เหยื่อของ Ransomware จ่ายเงินค่าไถ่กว่า 459,800,000 เหรียญสหรัฐให้กับอาชญากรไซเบอร์ในช่วงครึ่งแรกของปี 2024 ซึ่งจะเป็นสถิติใหม่ในปีนี้หากการจ่ายค่าไถ่ยังคงดำเนินต่อไปในระดับนี้ เมื่อปีที่แล้วมีการจ่ายค่าไถ่ Ransomware สูงถึง 1.1 พันล้านเหรียญสหรัฐ ซึ่ง Chainalysis เคยคาดการณ์ไว้จากสถิติที่รวบรวมในช่วงครึ่งแรกของปีเมื่อการโจมตีของ Ransomware มีมูลค่ารวม 449,100,000 เหรียญสหรัฐ
ปัจจุบันสถิติอยู่ในจุดที่สูงกว่าของปี 2023 อยู่ประมาณ 2% จากช่วงเวลาเดียวกัน แม้ว่ามีการดำเนินการบังคับใช้กฎหมายที่สำคัญซึ่งขัดขวางการดำเนินงาน Ransomware ในรูปแบบบริการขนาดใหญ่ เช่น LockBit ก็ตาม จากรายงานล่าสุดของ Chainalysis พบว่าการเพิ่มขึ้นนี้เกิดจากกลุ่ม Ransomware ที่มุ่งหวังจะรับเงินจำนวนมหาศาล โดยมุ่งเป้าไปที่องค์กรขนาดใหญ่ สร้างการหยุดชะงักที่มีค่าใช้จ่ายสูง และขโมยข้อมูลส่วนบุคคลของลูกค้า
“ปี 2024 เป็นปีที่มีการจ่ายเงินค่าไถ่จากแรนซัมแวร์สูงสุดเป็นประวัติการณ์ โดยอยู่ที่ประมาณ 75 ล้านดอลลาร์ให้กับกลุ่ม Dark Angels Ransomware” ยังไม่ชัดเจนว่าใครเป็นผู้จ่ายเงินค่าไถ่จำนวนมหาศาล 75 ล้านดอลลาร์นี้ แต่ Zscaler ซึ่งเป็นผู้ค้นพบเงินค่าไถ่นี้กล่าวว่าเงินค่าไถ่นี้จ่ายโดยบริษัทแห่งหนึ่งใน Fortune 50 เพื่อใช้จากการโดนโจมตีเมื่อต้นปี 2024
มีข้อมูลที่ชัดเจนว่าผู้ก่ออาชญากรรม Ransomware มุ่งเป้าไปที่องค์กรขนาดใหญ่คือการเพิ่มขึ้นอย่างมีนัยสำคัญของค่าไถ่เฉลี่ย ซึ่งเพิ่มขึ้นจากต่ำกว่า 199,000 ดอลลาร์ในช่วงต้นปี 2023 มาเป็น 1,500,000 ดอลลาร์ในเดือนมิถุนายน 2024
Ransom payment inflows (2023 – สีส้ม, 2024 – สีน้ำเงิน)
Source: Chainalysis
Chainalysis เผยว่าจำนวนการโจมตีด้วยแรนซัมแวร์ที่ได้รับการยืนยันนั้นเติบโตขึ้น 10% ในปี 2024 เมื่อเทียบกับปีที่แล้ว ตามข้อมูลข่าวกรองของ eCrime.ch ขณะเดียวกันก็พบการเพิ่มขึ้นของจำนวนเหยื่อที่ถูกเผยแพร่บนพอร์ทัลเรียกค่าไถ่บน Dark web เมื่อพิจารณาจากจำนวนเหยื่อที่ยอมจำนนต่อการแบล็กเมล์ของผู้คุกคามและเลือกที่จะจ่ายค่าไถ่เพื่อแลกกับโปรแกรมถอดรหัสและคำสัญญาที่จะไม่ปล่อยข้อมูลที่ถูกขโมยไปให้รั่วไหล Chainalysis ระบุว่าแนวโน้มในเชิงบวกยังคงมี โดยมีองค์กรที่ตกเป็นเหยื่อน้อยลงจากการเรียกค่าไถ่
On-chain data แสดงให้เห็นว่ามีการจ่ายเงินค่าไถ่ลดลง 27.27% เมื่อเทียบกับปีที่แล้ว ข้อมูลนี้ยืนยันรายงานก่อนหน้านี้ของ Coveware ซึ่งระบุว่าการจ่ายเงินค่าไถ่ลดลงต่ำสุดเป็นประวัติการณ์ที่เพียง 28% ในไตรมาสแรกของปี
Ransomware activity overview
Source: Chainalysis
ภาพรวมอาชญากรรมทาง Crypto
Chainalysis ยังรายงานอีกว่ากระแสเงินคริปโตที่ถูกขโมยมีจำนวนเพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกับปีก่อน โดยเพิ่มขึ้นจาก 857 ล้านดอลลาร์เป็น 1.58 พันล้านดอลลาร์เมื่อสิ้นเดือนกรกฎาคม 2024
Amounts of funds lost to cybercrime
Source: Chainalysis
มูลค่าเฉลี่ยของสกุลเงินดิจิทัลที่ถูกขโมยต่อการโจรกรรมหนึ่งครั้งเพิ่มขึ้นประมาณ 80% โดยผู้ก่ออาชญากรรมทางไซเบอร์ตั้งเป้าไปที่การแลกเปลี่ยนแบบส่วนกลางเป็นหลัก แทนที่จะเป็นโปรโตคอลการเงินแบบ Decentralized Finance (DeFi) ซึ่งต้องเผชิญกับการโจมตีส่วนใหญ่ในปีก่อนๆ
Type of entities targeted
Source: Chainalysis
แม้ว่าตัวเลขจะเพิ่มขึ้น แต่ก็พบว่ามีการกระทำบนเครือข่ายที่ผิดกฎหมายลดลง 20% เมื่อเทียบกับปี 2023 ซึ่งบ่งชี้ว่าการใช้สกุลเงินดิจิทัลที่ถูกกฎหมายกำลังเพิ่มขึ้นอย่างรวดเร็วมากขึ้น
Source: bleepingcomputer.com/akamai.com
