กลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่โจมตีกลุ่มโครงสร้างพื้นฐานสำคัญและธุรกิจซอฟต์แวร์มากขึ้น

เว็บไซต์ venturebeat.com รายงานเมื่อ ๑๖ ส.ค.๖๔ ว่า บริษัท Barracuda Network เผยแพร่รายงานเหตุการณ์การโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ระหว่างห้วง ส.ค.๖๓ - ก.ค.๖๔ ซึ่งได้จากการวิเคราะห์เหตุการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ๑๒๑ ครั้ง พบว่า อัตราการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้นร้อยละ ๖๔ เมื่อเทียบกับห้วงเดียวกันของปี ๒๕๖๓ ซึ่งเป้าหมายหลักยังคงเป็นเทศบาลเมือง กลุ่มการดูแลสุขภาพ การศึกษา โครงสร้างพื้นฐาน และอื่นๆ โดยกลุ่มที่ใช้มัลแวร์เรียกค่าไถ่ REvil ทำการโจมตีมากที่สุดถึงร้อยละ ๑๙  และลำดับ ๒ คือกลุ่มที่ใช้มัลแวร์ DarkSide ที่ร้อยละ ๘  นอกจากนี้ ยังพบว่าวงเงินเรียกเงินค่าไถ่ได้เพิ่มขึ้นอย่างมาก โดยเฉลี่ยถึงเหตุการณ์ละ ๑๐ ล้านดอลลาร์สหรัฐ ซึ่งมีเพียงร้อยละ ๑๘ ของเหตุการณ์ที่มีการเรียกค่าไถ่น้อยกว่า ๑๐ ล้านดอลลาร์สหรัฐ และ ร้อยละ ๓๐ ของเหตุการณ์มีการเรียกค่าไถ่มากกว่า ๓๐ ล้านดอลลาร์สหรัฐ 

กลุ่มเป้าหมายที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีระหว่าง ส.ค.๖๓ - ก.ค.๖๔

นอกจากนี้ ยังพบว่าการโจมตีหน่วยงานด้านโครงสร้างพื้นฐาน การเดินทาง บริการทางการเงิน และธุรกิจอื่นๆ คิดเป็นร้อยละ ๕๗ ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ทั้งหมด ซึ่งเพิ่มขึ้นร้อยละ ๑๘ จากเมื่อปี ๒๕๖๓ โดยเป็นการโจมตีโดยตรงต่อหน่วยงานด้านโครงสร้างพื้นฐานถึงร้อยละ ๑๐ อย่างไรก็ดี ผลการศึกษาพบว่าการโจมตีมีแนวโน้มเปลี่ยนเป้าหมายไปโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (supply chain attacks) ซึ่งทำให้การโจมตีเพียงครั้งเดียวสามารถส่งผลกระทบต่อธุรกิจจำนวนมากที่ใช้บริการซอฟต์แวร์ที่ถูกโจมตี