Uncategories

จุดเปลี่ยนโปรแกรมเรียกค่าไถ่: จ่ายเงินหรือจะปล่อยให้ข้อมูลของคุณหลุด — ตอนที่ 3

แนวโน้มค่าไถ่ที่เพิ่มสูงขึ้น และความเสี่ยงที่มากขึ้นขององค์กรต่อโปรแกรมเรียกค่าไถ่

ตอนสุดท้ายของจุดเปลี่ยนโปรแกรมเรียกค่าไถ่และแนวโน้มในปี 2021 ติดตามตอนก่อนหน้านี้ได้ที่ ตอนที่ 1 และ ตอนที่ 2

การเรียกร้องที่มากกว่าเดิม

กลยุทธ์ที่มากขึ้นทำให้อาชญากรไซเบอร์กล้าที่จะเรียกร้องมากขึ้น อย่างเมื่อปี 2018 เมืองเมืองแอตแลนต้าถูกโจมตีด้วยโปรแกรมเรียกค่าไถ่ เซิร์ฟเวอร์สำคัญถูกเข้ารหัสและแฮกเกอร์เรียกเงินจำนวน 51,000 เหรียญสหรัฐฯเพื่อแลกกับการถอดรหัส แต่ทางแอตแลนต้าปฏิเสธที่จะจ่าย แม้ว่าการออกแบบระบบใหม่จะต้องใช้เงินถึง 9.5 ล้านเหรียญ

18 เดือนที่ผ่านมาเมือง Lake City และ River Beach ของ Florida จ่ายเงินไปรวม 1.1 ล้านเหรียญให้กับโปรแกรมเรียกค่าไถ่ บริษัทเครื่องดื่ม Lion ปฏิเสธการจ่ายเงินไปกว่า 1 ล้านเหรียญ และมหาวิทยาลัย University of California San Francisco ถูกเรียกเงิน 3 ล้านเหรียญ และจ่ายไป 1.1 ล้านเหรียญ เพียงเวลาแค่ 2 ปีจำนวนเงินที่แฮกเกอร์เรียกนั้นก็เพิ่มขึ้นอย่างมหาศาลและมีแนวโน้มจะเพิ่มขึ้นเรื่อยๆ

ปริมาณเงินเป็น Bitcoin ไม่ได้เป็นเพียงอย่างเดียวที่ชี้ถึงการเปลี่ยนแปลงครั้งนี้ บริษัทประกันไซเบอร์ Coalition ที่ทำประกันบริษัทเล็กใหญ่ไว้มากกว่า 25,000 แห่งบอกว่าในช่วงปี 2019-2020 ได้รับรายงานจากผู้เอาประกันเพิ่มขึ้นถึง 65% และส่วนมากเป็นเรื่องของโปรแกรมเรียกค่าไถ่ และยังบอกอีกว่าความต้องการของแฮกเกอร์นั้นมากขึ้น

ความเสี่ยงที่มากขึ้น

ย้ายมาสิงหาคม 2020 เมื่อบริษัท Blackbaud บริษัทคลาวด์ที่ให้บริการซอฟต์แวร์ทั่วโลก บอกว่าพวกเขาสามารถป้องกันการโจมตีของโปรแกรมเรียกค่าไถ่ได้แล้ว ด้วยความช่วยเหลือจากผู้เชี่ยวชาญและหน่วยงานทางกฎหมาย ทีมความปลอดภัยของ Blackbaud ได้หยุดไม่ให้แฮกเกอร์เข้ารหัสข้อมูลของพวกเขาได้ หลังจากนั้นแฮกเกอร์เปลี่ยนแผนและบอกว่าได้ข้อมูลของลูกค้า Blackbaud พร้อมเสนอค่าธรรมเนียมในการลบ

Blackbaud ยอมจ่ายเงิน (ไม่ระบุจำนวน) ให้กับแฮกเกอร์เพื่อแลกกับการยืนยันการลบข้อมูล เราบอกไม่ได้ว่าแฮกเกอร์ได้จะหยุดกับการโจมตีๆเดิมอีกต่อไปหรือไม่ เพราะหากเกิดอะไรขึ้นกับข้อมูลลูกค้า ทาง Blackbaud อาจจะต้องเสียเงินค่าปรับจำนวนมหาศาลให้กับกฎหมายคุ้มครองข้อมูล

การขัดขวางการโจมตีหรือการสำรองข้อมูลและฟื้นฟูอาจไม่พอที่จะป้องกันองค์กรจากอาชญากรไซเบอร์ เพราะพวกเขาสามารถเปลี่ยนวิธีได้เสมอ เพราะเหล่าอาชญากรไซเบอร์ต้องการผลตอบแทน และพวกเขายินดีที่จะทำทุกวิถีทาง และเราจะได้เห็นอะไรแบบนี้มากขึ้นในปี 2021

Source: https://www.welivesecurity.com/wp-content/uploads/2020/11/ESET_Cybersecurity_Trends_2021.pdf
Translated by: Worapon H.

%d bloggers like this: