แก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้าย
พบแก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้ายผู้ที่ไม่จ่ายเงินค่าไถ่ข้อมูล
จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Bitdefender ได้กล่าวถึงกลยุทธ์ใหม่ของกลุ่มแรนซัมแวร์ที่การข่มขู่นั้นไม่ได้จำกัดอยู่แต่เพียงบนหน้าจออีกต่อไป ที่ตามปกตินั้นแฮกเกอร์มักจะข่มขู่เหยื่อว่าถ้าไม่จ่ายเงินค่าไถ่ข้อมูล ก็จะทำการลบข้อมูลทิ้งหรือนำเอาไปขาย ได้พัฒนามาสู่การขู่ทำร้ายร่างกายเหยื่อ ครอบครัว หรือผู้เกี่ยวข้องกับข้อมูลชุดดังกล่าวที่ถูกล็อกอยู่เป็นที่เรียบร้อยแล้ว โดยจากงานวิจัยโดย Semperis บริษัทผู้เชี่ยวชาญด้านการกู้ข้อมูล พบว่าในช่วงปี ค.ศ. 2025 ที่ผ่านมานั้น พบว่ากว่า 40% ของการโจมตีด้วยแรนซัมแวร์นั้นมีการข่มขู่ทำร้ายร่างกายเหยื่อเพื่อให้ได้มาซึ่งเงินค่าไถ่ และในสหรัฐอเมริกานั้นมีการรายงานการถูกข่มขู่ทำร้ายร่างกายจากคนร้ายในคดีแรนซัมแวร์มากขึ้นถึง 46%
นอกจากนั้น ทางทีมวิจัยจากบริษัท Tantium บริษัทผู้เชี่ยวชาญด้านการจัดการความปลอดภัยบนอุปกรณ์ปลายทาง (Endpoint) ก็ได้รายงานว่า มีการตรวจพบรายงานที่โรงพยาบาลที่ถูกแรนซัมแวร์โจมตีนั้น ทางคนร้ายได้มีการโทรข่มขู่นางพยาบาล พร้อมบอกประวัติ, ชื่อสมาชิกในครอบครัว, และ ที่อยู่อย่างถูกต้องทุกประการ ซึ่งทางทีมวิจัยนั้นคาดการณ์ว่าคนร้ายไม่ได้ปฏิบัติงานเอง แต่มีการจ้างอันธพาลให้ทำแทนตน โดยทางทีมวิจัยได้ทำการนิยามการจ้างวานอย่างหลังว่า การเช่าใช้บริการความรุนแรง หรือ Violence-as-a-Service
คนร้ายยังไม่หยุดเพียงแค่การข่มขู่เท่านั้น ทาง FBI ยังได้รับรายงานว่ากลุ่มอาชญากรรมไซเบอร์บางกลุ่มเช่น "The Com" ได้ไปไกลถึงกระทั่งไล่เขวี้ยงอิฐใส่หน้าต่างสถานที่ ๆ เหยื่ออยู่, วางเพลิง, ลักพาตัว, หรือแม้แต่กราดยิง เลยที��เดียว
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #แรนซัมแวร์
จากประสบการณ์ส่วนตัวที่ติดตามข่าวสารและงานวิจัยเกี่ยวกับแรนซัมแวร์มาอย่างต่อเนื่อง เห็นได้ชัดว่ากลยุทธ์ของแก๊งแรนซัมแวร์ได้พัฒนาไปอีกขั้นจากเดิมที่แค่ขู่ในโลกไซเบอร์ ไปสู่การบังคับใช้ความรุนแรงในโลกแห่งความจริงเพื่อเพิ่มแรงกดดันต่อเหยื่อ ให้ยอมจ่ายค่าไถ่ข้อมูลอย่างรวดเร็ว ซึ่งไม่ใช่เรื่องไกลตัวอีกต่อไป การใช้บริการอันธพาลหรือ Violence-as-a-Service ถือเป็นการเชื่อมต่อระหว่างโลกออนไลน์และโลกทางกายภาพ ทำให้เหยื่อและครอบครัวของเขาตกอยู่ในความหวาดกลัวสูงสุด ข้อมูลที่รายงานจากบริษัทความปลอดภัยชื่อดังอย่าง Bitdefender และ Tantium รวมถึงตัวอย่างที่ FBI เผยถึงกลุ่มอาชญากรรมไซเบอร์ที่ก้าวข้ามขั้นข่มขู่ไปสู่การใช้ความรุนแรงเช่น การเผาไหม้ที่พัก หรือการโจมตีด้วยอาวุธ ทำให้ภาพการรับมือแรนซัมแวร์ยุคใหม่ต้องมีมาตรการป้องกันที่รอบด้านมากขึ้น ในฐานะคนที่เคยทำงานในแวดวงความปลอดภัยไซเบอร์ ผมมองว่าองค์กรต่างๆ โดยเฉพาะโรงพยาบาลและหน่วยงานที่ดูแลข้อมูลสำคัญ ต้องตระหนักถึงความเสี่ยงนี้และต้องมีการฝึกอบรมพนักงานในการรับมือสถานการณ์ข่มขู่ทั้งทางออนไลน์และทางโทรศัพท์ รวมถึงการมีมาตรการเสริมความปลอดภัยในระดับทางกายภาพร่วมด้วย นอกจากนี้ การเฝ้าระวังพฤติกรรมที่ผิดปกติและการแจ้งเตือนรวดเร็วเมื่อพบสิ่งผิดปกติคือหัวใจสำคัญในการลดความเสียหาย นอกจากการป้องกันทางเทคนิคแล้ว การสร้างความรู้ความเข้าใจให้สาธารณะและเหยื่อมีทักษะประเมินความเสี่ยงและรับมือเมื่อเกิดเหตุการณ์ข่มขู่ก็สำคัญไม่แพ้กัน เพราะหลายครั้งการตัดสินใจตอบโต้หรือไม่ตอบโต้ของเหยื่ออาจเป็นตัวแปรสำคัญที่จะทำให้สถานการณ์บานปลายหรือไม่ ประสบการณ์นี้สะท้อนให้เห็นว่า แรนซัมแวร์ไม่ใช่แค่ภัยคุกคามทางเทคโนโลยีอีกต่อไป แต่มันกลายเป็นภัยคุกคามทางสังคมและความปลอดภัยส่วนบุคคลที่ต้องได้รับความสนใจอย่างจริงจังจากทุกภาคส่วน ร่วมกันสร้างความแข็งแกร่งและความปลอดภัยให้กับข้อมูลและชีวิตของเราในยุคดิจิทัลนี้
