เมื่อโลกดิจิทัลขยายตัวกว้างมากขึ้น การโจมตีทางไซเบอร์ก็เช่นกัน แรนซัมแวร์ส่งผลกระทบทางการเงินทั่วโลกมากขึ้นเรื่อย ๆ — คาดว่าจะเติบโตถึง $20 พันล้านภายในสิ้นปี 2021
การพัฒนาอย่างต่อเนื่องในฐานะเครื่องมือโจมตีนั้นแม้แต่รูปแบบแรนซัมแวร์ที่เรียบง่ายที่สุดก็สามารถทำให้คุณเสียเวลาและเงินจำนวนมากได้ แต่การโจมตีที่รุนแรงกว่านั้นอาจล้มล้างและแม้กระทั่งทำลายบริษัทของคุณให้ย่อยยับลงได้อย่างสมบูรณ์ — ไม่เพียงแต่องค์กรที่โดดเด่นและมีขนาดใหญ่เท่านั้น แต่องค์กรขนาดเล็กและบุคคลทั่วไปก็เช่นกัน ผู้ใช้และธุรกิจที่ไม่เตรียมพร้อมรับมือกับเรื่องนี้อาจสูญเสียข้อมูลอันมีค่าและเงินทองจากการโจมตีเหล่านี้ได้อย่างรวดเร็ว สิ่งนี้เป็นอันตรายอย่างยิ่งโดยเฉพาะในช่วงที่เศรษฐกิจไม่แน่นอนในทุกวันนี้ เนื่องจากทั้งบุคคลทั่วไปและธุรกิจพยายามจัดการและบรรเทาความเสี่ยงของพวกเขาในขณะวางแผนการล่วงหน้า
ไม่มีชัยชนะที่ง่ายดายในสงครามการขู่กรรโชกทางไซเบอร์และหนทางเดียวในการรับมือกับภัยคุกคามนี้คือต้องตั้งสมาธิและทำความเข้าใจก่อน — เข้าใจว่าแรนซัมแวร์ทำงานอย่างไร มันพุ่งเป้าไปที่ใครและที่ไหน
ข้อเท็จจริง สถิติและแนวโน้มดังต่อไปนี้จะช่วยให้คุณตระหนักถึงว่าภัยคุกคามการเรียกค่าไถ่นี้เข้าใกล้ธุรกิจและชีวิตส่วนตัวของคุณมากแค่ไหน
ค่าใช้จ่ายของแรนซัมแวร์ทั้งหมดนั้นเพิ่มขึ้นทุกปีโดยไต่ขึ้นเป็นหมื่นล้านดอลลาร์สหรัฐอเมริกาแล้ว ค่าไถ่และค่าใช้จ่ายเพื่อหยุดการดำเนินการนั้นตกเป็นขององค์กรที่ได้รับผลกระทบจากรูปแบบอาชญากรรมทางไซเบอร์นี้และไม่มีสัญญาณว่าจะลดน้อยลงเลย
การจ่ายเงินค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นเกือบสองเท่าในช่วงไม่กี่ปีมานี้และแนวโน้มนี้แสดงให้เห็นว่าไม่มีสัญญาณว่ามันจะลดน้อยลงเลย แม้ว่าเงินหลายพันดอลลาร์นี้อาจดูไม่สำคัญเท่าไหร่สำหรับธุรกิจขนาดใหญ่ แต่มันอาจทำให้ธุรกิจขนาดเล็กที่ไม่สามารถยอมรับกับการสูญเสียข้อมูลย่อยยับได้เลย โปรดจำไว้ว่าแฮ็กเกอร์มีแนวโน้มที่จะโจมตีสำเร็จซ้ำแล้วซ้ำเล่าและเลือกโจมตีเหยื่อรายเดิมซ้ำ ๆ ได้
แฮ็กเกอร์บางรายทำแม้กระทั่งลบหรือก่อความเสียหายให้กับไฟล์ของบริษัทในขณะที่พวกเขารอการชำระเงินค่าไถ่ แค่เพียงเพื่อแสดงให้เห็นว่าพวกเขาจริงจัง เมื่อคำนึงถึงการดำเนินการอันไร้ขีดจำกัดของอาชญากรทางไซเบอร์แล้ว ค่าใช้จ่ายของแรนซัมแวร์ที่แท้จริงก็มากเกินกว่าแค่การจ่ายเงินเท่านั้น
การขู่กรรโชกทางดิจิทัลโดยแฮ็กเกอร์ในที่สุดก็จะก่อให้เกิดความเสียหายทางการเงินมากกว่าสิ่งที่แฮ็กเกอร์อาจทำในรูปแบบการโจมตี บริษัทส่วนใหญ่กล่าวว่าพวกเขาประสบกับการสูญเสียข้อมูลและระยะเวลาหยุดทำงานอันเป็นผลมาจากแรนซัมแวร์ ผลลัพธ์ทั้งสองนี้เป็นค่าใช้จ่ายที่มีราคาแพงมากสำหรับธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจขนาดใหญ่ที่มีพนักงานนับร้อยราย
ระยะเวลาหยุดทำงานอาจส่งผลให้เกิดการสูญเสียรายได้นับล้านดอลลาร์ ที่แย่กว่านั้นคือมันอาจเป็นสาเหตุให้ลูกค้าขาดความเชื่อถือในตัวบริษัท โดยเฉพาะอย่างยิ่งในวัฒนธรรมที่ให้คุณค่าความสัมพันธ์ของพวกเขากับองค์กรที่พวกเขาติดต่อด้วยซึ่งจะก่อให้เกิดความเสียหายในอนาคตเช่นกัน
แม้ในประเทศที่มีการเข้าถึงเทคโนโลยีความปลอดภัยขั้นสูงสุดและตระหนักถึงภัยคุกคามทางไซเบอร์มากกว่าก็อาจต้องยอมจำนนให้กับการขู่กรรโชกทางดิจิทัลนี้ อย่างที่คุณเห็น ปีที่แล้วในสหรัฐอเมริกา มีธุรกิจมากกว่าครึ่งรายงานว่าพวกเขาถูกโจมตีโดยแรนซัมแวร์
ซาอุดีอาระเบีย ตุรกีและจีนเป็นประเทศที่ติดอันดับสามอันดับแรกที่ประสบกับปัญหาแรนซัมแวร์ซึ่งทำให้ความน่าเชื่อถือ ชื่อเสียงและธุรกิจของพวกเขาตกอยู่ในความเสี่ยง
ในอเมริกาเหนือ ทุกองค์กรต่างก็ประสบกับการโจมตีแรนซัมแวร์ แต่หน่วยงานรัฐบาลมักถูกโจมตีบ่อยมากที่สุด — โดยถือเป็น 15.4% ในขณะที่อุตสาหกรรมการผลิตและการบริการก่อสร้างนั้นตามมาติด ๆ ที่ 13.9% และ 13.2% ตามลำดับ
รัฐบาลตกเป็นเป้าหมายเพราะการโจมตีที่ประสบความสำเร็จจะส่งผลกระทบต่ออีกหลายชีวิตซึ่งช่วยเพิ่มโอกาสในจ่ายเงินค่าไถ่มากขึ้น ตัวอย่างเช่น เมืองแอตแลนตาถูกปิดเป็นเวลา 5 วันหลังจากที่การโจมตีปิดคอมพิวเตอร์เกือบ 8,000 เครื่อง แม้ว่าจะมีการจ่ายเงินค่าไถ่แล้ว แต่มันก็ใช้เวลานานหลายสัปดาห์กว่าจะกลับมาทำงานได้ตามปกติ มีแนวโน้มว่าหน่วยงานรัฐบาลจะประสบกับเหตุการณ์นี้มากขึ้นเนื่องจากความบกพร่องในการเตรียมรับมือในความปลอดภัยทางไซเบอร์เมื่อเทียบกับภาคส่วนที่เป็นเอกชน
แม้ว่าจะเป็นที่รู้กกันว่าอีเมลเป็นช่องทางหลักที่ก่อให้เกิดการโจมตีทางไซเบอร์ทุกประเภท แต่ก็ยังมีผู้คนที่ตกเป็นเหยื่อให้กับวิศวกรรมทางสังคมที่เป็นอันตรายและในการทำเช่นนั้น มันก็จะเป็นการทำให้ระบบทั้งหมดติดแรนซัมแวร์ที่เป็นอันตราย
การขาดการอบรมหลักการความปลอดภัยทางไซเบอร์พื้นฐาน เช่น การใช้รหัสผ่านที่อ่อนแอซ้ำ ๆ การขาดการจัดการการเข้าถึงที่เหมาะสมและการรับรู้ของผู้ใช้ที่ไม่ดีทั้งหมดนี้เป็นสาเหตุของการติดไวรัสแรนซัมแวร์
แรนซัมแวร์เป็นภัยคุกคามที่ค่อนข้างใหม่และมันกำลังพัฒนาขึ้นอย่างต่อเนื่องเป็นสายพันธุ์ที่มีความซับซ้อนมากขึ้น ตลอดช่วงปีที่ผ่านมา จำนวนตัวแปรใหม่เพิ่มขึ้นถึง 46% ถึงอย่างนั้นเราก็ยังคงเห็นชื่อเสียงของแรนซัมแวร์ที่เป็นที่รู้จักกันทั่วไปมากขึ้นอยู่ดี
ตัวอย่างเช่น WannaCry หัวข้อพาดหัวข่าวต่างประเทศในปี 2017 ได้เข้ายึดระบบที่เกี่ยวข้องกับหน่วยงานรัฐบอลโลก การขนส่งสาธารณะ บริษัทโทรคมนาคมแห่งชาติ บริษัทขนส่งทั่วโลกและมหาวิทยาลัยมากมาย สามปีให้หลังแรนซัมแวร์ที่มีต้นฉบับมาจากเกาหลีเหนือนี้ยังคงปรากฏให้เห็นในเกือบครึ่งของเหตุการณ์ที่ได้รับการรายงานในสหรัฐอเมริกาเพียงประเทศเดียวเท่านั้น
แปดสิบห้าเปอร์เซ็นของผู้ให้บริการที่มีการจัดการ (MSP) กล่าวว่า Windows OS ตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์บ่อยมากที่สุด เหตุผลน่ะหรือ? คอมพิวเตอร์ระบบปฏิบัติการ Windows มักมีราคาไม่แพง ดังนั้นคนส่วนใหญ่จึงมักเลือกใช้ระบบปฏิบัติการนี้ นอกจากนี้ยังมีผู้คนอีกมากที่ใช้มันโดยไม่ได้ติดตั้งการอัปเดตที่สำคัญสำหรับระบบปฏิบัติการของพวกเขาซึ่งปล่อยทิ้งไว้โดยไม่มีการแพทช์เพื่อป้องกันไวรัสเหล่านี้ นี่ทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายดายสำหรับผู้ไม่ประสงค์ดีทางออนไลน์
อย่างไรก็ตามสิ่งนี้ไม่ได้หมายความว่า macOS, Android และ iOS จะปลอดภัย โปรดทราบว่ามันต้องการเพียงแค่อุปกรณ์เดียวในการเข้ายึดบริษัทและระบบทั้งหมด
ผู้ใช้ Mac ก็ไม่ปลอดภัยอีกต่อไป: มีการตรวจจับภัยคุกคามบนอุปกรณ์ Mac เพิ่มขึ้นมากกว่าสองเท่าตั้งแต่ปี 2018 ถึง 2019 และจะยังคงสูงขึ้นเรื่อย ๆ การเพิ่มขึ้นของอุปกรณ์เหล่านี้แม้จะมีราคาที่สูงกว่าคู่แข่ง แต่มันก็ทำให้ตัวเองตกเป็นเป้าหมายที่ทำเงินกำไรให้ได้มากกว่าสำหรับอาชญากรทางไซเบอร์ที่มีความสามารถ
แอปพลิเคชันซอฟต์แวร์ยอดนิยมในรูปแบบบริการ (SaaS) ก็ตกเป็นเหยื่อของแรนซัมแวร์เช่นกัน จากการศึกษาที่เกี่ยวข้องกับผู้ให้บริการมากมายพบว่า Dropbox, Office 365, G Suite, Box และ Salesforce ต่างก็ประสบกับการโจมตีแรนซัมแวร์ในรูปแบบใดรูปแบบหนึ่ง
สิ่งนี้เกิดขึ้นได้อย่างไร? โดยปกติแล้วมันเป็นเพราะการขาดแนวทางความปลอดภัยทางไซเบอร์ที่เหมาะสมหรือได้รับการปรับปรุงโดยไม่เหมาะสม แอปเหล่านี้เป็นขุมสมบัติเสมือนจริงของข้อมูลองค์กรและการเข้าถึงของบุคคลภายนอกจะก่อให้เกิดภัยคุกคามที่เป็นอันตรายร้ายแรงต่อธุรกิจ องค์กรไม่แสวงหาผลกำไรและรัฐบาลได้
แรนซัมแวร์คงจะไม่หายไปจากโลกดิจิทัลในเร็ว ๆ นี้
คำตอบง่าย ๆ ก็คือมันยังคงก่อความเสี่ยงหายให้ได้อยู่ ดังนั้นผู้ใช้ส่วนบุคคลและธุรกิจก็จะยังคงตกเป็นเป้าหมายต่อไป URL ที่ฝังมาในอีเมลยังเป็นวิธีการยอดนิยมอันดับหนึ่งในการทำให้คอมพิวเตอร์ติดไวรัส
การสูญเสียข้อมูลเป็นปัญหาที่รุนแรงที่ส่งผลกระทบทั้งต่อบุคคลและบริษัท การป้องกันแรนซัมแวร์ที่ดีที่สุดสำหรับผู้ใช้คือเรียนรู้ว่ามันคืออะไร มันทำให้คอมพิวเตอร์ติดไวรัสได้อย่างไรและต้องทำอย่างไรเมื่อมันเกิดขึ้น
แน่นอนว่าเครื่องมือที่มีประสิทธิภาพมากที่สุดในการต่อต้านซอฟต์แวร์ที่เป็นอันตรายใด ๆ ก็คือแอนตี้ไวรัสที่ได้รับการอัปเดตเป็นประจำ ลองอ่านรีวิวซอฟต์แวร์แอนตี้ไวรัสของเราเพื่อดูว่าโปรแกรมที่มีประสิทธิภาพต่อการจัดการกับแรนซัมแวร์มากที่สุดและตอบโจทย์ความต้องการของคุณมากที่สุด
แหล่งที่มา:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes