ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

ผลสำรวจดังกล่าวมีการสอบถามผู้เชี่ยวชาญด้าน Security ในตลาดต่างๆ ทั่วโลกถึง 7 แห่ง โดยมีผลสำรวจบริษัทในสิงค์โปร์ 100 แห่ง และประเทศอื่นๆ เช่น เยอรมัน ฝรั่งเศส อเมริกา และสหราชอาณาจักรฯ เนื้อหาที่น่าสนใจสรุปได้ดังนี้

  • ผู้ที่ยอมจ่ายค่าไถ่เกือบครึ่งได้ข้อมูลกลับมาแต่พบว่ามีข้อมูลเสียหาย แม้จะมีถึง 51% ของผู้จ่ายค่าไถ่ที่ได้ระบบกลับมาสมบูรณ์ แต่ก็มีผู้โชคร้าย 3% ที่ไม่ได้ข้อมูลกลับมา
  • 80% ของผู้ที่ยอมจ่ายค่าไถ่ โดนซ้ำแรนซัมแวร์โจมตีซ้ำอีก ซึ่ง 46% เชื่อว่าเกิดขึ้นจากคนร้ายกลุ่มเดิม
  • องค์กรในสิงค์โปร์ที่จ่ายค่าไถ่กว่า 90% ยังเจอการโจมตีครั้งที่สอง 
  • 28% ขององค์กรในสิงค์โปร์ที่ยอมจ่ายค่าไถ่พบว่ามีข้อมูลเสียหายบางส่วน และ 73%  ที่เจอแรนซัมแวร์กระทบต่อรายได้ ซึ่ง 40% ยังส่งผลต่อภาพลักษณ์ของแบรนด์
  • บริษัทในสิงค์โปร์ที่ตอบแบบสอบถามจำนวน 37% เคยยอมจ่ายค่าไถ่ไปแล้วระหว่าง 140,000 ถึง 1,400,000 เหรียญสหรัฐฯ และจำนวน 5% เคยจ่ายค่าไถ่ไปแล้วอย่างน้อย 1,400,000 เหรียญสหรัฐฯ 
  • มีบริษัทในสิงค์โปรราว 13% ที่ได้รับผลกระทบด้านค่าใช้จ่ายจากแรนซัมแวร์จนต้องเลิกจ้างพนักงานและ 20% จำเป็นต้องปิดตัวลง
  • จากผู้ตอบแบบสอบถามทั้งหมดบริษัท 81% ยอมรับว่ากลัวความเสี่ยงแต่ 73% มีแนวทางปฏิบัติแล้วหากถูกโจมตี

ผลลัพธ์จากแบบสำรวจนี้สอดคล้องกับคำทำนายที่ว่าแรนซัมแวร์จะเพิ่มขึ้นเรื่อยๆ โดย Cybersecurity Ventures เคยทำนายว่าในปี 2031 ตลาดของแรนซัมแวร์อาจมีมูลค่าถึง 2 แสนล้านเหรียญ โดยปัจจุบันปี 2021 มีสถิติที่ 2 หมื่นล้านเหรียญสหรัฐฯเข้าไปแล้ว เพิ่มขึ้น 57 เท่าจากปี 2015 รวมถึงรายงานอีกหลายต่อหลายแห่งที่สะท้อนว่าแรนซัมแวร์โตขึ้นมากเพียงใด อย่างไรก็ดีแม้ว่าการจ่ายเงินอาจจะทำให้เหยื่อกลับเข้าถึงข้อมูลได้ แต่ไม่ได้เป็นการแก้ปัญหาเรื่องข้อมูลที่ถูกคนร้ายขโมยออกไปแล้ว

ที่มา : https://www.zdnet.com/article/most-firms-face-second-ransomware-attack-after-paying-off-first/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …