ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

เอริค โกลด์สไตน์
เอริค โกลด์สไตน์ หัวหน้าบรรณาธิการ
เอริค โกลด์สไตน์ เอริค โกลด์สไตน์ หัวหน้าบรรณาธิการ

เมื่อโลกดิจิทัลขยายตัวกว้างมากขึ้น การโจมตีทางไซเบอร์ก็เช่นกัน แรนซัมแวร์ส่งผลกระทบทางการเงินทั่วโลกมากขึ้นเรื่อย ๆ — คาดว่าจะเติบโตถึง $20 พันล้านภายในสิ้นปี 2021

การพัฒนาอย่างต่อเนื่องในฐานะเครื่องมือโจมตีนั้นแม้แต่รูปแบบแรนซัมแวร์ที่เรียบง่ายที่สุดก็สามารถทำให้คุณเสียเวลาและเงินจำนวนมากได้ แต่การโจมตีที่รุนแรงกว่านั้นอาจล้มล้างและแม้กระทั่งทำลายบริษัทของคุณให้ย่อยยับลงได้อย่างสมบูรณ์ — ไม่เพียงแต่องค์กรที่โดดเด่นและมีขนาดใหญ่เท่านั้น แต่องค์กรขนาดเล็กและบุคคลทั่วไปก็เช่นกัน ผู้ใช้และธุรกิจที่ไม่เตรียมพร้อมรับมือกับเรื่องนี้อาจสูญเสียข้อมูลอันมีค่าและเงินทองจากการโจมตีเหล่านี้ได้อย่างรวดเร็ว สิ่งนี้เป็นอันตรายอย่างยิ่งโดยเฉพาะในช่วงที่เศรษฐกิจไม่แน่นอนในทุกวันนี้ เนื่องจากทั้งบุคคลทั่วไปและธุรกิจพยายามจัดการและบรรเทาความเสี่ยงของพวกเขาในขณะวางแผนการล่วงหน้า

ไม่มีชัยชนะที่ง่ายดายในสงครามการขู่กรรโชกทางไซเบอร์และหนทางเดียวในการรับมือกับภัยคุกคามนี้คือต้องตั้งสมาธิและทำความเข้าใจก่อน — เข้าใจว่าแรนซัมแวร์ทำงานอย่างไร มันพุ่งเป้าไปที่ใครและที่ไหน

ข้อเท็จจริง สถิติและแนวโน้มดังต่อไปนี้จะช่วยให้คุณตระหนักถึงว่าภัยคุกคามการเรียกค่าไถ่นี้เข้าใกล้ธุรกิจและชีวิตส่วนตัวของคุณมากแค่ไหน

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

ค่าใช้จ่ายของแรนซัมแวร์ทั้งหมดนั้นเพิ่มขึ้นทุกปีโดยไต่ขึ้นเป็นหมื่นล้านดอลลาร์สหรัฐอเมริกาแล้ว ค่าไถ่และค่าใช้จ่ายเพื่อหยุดการดำเนินการนั้นตกเป็นขององค์กรที่ได้รับผลกระทบจากรูปแบบอาชญากรรมทางไซเบอร์นี้และไม่มีสัญญาณว่าจะลดน้อยลงเลย

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

การจ่ายเงินค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นเกือบสองเท่าในช่วงไม่กี่ปีมานี้และแนวโน้มนี้แสดงให้เห็นว่าไม่มีสัญญาณว่ามันจะลดน้อยลงเลย แม้ว่าเงินหลายพันดอลลาร์นี้อาจดูไม่สำคัญเท่าไหร่สำหรับธุรกิจขนาดใหญ่ แต่มันอาจทำให้ธุรกิจขนาดเล็กที่ไม่สามารถยอมรับกับการสูญเสียข้อมูลย่อยยับได้เลย โปรดจำไว้ว่าแฮ็กเกอร์มีแนวโน้มที่จะโจมตีสำเร็จซ้ำแล้วซ้ำเล่าและเลือกโจมตีเหยื่อรายเดิมซ้ำ ๆ ได้

แฮ็กเกอร์บางรายทำแม้กระทั่งลบหรือก่อความเสียหายให้กับไฟล์ของบริษัทในขณะที่พวกเขารอการชำระเงินค่าไถ่ แค่เพียงเพื่อแสดงให้เห็นว่าพวกเขาจริงจัง เมื่อคำนึงถึงการดำเนินการอันไร้ขีดจำกัดของอาชญากรทางไซเบอร์แล้ว ค่าใช้จ่ายของแรนซัมแวร์ที่แท้จริงก็มากเกินกว่าแค่การจ่ายเงินเท่านั้น

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

การขู่กรรโชกทางดิจิทัลโดยแฮ็กเกอร์ในที่สุดก็จะก่อให้เกิดความเสียหายทางการเงินมากกว่าสิ่งที่แฮ็กเกอร์อาจทำในรูปแบบการโจมตี บริษัทส่วนใหญ่กล่าวว่าพวกเขาประสบกับการสูญเสียข้อมูลและระยะเวลาหยุดทำงานอันเป็นผลมาจากแรนซัมแวร์ ผลลัพธ์ทั้งสองนี้เป็นค่าใช้จ่ายที่มีราคาแพงมากสำหรับธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจขนาดใหญ่ที่มีพนักงานนับร้อยราย

ระยะเวลาหยุดทำงานอาจส่งผลให้เกิดการสูญเสียรายได้นับล้านดอลลาร์ ที่แย่กว่านั้นคือมันอาจเป็นสาเหตุให้ลูกค้าขาดความเชื่อถือในตัวบริษัท โดยเฉพาะอย่างยิ่งในวัฒนธรรมที่ให้คุณค่าความสัมพันธ์ของพวกเขากับองค์กรที่พวกเขาติดต่อด้วยซึ่งจะก่อให้เกิดความเสียหายในอนาคตเช่นกัน

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แม้ในประเทศที่มีการเข้าถึงเทคโนโลยีความปลอดภัยขั้นสูงสุดและตระหนักถึงภัยคุกคามทางไซเบอร์มากกว่าก็อาจต้องยอมจำนนให้กับการขู่กรรโชกทางดิจิทัลนี้ อย่างที่คุณเห็น ปีที่แล้วในสหรัฐอเมริกา มีธุรกิจมากกว่าครึ่งรายงานว่าพวกเขาถูกโจมตีโดยแรนซัมแวร์

ซาอุดีอาระเบีย ตุรกีและจีนเป็นประเทศที่ติดอันดับสามอันดับแรกที่ประสบกับปัญหาแรนซัมแวร์ซึ่งทำให้ความน่าเชื่อถือ ชื่อเสียงและธุรกิจของพวกเขาตกอยู่ในความเสี่ยง

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

ในอเมริกาเหนือ ทุกองค์กรต่างก็ประสบกับการโจมตีแรนซัมแวร์ แต่หน่วยงานรัฐบาลมักถูกโจมตีบ่อยมากที่สุด — โดยถือเป็น 15.4% ในขณะที่อุตสาหกรรมการผลิตและการบริการก่อสร้างนั้นตามมาติด ๆ ที่ 13.9% และ 13.2% ตามลำดับ

รัฐบาลตกเป็นเป้าหมายเพราะการโจมตีที่ประสบความสำเร็จจะส่งผลกระทบต่ออีกหลายชีวิตซึ่งช่วยเพิ่มโอกาสในจ่ายเงินค่าไถ่มากขึ้น ตัวอย่างเช่น เมืองแอตแลนตาถูกปิดเป็นเวลา 5 วันหลังจากที่การโจมตีปิดคอมพิวเตอร์เกือบ 8,000 เครื่อง แม้ว่าจะมีการจ่ายเงินค่าไถ่แล้ว แต่มันก็ใช้เวลานานหลายสัปดาห์กว่าจะกลับมาทำงานได้ตามปกติ มีแนวโน้มว่าหน่วยงานรัฐบาลจะประสบกับเหตุการณ์นี้มากขึ้นเนื่องจากความบกพร่องในการเตรียมรับมือในความปลอดภัยทางไซเบอร์เมื่อเทียบกับภาคส่วนที่เป็นเอกชน

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แม้ว่าจะเป็นที่รู้กกันว่าอีเมลเป็นช่องทางหลักที่ก่อให้เกิดการโจมตีทางไซเบอร์ทุกประเภท แต่ก็ยังมีผู้คนที่ตกเป็นเหยื่อให้กับวิศวกรรมทางสังคมที่เป็นอันตรายและในการทำเช่นนั้น มันก็จะเป็นการทำให้ระบบทั้งหมดติดแรนซัมแวร์ที่เป็นอันตราย

การขาดการอบรมหลักการความปลอดภัยทางไซเบอร์พื้นฐาน เช่น การใช้รหัสผ่านที่อ่อนแอซ้ำ ๆ การขาดการจัดการการเข้าถึงที่เหมาะสมและการรับรู้ของผู้ใช้ที่ไม่ดีทั้งหมดนี้เป็นสาเหตุของการติดไวรัสแรนซัมแวร์

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แรนซัมแวร์เป็นภัยคุกคามที่ค่อนข้างใหม่และมันกำลังพัฒนาขึ้นอย่างต่อเนื่องเป็นสายพันธุ์ที่มีความซับซ้อนมากขึ้น ตลอดช่วงปีที่ผ่านมา จำนวนตัวแปรใหม่เพิ่มขึ้นถึง 46% ถึงอย่างนั้นเราก็ยังคงเห็นชื่อเสียงของแรนซัมแวร์ที่เป็นที่รู้จักกันทั่วไปมากขึ้นอยู่ดี

ตัวอย่างเช่น WannaCry หัวข้อพาดหัวข่าวต่างประเทศในปี 2017 ได้เข้ายึดระบบที่เกี่ยวข้องกับหน่วยงานรัฐบอลโลก การขนส่งสาธารณะ บริษัทโทรคมนาคมแห่งชาติ บริษัทขนส่งทั่วโลกและมหาวิทยาลัยมากมาย สามปีให้หลังแรนซัมแวร์ที่มีต้นฉบับมาจากเกาหลีเหนือนี้ยังคงปรากฏให้เห็นในเกือบครึ่งของเหตุการณ์ที่ได้รับการรายงานในสหรัฐอเมริกาเพียงประเทศเดียวเท่านั้น

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แปดสิบห้าเปอร์เซ็นของผู้ให้บริการที่มีการจัดการ (MSP) กล่าวว่า Windows OS ตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์บ่อยมากที่สุด เหตุผลน่ะหรือ? คอมพิวเตอร์ระบบปฏิบัติการ Windows มักมีราคาไม่แพง ดังนั้นคนส่วนใหญ่จึงมักเลือกใช้ระบบปฏิบัติการนี้ นอกจากนี้ยังมีผู้คนอีกมากที่ใช้มันโดยไม่ได้ติดตั้งการอัปเดตที่สำคัญสำหรับระบบปฏิบัติการของพวกเขาซึ่งปล่อยทิ้งไว้โดยไม่มีการแพทช์เพื่อป้องกันไวรัสเหล่านี้ นี่ทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายดายสำหรับผู้ไม่ประสงค์ดีทางออนไลน์

อย่างไรก็ตามสิ่งนี้ไม่ได้หมายความว่า macOS, Android และ iOS จะปลอดภัย โปรดทราบว่ามันต้องการเพียงแค่อุปกรณ์เดียวในการเข้ายึดบริษัทและระบบทั้งหมด

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

ผู้ใช้ Mac ก็ไม่ปลอดภัยอีกต่อไป: มีการตรวจจับภัยคุกคามบนอุปกรณ์ Mac เพิ่มขึ้นมากกว่าสองเท่าตั้งแต่ปี 2018 ถึง 2019 และจะยังคงสูงขึ้นเรื่อย ๆ การเพิ่มขึ้นของอุปกรณ์เหล่านี้แม้จะมีราคาที่สูงกว่าคู่แข่ง แต่มันก็ทำให้ตัวเองตกเป็นเป้าหมายที่ทำเงินกำไรให้ได้มากกว่าสำหรับอาชญากรทางไซเบอร์ที่มีความสามารถ

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แอปพลิเคชันซอฟต์แวร์ยอดนิยมในรูปแบบบริการ (SaaS) ก็ตกเป็นเหยื่อของแรนซัมแวร์เช่นกัน จากการศึกษาที่เกี่ยวข้องกับผู้ให้บริการมากมายพบว่า Dropbox, Office 365, G Suite, Box และ Salesforce ต่างก็ประสบกับการโจมตีแรนซัมแวร์ในรูปแบบใดรูปแบบหนึ่ง

สิ่งนี้เกิดขึ้นได้อย่างไร? โดยปกติแล้วมันเป็นเพราะการขาดแนวทางความปลอดภัยทางไซเบอร์ที่เหมาะสมหรือได้รับการปรับปรุงโดยไม่เหมาะสม แอปเหล่านี้เป็นขุมสมบัติเสมือนจริงของข้อมูลองค์กรและการเข้าถึงของบุคคลภายนอกจะก่อให้เกิดภัยคุกคามที่เป็นอันตรายร้ายแรงต่อธุรกิจ องค์กรไม่แสวงหาผลกำไรและรัฐบาลได้

ข้อเท็จจริงเกี่ยวกับแรนซัมแวร์ แนวโน้มและสถิติสำหรับปี 2024

แรนซัมแวร์คงจะไม่หายไปจากโลกดิจิทัลในเร็ว ๆ นี้

คำตอบง่าย ๆ ก็คือมันยังคงก่อความเสี่ยงหายให้ได้อยู่ ดังนั้นผู้ใช้ส่วนบุคคลและธุรกิจก็จะยังคงตกเป็นเป้าหมายต่อไป URL ที่ฝังมาในอีเมลยังเป็นวิธีการยอดนิยมอันดับหนึ่งในการทำให้คอมพิวเตอร์ติดไวรัส

การสูญเสียข้อมูลเป็นปัญหาที่รุนแรงที่ส่งผลกระทบทั้งต่อบุคคลและบริษัท การป้องกันแรนซัมแวร์ที่ดีที่สุดสำหรับผู้ใช้คือเรียนรู้ว่ามันคืออะไร มันทำให้คอมพิวเตอร์ติดไวรัสได้อย่างไรและต้องทำอย่างไรเมื่อมันเกิดขึ้น

แน่นอนว่าเครื่องมือที่มีประสิทธิภาพมากที่สุดในการต่อต้านซอฟต์แวร์ที่เป็นอันตรายใด ๆ ก็คือแอนตี้ไวรัสที่ได้รับการอัปเดตเป็นประจำ ลองอ่านรีวิวซอฟต์แวร์แอนตี้ไวรัสของเราเพื่อดูว่าโปรแกรมที่มีประสิทธิภาพต่อการจัดการกับแรนซัมแวร์มากที่สุดและตอบโจทย์ความต้องการของคุณมากที่สุด

แหล่งที่มา:

Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes

เกี่ยวกับผู้เขียน
เอริค โกลด์สไตน์
เอริค โกลด์สไตน์
หัวหน้าบรรณาธิการ

เกี่ยวกับผู้เขียน

เอริค โกลด์สไตน์เป็นหัวหน้าบรรณาธิการที่ SafetyDetectives ในฐานะนักค้นคว้าด้านความปลอดภัยอินเทอร์เน็ตและนักข่าวไอที เขามีประสบการณ์ 3 ปีด้านการเขียนและแก้ไขบทความและบล็อกโพสต์เกี่ยวกับ VPN ระบบควบคุมสำหรับผู้ปกครอง และผลิตภัณฑ์กับเครื่องมือป้องกันความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนั้น เอริคยังเขียนและแก้ไขข่าวที่เกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ให้กับ SafetyDetectives ด้วย และเขาก็ยังมีประสบการณ์ถึง 20+ ปี ในฐานะนักเขียนเกี่ยวกับกีฬาให้สื่อหลายสำนัก พร้อมเคยทำหน้าที่สื่อสารให้กับองค์กรระดับประเทศมาแล้ว ในยามว่างของเขานั้น เขามักจะใช้เวลาอยู่กับครอบครัว ออกกำลังกาย และดูการแข่งกีฬาของทีมที่เขาชื่นชอบ

แสดงความคิดเห็น