รายงานของ Fortinet ชี้ว่าแฮกเกอร์ที่โจมตีด้วยมัลแวร์เรียกค่าไถ่ใช้วิธีการที่ซับซ้อนขึ้นและใช้ความรอบคอบในการเลือกเหยื่อมากขึ้น จนองค์กรต่าง ๆ ตรวจพบยากกว่าเดิม
โดยข้อมูลจากครึ่งแรกของปี 2023 พบว่ามีองค์กรที่ตกเป็นเหยื่อเพียงแค่ราว 13% ที่ตรวจพบมัลแวร์เรียกค่าไถ่ในระบบหรืออุปกรณ์ของตัวเอง ลดลงจาก 22% ของเมื่อ 5 ปีที่แล้ว
สาเหตุส่วนหนึ่งเกิดจากการที่ผู้ทำการโจมตีใช้มัลแวร์เรียกค่าไถ่ในลักษณะที่เป็นการบริการ (ransomware-as-a-service) ที่มีผู้ให้บริการคอยดูแลและพัฒนาตลอด มีความเชี่ยวชาญกว่าแฮกเกอร์ทั่ว ๆ ไป จึงทำให้มัลแวร์มีความอันตรายมากขึ้น สวนทางกับความสามารถในการตรวจพบที่ลดลง
Fortinet ชี้ว่าจากตัวแสดงทางไซเบอร์ 138 กลุ่ม ที่ MITRE องค์กรไม่แสวงหากำไรติดตามอยู่ มี 41 กลุ่มที่เคลื่อนไหวในช่วงครึ่งปีแรก ในจำนวนนี้ Turla, StrongPity, Winnti, OceanLotus และ WildNeutron เคลื่อนไหวถี่ที่สุด
ยิ่งไปกว่านั้นผู้โจมตียังเปลี่ยนจากการล็อกไฟล์ของเหยื่อไปเป็นการขโมยข้อมูลและเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลส่วนบุคคลด้วย
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
