แรนซั่มแวร์นั้นมีประวัติศาสตร์อันยาวนานถึง 11 ปี ย้อนไปตั้งแต่สมัย 2548 ซึ่งปัจจุบัน Ransomware ก็ยังประสบความสำเร็จในการหาตังค์เข้ากระเป๋าอาชญากรไซเบอร์อยู่ตลอด โดยเฉพาะเมื่อมีเหยื่อฐานะดี เป็นองค์กรเงินหนามากขึ้นเรื่อยๆ
ทั้งนี้ Trend Micro ได้วิเคราะห์สาเหตุและปัจจัยสำคัญที่ทำให้แรนซั่มแวร์จะยังคงวนเวียนหลอกหลอนเราอย่างต่อเนื่องไปอีกอย่างน้อยหนึ่งปีเต็ม ดังนี้
1. มีการพัฒนาให้อันตรายขึ้นอย่างต่อเนื่อง
แม้แรนซั่มแวร์ส่วนใหญ่ที่พบจะใช้กลไกการเข้ารหัสไฟล์เป็นหลัก แต่ก็มีเทคนิคที่ถูกพัฒนาให้แสบขึ้นเรื่อยๆ เริ่มตั้งแต่สมัย CryptoLocker ที่แค่เข้ารหัสไฟล์บางส่วนที่ทำได้ ไปจนถึง Locker หรือทายาทอสูรอย่าง Petya ที่ถึงขั้นล็อกระบบปฏิบัติการจนทำให้ทุกไฟล์และข้อมูลทุกอย่างไม่สามารถเข้าถึงได้ นอกจากนี้ ยังมีการยกระดับเทคนิคการแพร่เชื้อตัวเองให้ซับซ้อนขึ้นเรื่อยๆ ตั้งแต่การสแปมเมล์ที่มีลิงค์หรือไฟล์แนบอันตราย ไปจนถึงการใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้แพ็ตช์ หรือความสามารถในการกระจายตัวเองไปบนเครือข่ายที่เชื่อมต่อทั้งหมด แม้กระทั่งเทคนิคที่พบเร็วๆ นี้ ที่แฮ็กเว็บไซต์ที่มีชื่อเสียงหรือน่าเชื่อถือเพื่อฝังโค้ดอันตรายหรือเปลี่ยนลิงค์ให้ดาวน์โหลดแรนซั่มแวร์แทน เป็นต้น
2. เป็นแหล่งทำเงินที่สะพัดมากที่สุดสำหรับแฮ็กเกอร์
นอกจากขูดรีดค่าไถ่โดยตรงแล้ว ยังสามารถดูดข้อมูลเอามาทำเงินได้อย่างต่อเนื่องด้วย โดยเฉพาะการแฮ็กดูข้อมูลรหัสผ่านหรือข้อมูลส่วนตัวที่อ่อนไหวมาขายในตลาดมืด ซึ่งถือว่าแรนซั่มแวร์เป็นตัวทำเงินได้ง่ายที่สุด และเงินถือเป็นแรงผลักดันให้มีการโจมตีด้วยแรนซั่มแวร์เพิ่มขึ้นมากที่สุด มากกว่ามานั่งเสียเวลาหาเทคนิคโฉดอื่นๆ เพื่อหลอกล่อหาข้อมูลรหัสผ่านจากเหยื่อทางอ้อม จากตัวเลขของ FBI ที่ชี้ว่าจากค่าไถ่ที่เหยื่อยอมจ่ายในปี 2558 กว่า 24 ล้านดอลลาร์สหรัฐฯ เพิ่มขึ้นมาเป็นมากกว่าหนึ่งพันล้านดอลลาร์ในปี 2559
เป็นการพิสูจน์ความสำเร็จของโมเดลธุรกิจแรนซั่มแวร์ได้เป็นอย่างดี ยิ่งเหยื่อยอมจ่ายค่าไถ่มากเท่าไร แฮ็กเกอร์ก็ยิ่งมั่นใจในการรีดค่าไถ่แพงขึ้นมากเท่านั้น โดยเพิ่มมากขึ้นเป็นครั้งละ 1,000 ดอลลาร์ฯ ในปี 2559 หรือเรียกมากกว่ากรณีเหยื่อมีโปรไฟล์หรือกำลังทรัพย์มาก หรือข้อมูลมีความสำคัญมากอย่างเช่นวิทยาลัยแคลิฟอร์เนียที่โดนไป 28,000 ดอลลาร์ฯ หรือคลินิกแห่งหนึ่งที่ยอมจ่ายมากถึง 17,000 ดอลลาร์
3. เหยื่อมีมากมายไร้ที่สิ้นสุด
ตั้งแต่เหยื่อรายบุคคลไปจนถึงองค์กรขนาดใหญ่ ซึ่งแฮ็กเกอร์ย่อมมองเห็นช่องทางการตลาดที่กว้างมากจนตักตวงได้ไม่มีที่สิ้นสุด โดยจากรายงานคาดการณ์ด้านความปลอดภัยของ Trend Micro ในปี 2018 นี้ ระบุว่าแฮ็กเกอร์จะเพิ่มการส่งอีเมล์หลอกลวงที่แนบแรนซั่มแวร์อย่างมหาศาล โดยเฉพาะกับเหยื่อที่เป็นองค์กรหรือโรงงานที่ใช้ระบบ IoT สำหรับอุตสาหกรรม ที่แรนซั่มแวร์สามารถออกฤทธิ์จนถึงขั้นหยุดการผลิตทั้งโรงงานได้
ที่มา : Trendmicro
