Cybersecurity Ransomware

70% ของโปรแกรมเรียกค่าไถ่ (Ransomware) มีเป้าหมายเป็นธุรกิจ SME

เป้าหมายหลักของแฮกเกอร์ผู้ใช้โปรแกรมเรียกค่าไถ่คือ ธุรกิจ SME

Beazley Breach Response (BBR) Services พบว่า 71% โปรแกรมเรียกค่าไถ่มีเป้าหมายเป็นธุรกิจขนาดกลางและขนาดเล็ก (SME) วัดจากเหตุการณ์ที่เกิดขึ้นในปี 2018

จากข้อมูลของ Beazley ในปี 2019 จำนวนเงินค่าไถ่ที่สูงสุดในปัจจุบันคือ 3,000 Bitcoin หรือประมาณ 270 ล้านบาท ในขณะที่จำนวเงินค่าไถ่สูงสุดที่เหยื่อยอมจ่ายอยู่ที่ประมาณ 30 ล้านบาท

สาเหตุที่องค์กรขนาดกลางและขนาดเล็กตกเป็นเป้าโจมตีของแฮกเกอร์ก็เพราะธุรกิจระดับนี้ส่วนมากมักไม่ลงทุนในการรักษาความปลอดภัยระบบคอมพิวเตอร์และข้อมูลเท่าไหร่นัก จึงทำให้ง่ายต่อการโจมตีระบบ อีกเหตุผลหนึ่งที่สำคัญก็คือ การไม่เปิดใช้งาน Remote Desktop Protocol (RDP) ที่ถือเป็นความเสี่ยงอันดับแรกๆที่จะโดนโจมตีโดยโปรแกรมเรียกค่าไถ่ (Ransomware)

เนื่องจากแฮกเกอร์สามารถสแกนค้นหาพอร์ต RDP ผ่านอินเตอร์เน็ตและเจาะระบบเอารหัสผ่าน เพื่อเข้าถึงระบบ และองค์กรมักไม่เปลี่ยนพอร์ตดังเดิมของ RDP ซึ่งทำให้ง่ายต่อการถูกโจมตี

ประเภทขององค์กรที่เผชิญกับโปรแกรมเรียกค่าไถ่

%d bloggers like this: