ជនរងគ្រោះ Ransomware ហាក់ដូចជាមានការជំរិតទារប្រាក់គ្រប់គ្រាន់ ដោយប្រាក់ចំណូល ransomware សម្រាប់អ្នកវាយប្រហារបានធ្លាក់ចុះ 40% ដល់ 456.8 លានដុល្លារក្នុងឆ្នាំ 2022។
ក្រុមហ៊ុនស៊ើបការណ៍ Blockchain Chainalysis ចែករំលែក ទិន្នន័យនៅក្នុងរបាយការណ៍ថ្ងៃទី 19 ខែមករា ដោយកត់សម្គាល់ថា តួលេខនេះមិនមានន័យថាចំនួននៃការវាយប្រហារធ្លាក់ចុះពីឆ្នាំមុននោះទេ។
ផ្ទុយទៅវិញ ក្រុមហ៊ុន Chainalysis បានកត់សម្គាល់ថា ក្រុមហ៊ុននានាត្រូវបានបង្ខំឱ្យរឹតបន្តឹងវិធានការសន្តិសុខតាមអ៊ីនធឺណិត ខណៈពេលដែលជនរងគ្រោះលោះបានកាន់តែមិនចង់បង់ប្រាក់ឱ្យអ្នកវាយប្រហារតាមការទាមទាររបស់ពួកគេ។
ការរកឃើញនេះបានបង្កើតឡើងជាផ្នែកមួយនៃរបាយការណ៍ឆ្នាំ 2023 Crypto Crime Report របស់ Chainalysis ។ កាលពីឆ្នាំមុន ប្រាក់ចំណូលពី ransomware គឺជាចំនួនដ៏ច្រើនសន្ធឹកសន្ធាប់ $602 លានដុល្លារនៅពេលនៃរបាយការណ៍ឆ្នាំ 2022 ដែលក្រោយមកត្រូវបានគេប្រាប់រហូតដល់ 766 លានដុល្លារនៅពេលដែលអាសយដ្ឋានកាបូប cryptocurrency បន្ថែមត្រូវបានកំណត់អត្តសញ្ញាណ។
Chainalysis បានបន្ថែមថាធម្មជាតិនៃ blockchain មានន័យថាអ្នកវាយប្រហារកំពុងមានការលំបាកកាន់តែខ្លាំងឡើងក្នុងការទៅឆ្ងាយជាមួយវា:
"ទោះបីជាកិច្ចខិតខំប្រឹងប្រែងដ៏ល្អបំផុតរបស់អ្នកវាយប្រហារ ransomware ក៏ដោយ តម្លាភាពនៃ blockchain អនុញ្ញាតឱ្យអ្នកស៊ើបអង្កេតរកឃើញកិច្ចខិតខំប្រឹងប្រែងប្តូរម៉ាកទាំងនេះស្ទើរតែភ្លាមៗនៅពេលដែលពួកគេកើតឡើង។"
គួរឱ្យចាប់អារម្មណ៍ អ្នកវាយប្រហារ ransomware បានប្រើការផ្លាស់ប្តូររូបិយប័ណ្ណឌីជីថលកណ្តាល 48.3% នៃពេលវេលានៅពេលផ្លាស់ប្តូរទីតាំងមូលនិធិ - កើនឡើងពីតួលេខឆ្នាំ 2021 នៃ 39.3% ។
Chainalysis ក៏បានកត់សម្គាល់ផងដែរថាការប្រើប្រាស់ពិធីការឧបករណ៍លាយ ដូចជា Tornado Cash ដែលត្រូវបានដាក់ទណ្ឌកម្មឥឡូវនេះ កើនឡើងពី 11.6% ទៅ 15.0% ក្នុងឆ្នាំ 2022។
ម៉្យាងវិញទៀត ការផ្ទេរមូលនិធិទៅកាន់ការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ “ហានិភ័យខ្ពស់” បានធ្លាក់ចុះពី 10.9% ទៅ 6.7% ។
ជនរងគ្រោះបដិសេធមិនបង់ប្រាក់
នៅក្នុងការយល់ដឹងដែលចែករំលែកជាមួយ Chainalysis អ្នកវិភាគចារកម្មគំរាមកំហែង Allan Liska នៃអនាគតកាលដែលបានកត់ត្រាបាននិយាយថា ការផ្តល់ប្រឹក្សារបស់ការិយាល័យត្រួតពិនិត្យទ្រព្យសម្បត្តិបរទេស (OFAC) សហរដ្ឋអាមេរិក។ សេចក្តីថ្លែងការណ៍ ក្នុងខែកញ្ញា ឆ្នាំ 2021 អាចជាផ្នែកមួយសម្រាប់ប្រាក់ចំណូលធ្លាក់ចុះ៖
"ជាមួយនឹងការគំរាមកំហែងនៃទណ្ឌកម្មកំពុងលេចឡើង មានការគំរាមកំហែងបន្ថែមនៃផលវិបាកផ្លូវច្បាប់សម្រាប់ការបង់ប្រាក់ [អ្នកវាយប្រហារ ransomware]"។
ការវិភាគស្ថិតិដែលធ្វើឡើងដោយលោក Bill Siegel នាយកប្រតិបត្តិនៃក្រុមហ៊ុនឆ្លើយតបឧប្បត្តិហេតុ ransomware Coveware ក៏បានណែនាំផងដែរថាជនរងគ្រោះ ransomware កាន់តែស្ទាក់ស្ទើរក្នុងការបង់ប្រាក់៖
Liska បានពន្យល់ថា ក្រុមហ៊ុនធានារ៉ាប់រង Cybersecurity ក៏កំពុងរឹតបន្តឹងលើស្តង់ដារការធានារបស់ពួកគេផងដែរ៖
"ការធានារ៉ាប់រងតាមអ៊ីនធឺណិតពិតជាបាននាំមុខគេក្នុងការរឹតបន្តឹងមិនត្រឹមតែអ្នកដែលពួកគេនឹងធានារ៉ាប់រងនោះទេ ប៉ុន្តែថែមទាំងថាតើការបង់ប្រាក់ធានារ៉ាប់រងអាចប្រើប្រាស់សម្រាប់អ្វីខ្លះ ដូច្នេះពួកគេទំនងជាមិនសូវអនុញ្ញាតឱ្យអតិថិជនរបស់ពួកគេប្រើប្រាស់ការបង់ប្រាក់ធានារ៉ាប់រងដើម្បីបង់ថ្លៃលោះនោះទេ។"
Siegel បានកត់សម្គាល់ថា ក្រុមហ៊ុនជាច្រើននឹងមិនបន្តគោលនយោបាយទេ លុះត្រាតែប្រព័ន្ធធានារ៉ាប់រងត្រូវបានបម្រុងទុកយ៉ាងទូលំទូលាយ រួមបញ្ចូលការរកឃើញចំណុចបញ្ចប់ និងសុវត្ថិភាពការឆ្លើយតប និងប្រើប្រាស់យន្តការផ្ទៀងផ្ទាត់ពហុមុខងារ។
ការធ្លាក់ចុះប្រាក់ចំណូលបានកើតមានឡើង បើទោះបីជាមានការផ្ទុះឡើងនៅក្នុងចំនួននៃមេរោគ ransomware តែមួយគត់នៅក្នុងចរាចរ នេះបើយោងតាមក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Fortinet ។
ទោះជាយ៉ាងណាក៏ដោយ Siegel បានពន្យល់ថា ខណៈពេលដែលវាមើលទៅដូចជាការប្រកួតប្រជែងនៅក្នុងពិភព ransomware កំពុងតែកើនឡើងនោះ ប្រភេទថ្មីជាច្រើនកំពុងត្រូវបានអនុវត្តដោយអង្គការដូចគ្នានេះ៖
"ចំនួនបុគ្គលស្នូលដែលពាក់ព័ន្ធនឹង ransomware គឺតូចមិនគួរឱ្យជឿ ធៀបនឹងការយល់ឃើញ ប្រហែលជាពីរបីរយ […]
Chainalysis ក៏បានពន្យល់ថា "ចំនួនសរុបពិត" សម្រាប់តួលេខដែលបានផ្តល់នៅក្នុងរបាយការណ៍ទំនងជាខ្ពស់ជាងនេះ ដោយសារតែមិនមែនរាល់អាសយដ្ឋាន cryptocurrency ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ransomware ត្រូវបានកំណត់អត្តសញ្ញាណនោះទេ។
ប្រភព៖ https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis