จากข้อมูลของธนาคารโลก (World Bank) ธุรกิจขนาดเล็กถึงขนาดกลางมีบทบาทมากที่สุดในระบบเศรษฐกิจ คิดเป็น 90% ของธุรกิจทั่วโลก และมากกว่า 50% ของการจ้างงาน นี้คือธุรกิจขนาดครอบครัว รวมไปถึงธุรกิจ Start up ที่มีพนักงานกว่า 100 คน
นอกจากนี้ยังมีประโยชน์ต่อเศรษฐกิจในประเทศต่างๆ และ ธุรกิจ SMBs มักจะไม่ได้มีการเตรียมตัวเมื่อโดนโจมตี จึงกลายเป็นเป้าหมายในการโจมตี เช่น DDoS เป็นเหตุให้ระบบใช้งานไม่ได้ เกิดการสูญเสียรายได้ และการโดนไวรัส หรือโปรแกรมเรียกค่าไถ่โจมตี มักเป็นสาเหตุให้ล้มเลิกกิจการไป
ทำไม SMBs จริงกลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์?
ขณะที่ธุรกิจขนาดใหญ่มีภาพลักษณ์ที่พร้อมป้องกันกับภัยคุกคาม ในขณะที่ธุรกิจขนาดเล็ก-กลาง ส่วนใหญ่ขาดทรัพยากรที่จะนำมาป้องกันการโจมตี
จากรายงานของสถาบัน Ponemon institute โดยปัญหาแรกที่ SMBs จะต้องเผชิญคือ มีพนักงานที่น้อยเกินไปที่จะสามารถรับมือกับความเสี่ยงต่อโลกไซเบอร์ การโจมตี และปิดช่องโหว่ต่างๆ และปัญหาอย่างที่ 2 คือ งบที่มีจำกัด และ 3 คือความท้าทายที่ใหญ่ที่สุดคือ การขาดวิธีป้องกันภัยคุกคามทางไซเบอร์
จากสถิติแล้วเมื่อบริษัทเคยโดนโจมตีจาก Ransomware โดนโจมตีแบบ Phishing และ Social Engineering มากที่สุด อันดับ 2 คือเว็บไซต์ปลอม อันดับ 3 คือ โฆษณาปลอม
นี่เป็นตัวอย่างของการมองข้ามการอบรมความปลอดภัยไซเบอร์ที่ลงเอยเป็นการสร้างความเสียหายให้องค์กรในระยะยาว แม้การอบรมจะมีค่าใช้จ่าย แต่การต้องเผชิญกับโปรแกรมเรียกค่าไถ่สร้างความเสียหายมากกว่านั้นมาก
จากข้อมูลการรายงานของ Datto โปรแกรมเรียกค่าไถ่เป็นมัลแวร์อันดับต้นๆที่ธุรกิจขนาดเล็ก-กลางจะต้องเผชิญ โดย 1 ใน 5 ตกเป็นเหยื่อของการโจมตีโดยโปรแกรมเรียกค่าไถ่ ค่าเฉลี่ยการเรียกค่าไถ่นั้น จะอยู่ที่ประมาณ 5,900 ดอลลาร์ แต่มันยังไม่หยุดแค่นี้ เนื่องจากในปี 2019 สามารถเรียกค่าไถ่ได้สูงถึง 141,000 ดอลลาร์ มากกว่าปี 2018 ถึง 200%
โดยราคาที่กล่าวมา ยังไม่รวมค่าใช้จ่ายอื่นๆ เช่น การกู้ข้อมูล หรือ ชื่อเสียงที่เสียหาย ค่าใช้จ่ายเมื่อข้อมูลสูญหาย
บางธุรกิจอาจมีการจ่ายเพื่อให้หยุดโจมตีและการกู้คืนข้อมูล แต่มันไม่สามารถรับประกันได้ว่า จะไม่โดนโจมตีอีกครั้ง หรือถ้าหากจ่ายเงินไปแล้วเราอาจไม่ได้ข้อมูลกลับคืนมา
“การจ่ายเงินให้กับอาชญากรทางไซเบอร์นั้นอาจทำให้เกิดการโจมตีทางไซเบอร์มากขึ้นขอย้ำเตือนอีกครั้งว่าการจ่ายเงินไม่อาจะทำให้ปัญหาเหล่านี้หายไป” Jake Moore ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET กล่าว
วิธีการป้องกัน
- พนักงานทุกคนควรได้รับการเทรนนิ่ง เพื่อลดโอกาสในการคลิกลิ้งก์อันตรายจากอีเมล ซึ่งสามารถนำไปสู่การโดนโปรแกรมเรียกค่าไถ่ หรือการเชื่อมต่อ USB ที่ไม่รู้จัก
- ควรอัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- วางแผนเผื่อการโดนโจมตีไว้เสมอ และควรสำรองข้อมูลเมื่อโดนโจมตีก็สามารถนำข้อมูลกลับมาใช้ได้ทันที
- หมั่นสำรองข้อมูลอย่างสม่ำเสมอ
- ลดการโดนโจมตีโดยการงดติดตั้งโปรแกรมที่ไม่รู้จักหรือไม่จำเป็น
- ติดตั้งโปรแกรมป้องกันไวรัสที่สามารถป้องกันได้หลายชั้น และอัพเดทให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/07/small-medium-sized-businesses-big-targets-ransomware-attacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
จากข้อมูลของธนาคารโลก (World Bank) ธุรกิจขนาดเล็กถึงขนาดกลางมีบทบาทมากที่สุดในระบบเศรษฐกิจ คิดเป็น 90% ของธุรกิจทั่วโลก และมากกว่า 50% ของการจ้างงาน นี้คือธุรกิจขนาดครอบครัว รวมไปถึงธุรกิจ Start up ที่มีพนักงานกว่า 100 คน
นอกจากนี้ยังมีประโยชน์ต่อเศรษฐกิจในประเทศต่างๆ และ ธุรกิจ SMBs มักจะไม่ได้มีการเตรียมตัวเมื่อโดนโจมตี จึงกลายเป็นเป้าหมายในการโจมตี เช่น DDoS เป็นเหตุให้ระบบใช้งานไม่ได้ เกิดการสูญเสียรายได้ และการโดนไวรัส หรือโปรแกรมเรียกค่าไถ่โจมตี มักเป็นสาเหตุให้ล้มเลิกกิจการไป
ทำไม SMBs จริงกลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์?
ขณะที่ธุรกิจขนาดใหญ่มีภาพลักษณ์ที่พร้อมป้องกันกับภัยคุกคาม ในขณะที่ธุรกิจขนาดเล็ก-กลาง ส่วนใหญ่ขาดทรัพยากรที่จะนำมาป้องกันการโจมตี
จากรายงานของสถาบัน Ponemon institute โดยปัญหาแรกที่ SMBs จะต้องเผชิญคือ มีพนักงานที่น้อยเกินไปที่จะสามารถรับมือกับความเสี่ยงต่อโลกไซเบอร์ การโจมตี และปิดช่องโหว่ต่างๆ และปัญหาอย่างที่ 2 คือ งบที่มีจำกัด และ 3 คือความท้าทายที่ใหญ่ที่สุดคือ การขาดวิธีป้องกันภัยคุกคามทางไซเบอร์
จากสถิติแล้วเมื่อบริษัทเคยโดนโจมตีจาก Ransomware โดนโจมตีแบบ Phishing และ Social Engineering มากที่สุด อันดับ 2 คือเว็บไซต์ปลอม อันดับ 3 คือ โฆษณาปลอม
นี่เป็นตัวอย่างของการมองข้ามการอบรมความปลอดภัยไซเบอร์ที่ลงเอยเป็นการสร้างความเสียหายให้องค์กรในระยะยาว แม้การอบรมจะมีค่าใช้จ่าย แต่การต้องเผชิญกับโปรแกรมเรียกค่าไถ่สร้างความเสียหายมากกว่านั้นมาก
จากข้อมูลการรายงานของ Datto โปรแกรมเรียกค่าไถ่เป็นมัลแวร์อันดับต้นๆที่ธุรกิจขนาดเล็ก-กลางจะต้องเผชิญ โดย 1 ใน 5 ตกเป็นเหยื่อของการโจมตีโดยโปรแกรมเรียกค่าไถ่ ค่าเฉลี่ยการเรียกค่าไถ่นั้น จะอยู่ที่ประมาณ 5,900 ดอลลาร์ แต่มันยังไม่หยุดแค่นี้ เนื่องจากในปี 2019 สามารถเรียกค่าไถ่ได้สูงถึง 141,000 ดอลลาร์ มากกว่าปี 2018 ถึง 200%
โดยราคาที่กล่าวมา ยังไม่รวมค่าใช้จ่ายอื่นๆ เช่น การกู้ข้อมูล หรือ ชื่อเสียงที่เสียหาย ค่าใช้จ่ายเมื่อข้อมูลสูญหาย
บางธุรกิจอาจมีการจ่ายเพื่อให้หยุดโจมตีและการกู้คืนข้อมูล แต่มันไม่สามารถรับประกันได้ว่า จะไม่โดนโจมตีอีกครั้ง หรือถ้าหากจ่ายเงินไปแล้วเราอาจไม่ได้ข้อมูลกลับคืนมา
“การจ่ายเงินให้กับอาชญากรทางไซเบอร์นั้นอาจทำให้เกิดการโจมตีทางไซเบอร์มากขึ้นขอย้ำเตือนอีกครั้งว่าการจ่ายเงินไม่อาจะทำให้ปัญหาเหล่านี้หายไป” Jake Moore ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET กล่าว
วิธีการป้องกัน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/07/small-medium-sized-businesses-big-targets-ransomware-attacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: