ในช่วงไม่กี่ปีที่ผ่านมา อาชญากรรมทางการเงินที่ซับซ้อนมากขึ้นได้กระตุ้นให้อาชญากรไซเบอร์แสวงหาช่องโหว่และดําเนินการโจมตีที่เป็นนวัตกรรมมากขึ้น คํามั่นสัญญาว่าจะได้รับผลประโยชน์ทางการเงินจํานวนมากทําให้อาชญากรไซเบอร์เหล่านี้พัฒนาเทคนิคใหม่และปรับปรุงวิธีการที่ทราบอยู่แล้ว ส่งผลให้การขู่กรรโชกทางไซเบอร์เพิ่มขึ้นอย่างมีนัยสําคัญ การโจมตี.
จากรายงานการสืบสวนการละเมิดข้อมูลในปี 2024 ของ Verizon ประมาณหนึ่งในสามของการละเมิดทั้งหมด (32%) เกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์หรือเทคนิคการขู่กรรโชกอื่น ๆ การโจมตีแบบกรรโชกล้วนๆเพิ่มขึ้นในปีที่แล้วและตอนนี้คิดเป็น 9% ของการละเมิดทั้งหมด ตัวเลขเหล่านี้ตอกย้ําสิ่งที่สังเกตได้ในช่วงสามปีที่ผ่านมา: การรวมกันของแรนซัมแวร์และการละเมิดการขู่กรรโชกอื่น ๆ คิดเป็นเกือบสองในสามของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเงินตั้งแต่ 59% ถึง 66% ในช่วงเวลานั้น.
ในทํานองเดียวกัน ในช่วงสองปีที่ผ่านมา หนึ่งในสี่ของการโจมตีที่มีแรงจูงใจทางการเงิน (ตั้งแต่ 24% ถึง 25%) เกี่ยวข้องกับเทคนิคการส่งข้อความล่วงหน้า ซึ่งเป็นประเภทของการโจมตีทางวิศวกรรมสังคม เมื่อมีการสร้างการเล่าเรื่องเท็จหรือข้ออ้างที่น่าสนใจเพื่อชักชวนเหยื่อให้เปิดเผย ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ซึ่งส่วนใหญ่แสดงถึงกรณีการประนีประนอมทางอีเมลธุรกิจ (BEC) ซึ่งเกี่ยวข้องกับการส่งข้อความอีเมลเท็จในนามของบริษัท.
“การโจมตีด้วยแรนซัมแวร์มีผลกระทบร้ายแรงต่อ บริษัท ทั้งทางการเงินและทางเทคนิคตลอดจนสร้างความเสียหายอย่างรุนแรงต่อภาพลักษณ์ของ บริษัท แม้ว่าผลที่ตามมาจะยิ่งใหญ่การโจมตีเหล่านี้มักเริ่มต้นด้วยเหตุการณ์การดําเนินการที่เรียบง่ายเช่นข้อมูลประจําตัวที่รั่วไหลหรือเทคนิควิศวกรรมสังคม วิธีการเริ่มต้นเหล่านี้มักถูกละเลยโดย บริษัท สามารถเปิดประตูสู่การบุกรุกทางไซเบอร์ที่ส่งผลให้เกิดการสูญเสียหลายล้านดอลลาร์และการสูญเสียความไว้วางใจจากลูกค้าของ” อธิบาย Mauricio Paranhos, CCO ของบราซิล Apura Cyber Intelligence ซึ่งร่วมมือกับรายงานของ Verizon.
Paranhos ชี้ให้เห็นว่าการทําความเข้าใจสถานการณ์การขู่กรรโชกทางไซเบอร์เป็นกุญแจพื้นฐานสําหรับบริษัทอย่าง Apura ในการพัฒนาชุดโซลูชันและมาตรการเพื่อบรรเทาการกระทําของอาชญากรต่อไป ดังนั้นจึงจําเป็นต้องสังเกตข้อมูลและพยายามดึงข้อมูลจากพวกเขาให้มากที่สุด.
หนึ่งในค่าใช้จ่ายที่ง่ายที่สุดในการหาปริมาณคือจํานวนเงินที่เกี่ยวข้องกับการจ่ายค่าไถ่ จากการวิเคราะห์ชุดข้อมูลทางสถิติของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI ในปีนี้ พบว่าค่ามัธยฐานที่ปรับปรุงแล้ว (หลังจากการกู้คืนเงินทุนโดยการตรวจสอบ) สําหรับผู้ที่จ่ายค่าไถ่อยู่ที่ประมาณ 46,000 ดอลลาร์สหรัฐ ตัวเลขนี้แสดงถึงการเพิ่มขึ้นอย่างมากจากค่ามัธยฐานของปีที่แล้วซึ่งอยู่ที่ 26,000 ดอลลาร์สหรัฐ อย่างไรก็ตาม สิ่งสําคัญคือต้องพิจารณาว่าความพยายามขู่กรรโชกเพียง 4% เท่านั้นที่ส่งผลให้สูญเสียจริงในปีนี้ เมื่อเทียบกับ %.
อีกวิธีในการวิเคราะห์ข้อมูลคือการสังเกตความต้องการค่าไถ่เป็นเปอร์เซ็นต์ของรายได้รวมขององค์กรเหยื่อ ค่าเฉลี่ยของคําขอค่าไถ่เริ่มต้นเทียบเท่ากับ 1.34% ของรายได้รวมขององค์กร โดย 50% ของความต้องการอยู่ระหว่าง 0.13% ถึง 8.30% การเปลี่ยนแปลงที่กว้างนี้บ่งชี้ว่าบางกรณีที่ร้ายแรงที่สุดถึงกับต้องใช้มากถึง 24% ของรายได้รวมของเหยื่อ ช่วงของค่าเหล่านี้สามารถช่วยให้องค์กรดําเนินการสถานการณ์ความเสี่ยงด้วยการพิจารณาอย่างใกล้ชิดถึงต้นทุนโดยตรงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการโจมตีแรนซัมแวร์.
“แม้ว่าจะต้องพิจารณาปัจจัยอื่นๆ อีกมากมาย แต่ข้อมูลนี้เป็นจุดเริ่มต้นที่มีคุณค่าสําหรับการทําความเข้าใจมิติทางการเงินของการโจมตีด้วยแรนซัมแวร์อุบัติการณ์ที่เพิ่มขึ้นของการโจมตีเหล่านี้และความหลากหลายของเทคนิคที่อาชญากรไซเบอร์ใช้ตอกย้ําความจําเป็นในการเฝ้าระวังอย่างต่อเนื่องและกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง เพื่อลดความเสี่ยงและผลกระทบทางการเงินที่เกี่ยวข้องกับอาชญากรรมเหล่านี้.Paranhos อธิบาย.
การบุกรุกของระบบยังคงเป็นรูปแบบหลักของการละเมิดซึ่งตรงข้ามกับเหตุการณ์ที่การโจมตีแบบปฏิเสธการให้บริการ (DoS) ยังคงครอบงําอยู่ ทั้งมาตรฐานวิศวกรรมสังคมและข้อผิดพลาดเบ็ดเตล็ดได้เพิ่มขึ้นอย่างมากตั้งแต่ปีที่แล้ว ในทางกลับกันมาตรฐานการโจมตีเว็บแอปพลิเคชันพื้นฐานได้ลดลงอย่างมากจากตําแหน่งใน DBIR ปี 2023 รายงาน DBIR ยังนําเสนอเทคนิค MITRE ATT&CK ที่เกี่ยวข้องมากที่สุดและการควบคุมความปลอดภัยที่สําคัญของศูนย์ความปลอดภัยทางอินเทอร์เน็ต (CIS) ที่เกี่ยวข้องซึ่งสามารถนํามาใช้เพื่อบรรเทามาตรฐานเหล่านี้หลายประการ: การบุกรุกระบบวิศวกรรมสังคมการโจมตีพื้นฐานในแอปพลิเคชันการใช้สินทรัพย์ในทางที่ผิดการใช้เว็บแอปพลิเคชันหรือทรัพย์สินในทางที่ผิด.
“มีข้อมูลนี้อยู่ในมือองค์กรสามารถปรับปรุงการป้องกันและเตรียมพร้อมรับมือกับความท้าทายที่เกิดจากอาชญากรไซเบอร์ได้ดีขึ้นจึงมั่นใจได้ถึงการป้องกันที่มีประสิทธิภาพมากขึ้นต่อภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่ตลอดเวลา” ผู้เชี่ยวชาญกล่าว.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)