ขอบคุณภาพประกอบจาก : bleepingcomputer.com
สำนักงานสอบสวนกลาง (FBI) ได้เผยแพร่รายงานอาชญากรรมทางไซเบอร์ประจำปี 2563 ซึ่งเกี่ยวข้องกับผู้ได้รับความเสียหายจากเหตุอาชญากรรมทางไซเบอร์ในสหรัฐฯ โดยระบุว่าศูนย์แจ้งเหตุอาชญากรรมอินเทอร์เน็ต (Internet Cyber Crime Complaint Center – IC3) รับแจ้งเหตุการณ์กว่า 791,790 รายการ เพิ่มขึ้นจากปี 2562 กว่าร้อยละ 69 ก่อให้เกิดความเสียหายทางเศรษฐกิจเป็นเงินกว่า 4 พันล้านดอลลาร์สหรัฐ
เหตุการณ์ที่ได้รับแจ้งมากที่สุดได้แก่ การหลอกลวงทางอินเทอร์เน็ต (Phishing/Vishing/Smishing) การหลอกลวงโดยจะส่งของมาให้ (Non-payment/Non-delivery) และการขู่กรรโชก โดยผู้เสียหายจำนวนประมาณร้อยละ 50 ถูกโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร (Business Email Compromise – BEC) การหลอกลวงด้วยการขอแต่งงาน และการหลอกลวงว่าจะร่วมทำธุรกิจ
IC3 ได้รับแจ้งเหตุการณ์การโจมตีทางอีเมลเพื่อหลอกเอาเงินจากองค์กร (BEC) จำนวน 19,369 รายการ ในปี 2563 ซึ่งน้อยกว่าปี 2562 ร้อยละ 19 แต่มีมูลค่าความเสียหายสูงถึง 1.8 พันล้านดอลลาร์สหรัฐ ซึ่งมากกว่าปี 2562 จำนวน 100 ล้านดอลลาร์สหรัฐ
การโจมตีทางอีเมลเพื่อหลอกเอาเงินจากองค์กร (BEC) เป็นการสวมรอยบัญชีอีเมลทางธุรกิจหรือองค์กรเพื่อปลอมแปลงอีเมลที่เกี่ยวกับการเงินโดยเปลี่ยนแปลงรายละเอียดการโอนเงินทางธุรกิจไปยังบัญชีธนาคารของผู้ก่อเหตุและผู้ก่อเหตุจะนำเงินเข้าสู่ระบบสกุลเงินดิจิทัล (Cryptocurrency)
เมื่อปี 2561 FBI จัดตั้งหน่วย Recovery Asset Team (RAT) ซึ่งมีความเชี่ยวชาญในการอายัดบัญชีธนาคารที่เกี่ยวข้องกับการโจมตีแบบ BEC และกู้คืนเงินที่สามารถติดตามกลับมาได้ โดยในปี 2563 มีเหตุภัยคุกคามแบบ BEC จำนวน 1,303 รายการ ทีม RAT สามารถอายัดและกู้คืนเงินได้กว่าร้อยละ 82 จากจำนวน 463 ล้านดอลลาร์สหรัฐฯ โดยหนึ่งในกรณีเหตุการณ์โจมตีแบบ BEC คือ กรณีการโอนเงินกว่า 60 ล้านดอลลาร์สหรัฐฯ จากบริษัท St. Louis ในสหรัฐฯ ไปยังธนาคารในฮ่องกง
มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นธุรกิจของอาชญากรรมทางไซเบอร์ที่เติบโตอย่างต่อเนื่อง ในปี 2563 FBI ได้รับรายงานเหตุการณ์มัลแวร์เรียกค่าไถ่ 2,474 เหตุการณ์ และมีความเสียหายจากมัลแวร์เรียกค่าไถ่เป็นเงิน 29.1 ล้านเหรียญดอลลาร์สหรัฐ ในรายงานดังกล่าวระบุว่ากลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่ NetWalker ใช้เวลา 5 เดือน ก่อเหตุอาชญากรรมทางไซเบอร์ได้เงินไปจำนวน 25 ล้านเหรียญดอลลาร์สหรัฐฯ ซึ่งหนึ่งในผู้เกี่ยวข้องถูกจับกุมในสหรัฐฯ นอกจากนี้มีกลุ่มมัลแวร์เรียกค่าไถ่กลุ่มอื่น อาทิ Maze, Conti, Egregor, Revil, Ryuk, Doppel Paymer ก่อเหตุโจมตีทางไซเบอร์และได้รับเงินค่าไถ่จำนวนมาก ทั้งนี้กลุ่มมัลแวร์เรียกค่าไถ่มักโจมตีบริษัทที่มีรายได้สูงและยินยอมจ่ายค่าไถ่ อย่างไรก็ดีเหยื่อมัลแวร์เรียกค่าไถ่หลายรายหลีกเลี่ยงที่จะรายงานเหตุการณ์ถูกโจมตีดังกล่าวเพื่อหลีกเลี่ยงการปฏิบัติตามข้อกฎหมาย ในรายงาน IC3 ปี 2563 แสดงให้เห็นว่าตั้งแต่ปี 2559 IC3 ได้รับแจ้งเหตุการณ์อาชญากรรมทางไซเบอร์ทั้งสิ้น 2,211,396 รายการ และมีมูลค่าความเสียหายทางเศรษฐกิจกว่า 13.3 พันล้านดอลลาร์สหรัฐฯ
ที่มา : https://www.bleepingcomputer.com/news/security/fbi-over-42-billion-officially-lost-to-cybercrime-in-2020/
