รายงาน ‘The State of Ransomware in the US: Report and Statistics 2022’ (สถานะของมัลแวร์เรียกค่าไถ่ในสหรัฐอเมริกา: รายงานและสถิติ 2022) ที่เผยแพร่โดย Emsisoft เผยให้เห็นถึงสถานการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นในสหรัฐฯ ในปีที่ผ่านมา
Emsisoft ชี้ว่าข้อมูลส่วนใหญ่ที่นำมาใช้ในการวิเคราะห์มาจากแหล่งข้อมูลเปิด อาทิ คำแถลงทางการ บทแถลงข่าว ข้อมูลรั่วจากเว็บไซต์บน Tor และฟีดข้อมูลจากภายนอก เป็นไปได้ว่ามีข้อมูลจำนวนมากที่หลุดรอดออกไป ตัวเลขจริงอาจมากกว่านี้มาก
องค์กรที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีในรายงาน ได้แก่ รัฐบาลท้องถิ่น 105 แห่ง มหาวิทยาลัยและสถาบันการศึกษาขั้นสูง 44 แห่ง เขตการศึกษา 45 เขตที่ดูแลโรงเรียน 1,981 แห่ง ผู้ให้บริการด้านสุขภาพ 25 แห่งที่ดูแลโรงพยาบาล 290 แห่ง ซึ่งตัวเลขโดยรวมไม่ต่างจากปีก่อน ๆ มากนัก
เมื่อแบ่งผลกระทบของการโจมตีตามประเภท พบว่าการโจมตีรัฐบาลท้องถิ่นนำไปสู่การขโมยข้อมูล 27 ครั้ง จากการโจมตีทั้งสิ้น 105 เหตุการณ์ ในจำนวนนี้มีเพียงรัฐบาลเมืองควินซี รัฐแมสซาชูเซตส์ เท่านั้นที่ยอมจ่ายค่าไถ่
ในภาคการศึกษา เหตุโจมตีที่ร้ายแรงที่สุดคือการโจมตีเขตการศึกษารวมในเมืองลอสแอนเจลีส รัฐแคลิฟอร์เนีย ซึ่งถือเป็นเขตการศึกษาที่ใหญ่ที่สุดเป็นอันดับ 2 ของสหรัฐฯ
ขณะที่ภาคสาธารณสุข การโจมตีที่ร้ายแรงที่สุดคือการโจมตี CommonSpirit Health ที่นำไปสู่การเผยข้อมูลส่วนบุคคลของคนไข้ 623,774 ราย
Emsisoft ยังบอกอีกว่าการโจมตีที่เกิดขึ้นในช่วงแรก ๆ เป็นไปอย่างเรียบง่ายและส่วนใหญ่จะเป็นแบบอัตโนมัติ แต่ในปัจจุบัน การโจมตีมีความซับซ้อนขึ้นและมีมนุษย์เข้ามาควบคุมมากขึ้น ส่งผลให้สามารถเข้าขโมยข้อมูลและล็อกไฟล์ในเวลาเดียวกันได้
ที่มา Security Affairs
พิสูจน์อักษร : สุชยา เกษจำรัส