TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

FinCEN เผยยอดการจ่ายค่าไถ่แรนซัมแวร์สูงถึง 4.5 พันล้านดอลลาร์สหรัฐฯ และพุ่งสูงสุดในปี 2023

ศูนย์ปราบปรามอาชญากรรมทางการเงิน (Financial Crimes Enforcement Network - FinCEN) ได้รายงานว่า ยอดการจ่ายค่าไถ่แรนซัมแวร์ที่ถูกรายงานต่อ FinCEN นั้น เกินกว่า 4.5 พันล้านดอลลาร์สหรัฐฯ ภายในปี 2024 โดยปี 2023 ถือเป็นปีที่มีสถิติสูงสุดเป็นประวัติการณ์ ด้วยมูลค่า 1.1 พันล้านดอลลาร์สหรัฐฯ จากเหตุการณ์ 1,512 ครั้ง

FinCEN ได้วิเคราะห์แนวโน้มของแรนซัมแวร์โดยใช้รายงานที่ยื่นภายใต้กฎหมาย Bank Secrecy Act (BSA) ตั้งแต่เดือนมกราคม 2022 ถึงเดือนกุมภาพันธ์ 2025 ในช่วงเวลานี้ องค์กรต่างๆ ได้รายงานเหตุการณ์แรนซัมแวร์รวม 4,194 ครั้ง และมีการจ่ายเงินค่าไถ่รวมกว่า 2.1 พันล้านดอลลาร์สหรัฐฯ เมื่อเทียบกันแล้ว ตั้งแต่ปี 2013 ถึง 2021 FinCEN ได้บันทึกรายงาน 3,075 ฉบับ รวมมูลค่าประมาณ 2.4 พันล้านดอลลาร์สหรัฐฯ

การระบาดของแรนซัมแวร์พุ่งสูงสุดในปี 2023 ด้วยเหตุการณ์ 1,512 ครั้ง และมีการจ่ายเงินค่าไถ่ 1.1 พันล้านดอลลาร์สหรัฐฯ ซึ่งเพิ่มขึ้น 77% จากปี 2022 ส่วนในปี 2024 เหตุการณ์ลดลงเหลือ 1,476 ครั้ง และยอดการจ่ายเงินลดลงเหลือประมาณ 734 ล้านดอลลาร์สหรัฐฯ

ค่ามัธยฐานของการจ่ายค่าไถ่แรนซัมแวร์มีการเปลี่ยนแปลงในช่วงเวลาดังกล่าว: อยู่ที่ 124,097 ดอลลาร์สหรัฐฯ ในปี 2022, 175,000 ดอลลาร์สหรัฐฯ ในปี 2023, และ 155,257 ดอลลาร์สหรัฐฯ ในปี 2024 โดยการจ่ายเงินส่วนใหญ่อยู่ที่ต่ำกว่า 250,000 ดอลลาร์สหรัฐฯ

ภาคส่วนที่เผชิญกับเหตุการณ์มากที่สุดและความเสียหายรวมสูงสุด ได้แก่ บริการทางการเงิน, การผลิต, และการดูแลสุขภาพ

FinCEN ได้ระบุสายพันธุ์แรนซัมแวร์ 267 สายพันธุ์ โดยมี ALPHV/BlackCat, Akira, LockBit, Phobos, และ Black Basta เป็นผู้นำ

รายงานระบุว่า "Akira มีจำนวนเหตุการณ์สูงสุด (376 ครั้ง) และ ALPHV/BlackCat มีมูลค่ารวมของการทำธุรกรรมสูงสุด (ประมาณ 395.3 ล้านดอลลาร์สหรัฐฯ) ในช่วงเวลาการทบทวน ตามการวิเคราะห์ธุรกรรมที่เกี่ยวข้องกับแรนซัมแวร์ที่ FinCEN ได้รับรายงาน"

ตามรายงาน ช่องทางการสื่อสารอันดับหนึ่งคือ TOR (67%) ตามมาด้วยอีเมล (28%) การจ่ายเงินเกือบทั้งหมด (97%) ทำด้วยสกุลเงิน Bitcoin ผู้โจมตีได้ฟอกเงินส่วนใหญ่ผ่านกระเป๋าเงินคริปโตที่ไม่ได้โฮสต์ (unhosted crypto wallets) และการแลกเปลี่ยนสกุลเงินเสมือนจริง (CVC exchanges)

รายงานสรุปว่า "แรนซัมแวร์เป็นปัญหาความปลอดภัยทางไซเบอร์ที่ซับซ้อน ซึ่งต้องอาศัยการปฏิบัติที่ดีที่สุดในการป้องกัน ปกป้อง และเตรียมความพร้อมที่หลากหลาย CISA's StopRansomware.gov เป็นแหล่งรวมทรัพยากรของรัฐบาลที่มีการแจ้งเตือน คู่มือ เอกสารข้อเท็จจริง และการฝึกอบรม ซึ่งทั้งหมดมุ่งเน้นไปที่การลดความเสี่ยงของแรนซัมแวร์"

Reference : https://securityaffairs.com/185465/cyber-crime/fincen-data-shows-4-5b-in-ransomware-payments-record-spike-in-2023.html

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept