สรุปเหตุการณ์โจมตีจาก ransomware ในปี 2022 มีมากกว่า 200 องค์กรของรัฐบาลและเอกชนได้รับผลกระทบ


17 January 2566
14
สรุปเหตุการณ์โจมตีจาก ransomware ในปี 2022 มีมากกว่า 200 องค์กรของรัฐบาลและเอกชนได้รับผลกระทบ

ในปี 2022 ransomware ได้ส่งผลกระทบต่อองค์กรขนาดใหญ่มากกว่า 200 รายใน U.S. ไม่ว่าจะเป็นทั้งรัฐบาล และเอกชน จากการเก็บข้อมูลจากรายงานต่างๆ ไม่ว่าจะเป็น การประกาศทางการ, ข้อมูลที่รั่วไหลจาก dark web และจาก third-party ซึ่งแสดงให้เห็นว่าข้อมูลที่ถูกขโมยออกมานั้นครึ่งนึงเกิดจากการโดน ransomware โจมตี จากข้อมูลดังกล่าวแสดงให้เห็นว่า ransomware ที่โจมตีใน U.S. ส่งผลกระทบไปยัง 105 ประเทศ, 44 มหาวิทยาลัย, 45 โรงเรียน และ 24 สถานบริการด้านสุขภาพ ถึงแม้ข้อมูลดังกล่าวจะไม่เที่ยงตรงมากนักเนื่องจากไม่ใช่ว่าเหยื่อทุกรายจะออกมาประกาศต่อสาธารณะเรื่องการโดน ransomware โจมตี แต่ก็พอบอกได้ว่าการโจมตีจาก ransomware มีแนวโน้มมากขึ้นในปี 2022

เมื่อเทียบกันกับปี 2021 ransomware ได้โจมตีไปยังรัฐบาล local ในประเทศมากขึ้นจาก 77 เป็น 105 แต่ตัวเลขเมื่อเทียบจากปีก่อนๆ นั้นยังถือว่าต่างไม่มาก และจากสิ่งที่ทาง Emsisoft ได้เน้นไว้คือ ในปี 2022 มีเพียงที่ Quincy, MA ที่เป็นรัฐบาล local ที่ยอมจ่ายเงินค่าไถ่จำนวน 500,000 ดอลลาร์ ส่วนการโจมตีที่มีความสำคัญมากที่สุดใน U.S. เกิดที่ Los Angeles Unified School District ซึ่งโดนโจมตีโดยกลุ่ม Vice Society และทาง Emisoft บอกว่ามี 3 สถานที่การศึกษาที่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ซึ่งหนึ่งในสถานที่การศึกษาที่ยอมจ่าย 400,000 ดอลลาร์ ให้กับกลุ่ม Quantum คือ Glenn County Office of Education ส่วนในการติดตามเหตุการณ์ของสถานบริการด้านสุขภาพนั้นยากกว่าในส่วนอื่น เนื่องจากสาเหตุที่ว่าการเปิดเผยเรื่องการโดนโจมตีต่อสาธารณะนั้นไม่มีความชัดเจน และด้วยสาเหตุนี้เองทาง Emisoft จึงได้นับเฉพาะโรงพยาบาล และระบบเครือข่ายของโรงพยาบาลขนาดใหญ่ ซึ่งมีทั้งหมด 24 ราย ในปี 2022 ส่วนการโจมตีที่สำคัญที่สุดของในส่วนนี้คือที่ CommonSpirit Health ที่ให้บริการโรงพยาบาลมากกว่า 140 แห่ง จึงมีข้อมูลของคนไข้หลุดไปจำนวน 623,000 ราย