Cybersecurity Ransomware

ธุรกิจขนาดกลางและขนาดเล็ก: เป้าหมายใหญ่ของโปรแกรมเรียกค่าไถ่

ทำไมธุรกิจขนาดกลางและขนาดเล็กหรือ SMB ถึงเป็นเหยื่ออันโอชะของอาชญากรไซเบอร์?

ทำไมธุรกิจขนาดกลางและขนาดเล็กหรือ SMB ถึงเป็นเหยื่ออันโอชะของอาชญากรไซเบอร์?

จากข้อมูลของธนาคารโลก (World Bank) ธุรกิจขนาดกลางและขนาดเล็ก (SMB) ที่นับตั้งแต่ธุรกิจครอบครัวอย่างร้านอาหารไปจนถึงบริษัทที่มีพนักงานหลายร้อยคนมีบทบาทในเศรษฐกิจมากที่สุดในโลก คิดเป็น 90% ของธุรกิจทั่วโลกและมีการจ้างงานเกิน 50% ของการจ้างงานทั้งหมด

นี่เป็นเหตุผลที่ SMB เป็นเป้าหมายของอาชญากรไซเบอร์ เริ่มตั้งแต่ distributed denial-of-service (DDoS) ไปจนถึงมัลแวร์และโปรแกรมเรียกค่าไถ่ที่สร้างความเสียหายให้กับองค์กร

จากข้อมูลของสถาบัน Ponemon Institute บอกว่าสองอุปสรรคที่ SMB เผชิญก็คือ ขาดคนที่สามารถรับมือกับความเสี่ยงด้านไซเบอร์ การโจมตี และช่องโหว่ได้และขาดงบประมาณสำหรับการจัดการความเสี่ยง นอกจากนี้ยังมีปัญหาความเข้าใจเกี่ยวกับความปลอดภัยไซเบอร์อีกด้วย

3 อันดับช่องทางที่ SMB โดนโจมตีมากที่สุด

  1. Phishing และ Social-Engineering — การหลอกลวงด้วยข้อมูล
  2. เว็บไซต์ปลอม — หลอกให้กรอกข้อมูลหรือดาวน์โหลดมัลแวร์
  3. โฆษณาอันตราย — โฆษณาที่พาไปยังหน้าเว็บไซต์ปลอมหรือหลอกให้ดาวน์โหลดมัลแวร์

Phishing และ Social Engineering เป็นการโจมตีด้วยข้อมูลที่มิจฉาชีพออนไลน์หรือแฮกเกอร์รวบรวมผ่านโซเชี่ยลมีเดีย หรือตามเว็บไซต์องค์กร แล้วนำมาโจมตีผ่านอีเมลหรือ SMS แล้วหลอกขโมยข้อมูลหรือหลอกให้ติดตั้งมัลแวร์

นี่เป็นเหตุผลที่การอบรมความปลอดภัยไซเบอร์เป็นสิ่งสำคัญ เพราะพนักงานจำเป็นต้องแยกแยะข้อมูลหลอกลวงที่มาจากทั้งอีเมลและ SMS ได้

ความเสียหาย

จากรายงานของ Datto บอกว่าโปรแกรมเรียกค่าไถ่เป็นภัยคุกคามที่ SMB เผชิญมากที่สุด 1 ใน 5 ขององค์กรเคยเป็นเหยื่อของโปรแกรมเรียกค่าไถ่ จำนวนเงินค่าไถ่เฉลี่ยแต่ละครั้งอยู่ที่ 5,900 เหรียญสหรัฐฯหรือประมาณ 180,000 บาท แต่นี่ยังไม่รวมเวลาที่องค์กรไม่สามารถทำงานได้ และค่าใช้จ่ายในการฟื้นฟูระบบ

บางองค์กรใช้วิธียอมจ่ายเงินตามที่แฮกเกอร์เรียกร้อง เพื่อลดระยะเวลาในการฟื้นฟู แต่นั่นก็อาจไม่ใช่เรื่องที่ดี เพราะคุณอาจไม่ได้ไฟล์คืน และการจ่ายเงินก็เป็นการสนับสนุนแฮกเกอร์

มาตรการป้องกัน

  • พนักงานภายในองค์กรต้องผ่านการอบรมเกี่ยวกับความปลอดภัยไซเบอร์ และแยกแยะอีเมลจริงและอีเมลปลอมได้
  • อัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
  • วางแผนรับมือ เช่น สำรองข้อมูลและระบบ ในกรณีที่โดนโจมตี
  • ลดพื้นการโดนโจมตีด้วยการถอนการติดตั้งซอฟต์แวร์ที่ไม่ใช้งาน รวมถึงปิดเซอร์วิสอย่างการรีโมตหรือ RDP หากไม่มีการใช้งาน
  • ใช้ซอฟต์แวร์ความปลอดภัย เพื่อปกป้องภัยคุกคามทุกชนิด ไม่ใช่เฉพาะจากโปรแกรมเรียกค่าไถ่

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/07/small-medium-sized-businesses-big-targets-ransomware-attacks/
Translated by: Worapon H.

%d bloggers like this: