Cybersecurity Ransomware

ธุรกิจขนาดกลางและขนาดเล็กกำลังตกเป็นเป้าหมายของโปรแกรมเรียกค่าไถ่ (Ransomware)

แฮกเกอร์กำลังโจมตี SME ด้วยโปรแกรมเรียกค่าไถ่ (Ransomware)

จากข้อมูลของธนาคารโลก (World Bank) ธุรกิจขนาดเล็กถึงขนาดกลางมีบทบาทมากที่สุดในระบบเศรษฐกิจ คิดเป็น 90% ของธุรกิจทั่วโลก และมากกว่า 50% ของการจ้างงาน นี้คือธุรกิจขนาดครอบครัว รวมไปถึงธุรกิจ Start up ที่มีพนักงานกว่า 100 คน

นอกจากนี้ยังมีประโยชน์ต่อเศรษฐกิจในประเทศต่างๆ และ ธุรกิจ SMBs มักจะไม่ได้มีการเตรียมตัวเมื่อโดนโจมตี จึงกลายเป็นเป้าหมายในการโจมตี เช่น DDoS เป็นเหตุให้ระบบใช้งานไม่ได้ เกิดการสูญเสียรายได้ และการโดนไวรัส หรือโปรแกรมเรียกค่าไถ่โจมตี มักเป็นสาเหตุให้ล้มเลิกกิจการไป

ทำไม SMBs จริงกลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์?

ขณะที่ธุรกิจขนาดใหญ่มีภาพลักษณ์ที่พร้อมป้องกันกับภัยคุกคาม ในขณะที่ธุรกิจขนาดเล็ก-กลาง ส่วนใหญ่ขาดทรัพยากรที่จะนำมาป้องกันการโจมตี

จากรายงานของสถาบัน Ponemon institute โดยปัญหาแรกที่ SMBs จะต้องเผชิญคือ มีพนักงานที่น้อยเกินไปที่จะสามารถรับมือกับความเสี่ยงต่อโลกไซเบอร์ การโจมตี และปิดช่องโหว่ต่างๆ และปัญหาอย่างที่ 2 คือ งบที่มีจำกัด และ 3 คือความท้าทายที่ใหญ่ที่สุดคือ การขาดวิธีป้องกันภัยคุกคามทางไซเบอร์

จากสถิติแล้วเมื่อบริษัทเคยโดนโจมตีจาก Ransomware โดนโจมตีแบบ Phishing และ Social Engineering มากที่สุด อันดับ 2 คือเว็บไซต์ปลอม อันดับ 3 คือ โฆษณาปลอม

นี่เป็นตัวอย่างของการมองข้ามการอบรมความปลอดภัยไซเบอร์ที่ลงเอยเป็นการสร้างความเสียหายให้องค์กรในระยะยาว แม้การอบรมจะมีค่าใช้จ่าย แต่การต้องเผชิญกับโปรแกรมเรียกค่าไถ่สร้างความเสียหายมากกว่านั้นมาก

จากข้อมูลการรายงานของ Datto โปรแกรมเรียกค่าไถ่เป็นมัลแวร์อันดับต้นๆที่ธุรกิจขนาดเล็ก-กลางจะต้องเผชิญ โดย 1 ใน 5 ตกเป็นเหยื่อของการโจมตีโดยโปรแกรมเรียกค่าไถ่ ค่าเฉลี่ยการเรียกค่าไถ่นั้น จะอยู่ที่ประมาณ 5,900 ดอลลาร์ แต่มันยังไม่หยุดแค่นี้ เนื่องจากในปี 2019 สามารถเรียกค่าไถ่ได้สูงถึง 141,000 ดอลลาร์ มากกว่าปี 2018 ถึง 200%

โดยราคาที่กล่าวมา ยังไม่รวมค่าใช้จ่ายอื่นๆ เช่น การกู้ข้อมูล หรือ ชื่อเสียงที่เสียหาย ค่าใช้จ่ายเมื่อข้อมูลสูญหาย

บางธุรกิจอาจมีการจ่ายเพื่อให้หยุดโจมตีและการกู้คืนข้อมูล แต่มันไม่สามารถรับประกันได้ว่า จะไม่โดนโจมตีอีกครั้ง หรือถ้าหากจ่ายเงินไปแล้วเราอาจไม่ได้ข้อมูลกลับคืนมา

การจ่ายเงินให้กับอาชญากรทางไซเบอร์นั้นอาจทำให้เกิดการโจมตีทางไซเบอร์มากขึ้นขอย้ำเตือนอีกครั้งว่าการจ่ายเงินไม่อาจะทำให้ปัญหาเหล่านี้หายไป Jake Moore ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET กล่าว 

วิธีการป้องกัน

  • พนักงานทุกคนควรได้รับการเทรนนิ่ง เพื่อลดโอกาสในการคลิกลิ้งก์อันตรายจากอีเมล ซึ่งสามารถนำไปสู่การโดนโปรแกรมเรียกค่าไถ่ หรือการเชื่อมต่อ USB ที่ไม่รู้จัก
  • ควรอัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
  • วางแผนเผื่อการโดนโจมตีไว้เสมอ และควรสำรองข้อมูลเมื่อโดนโจมตีก็สามารถนำข้อมูลกลับมาใช้ได้ทันที
  • หมั่นสำรองข้อมูลอย่างสม่ำเสมอ
  • ลดการโดนโจมตีโดยการงดติดตั้งโปรแกรมที่ไม่รู้จักหรือไม่จำเป็น
  • ติดตั้งโปรแกรมป้องกันไวรัสที่สามารถป้องกันได้หลายชั้น และอัพเดทให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/07/small-medium-sized-businesses-big-targets-ransomware-attacks/
Translated by: Worapon H.

%d bloggers like this: