Microsoft Azure by Ingram Micro (Thailand)

ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

ผลสำรวจดังกล่าวมีการสอบถามผู้เชี่ยวชาญด้าน Security ในตลาดต่างๆ ทั่วโลกถึง 7 แห่ง โดยมีผลสำรวจบริษัทในสิงค์โปร์ 100 แห่ง และประเทศอื่นๆ เช่น เยอรมัน ฝรั่งเศส อเมริกา และสหราชอาณาจักรฯ เนื้อหาที่น่าสนใจสรุปได้ดังนี้

  • ผู้ที่ยอมจ่ายค่าไถ่เกือบครึ่งได้ข้อมูลกลับมาแต่พบว่ามีข้อมูลเสียหาย แม้จะมีถึง 51% ของผู้จ่ายค่าไถ่ที่ได้ระบบกลับมาสมบูรณ์ แต่ก็มีผู้โชคร้าย 3% ที่ไม่ได้ข้อมูลกลับมา
  • 80% ของผู้ที่ยอมจ่ายค่าไถ่ โดนซ้ำแรนซัมแวร์โจมตีซ้ำอีก ซึ่ง 46% เชื่อว่าเกิดขึ้นจากคนร้ายกลุ่มเดิม
  • องค์กรในสิงค์โปร์ที่จ่ายค่าไถ่กว่า 90% ยังเจอการโจมตีครั้งที่สอง 
  • 28% ขององค์กรในสิงค์โปร์ที่ยอมจ่ายค่าไถ่พบว่ามีข้อมูลเสียหายบางส่วน และ 73%  ที่เจอแรนซัมแวร์กระทบต่อรายได้ ซึ่ง 40% ยังส่งผลต่อภาพลักษณ์ของแบรนด์
  • บริษัทในสิงค์โปร์ที่ตอบแบบสอบถามจำนวน 37% เคยยอมจ่ายค่าไถ่ไปแล้วระหว่าง 140,000 ถึง 1,400,000 เหรียญสหรัฐฯ และจำนวน 5% เคยจ่ายค่าไถ่ไปแล้วอย่างน้อย 1,400,000 เหรียญสหรัฐฯ 
  • มีบริษัทในสิงค์โปรราว 13% ที่ได้รับผลกระทบด้านค่าใช้จ่ายจากแรนซัมแวร์จนต้องเลิกจ้างพนักงานและ 20% จำเป็นต้องปิดตัวลง
  • จากผู้ตอบแบบสอบถามทั้งหมดบริษัท 81% ยอมรับว่ากลัวความเสี่ยงแต่ 73% มีแนวทางปฏิบัติแล้วหากถูกโจมตี

ผลลัพธ์จากแบบสำรวจนี้สอดคล้องกับคำทำนายที่ว่าแรนซัมแวร์จะเพิ่มขึ้นเรื่อยๆ โดย Cybersecurity Ventures เคยทำนายว่าในปี 2031 ตลาดของแรนซัมแวร์อาจมีมูลค่าถึง 2 แสนล้านเหรียญ โดยปัจจุบันปี 2021 มีสถิติที่ 2 หมื่นล้านเหรียญสหรัฐฯเข้าไปแล้ว เพิ่มขึ้น 57 เท่าจากปี 2015 รวมถึงรายงานอีกหลายต่อหลายแห่งที่สะท้อนว่าแรนซัมแวร์โตขึ้นมากเพียงใด อย่างไรก็ดีแม้ว่าการจ่ายเงินอาจจะทำให้เหยื่อกลับเข้าถึงข้อมูลได้ แต่ไม่ได้เป็นการแก้ปัญหาเรื่องข้อมูลที่ถูกคนร้ายขโมยออกไปแล้ว

ที่มา : https://www.zdnet.com/article/most-firms-face-second-ransomware-attack-after-paying-off-first/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …