ตายสิบเกิดแสน ! กลุ่มแรนซัมแวร์แตกกลุ่มย่อยหลังโดนทลาย จนมีมากสุดเป็นประวัติการณ์

ในช่วงปีที่ผ่านมา กลุ่มผู้ใช้งานมัลแวร์เพื่อการเรียกค่าไถ่ หรือ Ransomware นั้นได้ก่อปัญหาให้กับกลุ่มธุรกิจเป็นอย่างมาก นำมาสู่ความจริงจังในการปราบปรามของเจ้าหน้าที่รัฐจนทำเอากลุ่มแฮกเกอร์เหล่านี้ล่มสลายไปมากมายหลายกลุ่ม แต่การล่มสลายกลับนำไปสู่ปัญหาใหม่แทน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานการสำรวจพฤติกรรมของกลุ่มแรนซัมแวร์ในช่วงไตรมาสที่ 3 ของ ปี ค.ศ. 2025 (พ.ศ. 2568) โดยทีมวิจัยจาก Check Point บริษัทผู้พัฒนาโซลูชันด้านการต้านภัยไซเบอร์ ซึ่งในช่วงปี ถึง 2 ปีที่ผ่านมานั้นกลุ่มแรนซัมแวร์ใหญ่ ๆ อย่าง RansomHub, 8Base และ BianLian ได้ถูกปราบปราม นำมาสู่ผลลัพธ์การสำรวจที่ปรากฏตัวเลขหลายอย่างที่น่าสนใจเป็นอย่างมาก เช่น

• ในช่วงไตรมาส 3 มีกลุ่มแรนซัมแวร์เกิดใหม่มากถึง 14 กลุ่ม โดยเมื่อรวมตัวเลขสะสมทั้งปีแล้วทำให้มีกลุ่มแรนซัมแวร์เกิดใหม่ที่มากถึง 45 กลุ่ม และเมื่อรวมกับกลุ่มเก่าที่ยังทำการปฏิบัติการอยู่ ทำให้มีตัวเลขของกลุ่มแรนซัมแวร์ที่ปฏิบัติการอยู่มากถึง 85 กลุ่มเลยทีเดียว
• ในช่วงไตรมาส 3 มีเหยื่อแรนซัมแวร์รายใหม่มากถึง 1,592 ราย ตีเป็นค่าเฉลี่ยที่ 535 รายต่อเดือน
• แรนซัมแวร์กลุ่มใหญ่ถูกลดทอนอำนาจลง โดยเป็นผู้อยู่เบื้องหลังการโจมตีเพียง 56% ของเหยื่อทั้งหมด เทียบกับปีที่แล้วที่มากถึง 71%
• แรนซัมแวร์ Qilin แม้จะครอบครองอันดับ 1 ของการที่มีเหยื่อถูกเล่นงานมากที่สุดถึง 228 ราย แต่แรนซัมแวร์จากรายย่อยที่ไม่ถูกระบุชื่อรวมกันทั้งหมดกลับครอบครองปริมาณของเหยื่อที่สูงมากถึง 693 ราย
• การเปลี่ยนแปลงของตัวเลขเหล่านี้ เกิดขึ้นจากการที่หน่วยงานผู้บังคับใช้กฎหมายทำการปราบปรามกลุ่มแรนซัมแวร์อย่างหนัก จนผู้เกี่ยวข้องหลายรายถูกจับ และโครงสร้างพื้นฐานของแรนซัมแวร์ถูกทลาย นำมาสู่การแตกกระจายมาก่อตั้งกลุ่มย่อยอย่างมากมาย

นอกจากนั้นในส่วนของภูมิภาค และ อุตสาหกรรมหลักที่ตกเป็นเหยื่อของแรนซัมแวร์นั้น ยังมีข้อมูลที่น่าสนใจ ดังนี้

• สหรัฐอเมริกา ยังคงครองแชมป์ประเทศที่ตกเป็นเหยื่อแรนซัมแวร์มากที่สุด โดยตีเป็นตัวเลขมากถึง 52% ของเหยื่อทั้งหมดทั่วโลก ซึ่งการโจมตีนั้นมีจุดประสงค์ที่มุ่งเน้นไปยังด้านการขโมยเงินหรือข้อมูลทางการเงิน
• เกาหลีใต้ติดลำดับท็อป 10 เป็นครั้งแรกจากการที่บรรษัทการเงินภายในประเทศถูกมัลแวร์ Qilin เล่นงานอย่างหนัก
• ในเขตทวีปยุโรป ถึงแม้เมื่อเทียบกับทางสหรัฐอเมริกาจะยังดูไม่สูงนัก แต่ก็นับว่ามีปริมาณมากเมื่อเทียบกับทั้งโลก โดยสหราชอาณาจักร (อังกฤษ) มีปริมาณเหยื่อมากถึง 6% ตามมาด้วยเยอรมนี ที่ 4%
• อุตสาหกรรมด้านการผลิต และ ด้านบริการทางธุรกิจ ตกเป็นเหยื่อของแรนซัมแวร์มากที่สุด มากถึง 10% ของอุตสาหกรรมทั้งหมด
• ตามมาติด ๆ ด้วยอุตสาหกรรมด้านสุขภาพ ที่ 8% ซึ่งถือว่าเป็นปริมาณที่สูง ที่ถึงแม้กลุ่มแรนซัมแวร์บางกลุ่มอย่าง Play จะหลีกเลี่ยงการเล่นงานกลุ่มอุตสาหกรรมนี้เพื่อเลี่ยงการถูกตรวจสอบก็ตาม

นอกจากนั้น แหล่งข่าวยังได้รายงานถึงการตรวจพบการประกาศความร่วมมือกันระหว่างกลุ่มแรนซัมแวร์ Dragonforce และกลุ่มใหญ่อื่น ๆ อย่าง LockBit และ Qilin ผ่านทางเว็บบอร์ดใต้ดิน ซึ่งยังอยู่ภายใต้การตรวจสอบเนื่องจากไม่พบรายละเอียดเชิงลึกมากนัก ไม่เพียงเท่านั้นทางทีมวิจัยยังได้ระบุถึงการกลับมาของ Lockbit ในเวอร์ชัน 5.0 อีกด้วย ซึ่งในกรณีหลังนี้ทางทีมข่าวได้ทำการลงข่าวในเรื่องแรนซัมแวร์ตัวนี้ไปแล้วในช่วงเดือนที่ผ่านมา