ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

ผลสำรวจดังกล่าวมีการสอบถามผู้เชี่ยวชาญด้าน Security ในตลาดต่างๆ ทั่วโลกถึง 7 แห่ง โดยมีผลสำรวจบริษัทในสิงค์โปร์ 100 แห่ง และประเทศอื่นๆ เช่น เยอรมัน ฝรั่งเศส อเมริกา และสหราชอาณาจักรฯ เนื้อหาที่น่าสนใจสรุปได้ดังนี้

• ผู้ที่ยอมจ่ายค่าไถ่เกือบครึ่งได้ข้อมูลกลับมาแต่พบว่ามีข้อมูลเสียหาย แม้จะมีถึง 51% ของผู้จ่ายค่าไถ่ที่ได้ระบบกลับมาสมบูรณ์ แต่ก็มีผู้โชคร้าย 3% ที่ไม่ได้ข้อมูลกลับมา
• 80% ของผู้ที่ยอมจ่ายค่าไถ่ โดนซ้ำแรนซัมแวร์โจมตีซ้ำอีก ซึ่ง 46% เชื่อว่าเกิดขึ้นจากคนร้ายกลุ่มเดิม
• องค์กรในสิงค์โปร์ที่จ่ายค่าไถ่กว่า 90% ยังเจอการโจมตีครั้งที่สอง 
• 28% ขององค์กรในสิงค์โปร์ที่ยอมจ่ายค่าไถ่พบว่ามีข้อมูลเสียหายบางส่วน และ 73%  ที่เจอแรนซัมแวร์กระทบต่อรายได้ ซึ่ง 40% ยังส่งผลต่อภาพลักษณ์ของแบรนด์
• บริษัทในสิงค์โปร์ที่ตอบแบบสอบถามจำนวน 37% เคยยอมจ่ายค่าไถ่ไปแล้วระหว่าง 140,000 ถึง 1,400,000 เหรียญสหรัฐฯ และจำนวน 5% เคยจ่ายค่าไถ่ไปแล้วอย่างน้อย 1,400,000 เหรียญสหรัฐฯ 
• มีบริษัทในสิงค์โปรราว 13% ที่ได้รับผลกระทบด้านค่าใช้จ่ายจากแรนซัมแวร์จนต้องเลิกจ้างพนักงานและ 20% จำเป็นต้องปิดตัวลง
• จากผู้ตอบแบบสอบถามทั้งหมดบริษัท 81% ยอมรับว่ากลัวความเสี่ยงแต่ 73% มีแนวทางปฏิบัติแล้วหากถูกโจมตี

ผลลัพธ์จากแบบสำรวจนี้สอดคล้องกับคำทำนายที่ว่าแรนซัมแวร์จะเพิ่มขึ้นเรื่อยๆ โดย Cybersecurity Ventures เคยทำนายว่าในปี 2031 ตลาดของแรนซัมแวร์อาจมีมูลค่าถึง 2 แสนล้านเหรียญ โดยปัจจุบันปี 2021 มีสถิติที่ 2 หมื่นล้านเหรียญสหรัฐฯเข้าไปแล้ว เพิ่มขึ้น 57 เท่าจากปี 2015 รวมถึงรายงานอีกหลายต่อหลายแห่งที่สะท้อนว่าแรนซัมแวร์โตขึ้นมากเพียงใด อย่างไรก็ดีแม้ว่าการจ่ายเงินอาจจะทำให้เหยื่อกลับเข้าถึงข้อมูลได้ แต่ไม่ได้เป็นการแก้ปัญหาเรื่องข้อมูลที่ถูกคนร้ายขโมยออกไปแล้ว

ที่มา : https://www.zdnet.com/article/most-firms-face-second-ransomware-attack-after-paying-off-first/