยเสนอสินบนก้อนโตเพื่อแลกกับการเปิดทางเข้าถึงระบบงานขององค์กร
