Cybersecurity Ransomware

ทำไมถึงไม่ควรจ่ายเงินให้กับ Ransomware?

ไม่ว่าพวกเขาจะมาด้วยข้อเสนออะไร ยังไงพวกเขาก็เป็นอาชญากร

การจ่ายเงินเรียกค่าไถ่ให้อาชญากรไซเบอร์ไม่ควรเป็นหนึ่งในมาตรการรับมือ หากคุณหรือองค์กรของคุณโดนโจมตีด้วย Ransomware หรือโปรแกรมเรียกค่าไถ่

มีคนไม่น้อยที่ยอมจ่ายเงินให้กับผู้อยู่เบื้องหลัง Ransomware

เหตุผลง่ายๆเลยก็คือค่าไถ่นั้นมีมูลค่าต่ำกว่า เมื่อเทียบกับการสร้างหรือกู้ระบบขึ้นมาใหม่ ทั้งในด้านของเงิน เวลา และบุคลากรที่ใช้ ยกตัวอย่าง สาธารณสุขของสหราชอาณาจักรที่โดนโจมตีด้วยโปรแกรมเรียกค่าไถ่ WannaCry เมื่อปี 2017 พวกเขาสูญเสียเอกสารจำนวนมากและใช้เงินกว่า 120 ล้านเหรียญสหรัฐฯในการสร้างระบบขึ้นมาใหม่ นี่ยังไม่นับเคสผู้ป่วยที่ต้องยกเลิกไปมากกว่า 19,000 เคส

แต่ในอีกมุมหนึ่งก็คือ การถอดรหัสไฟล์ที่โดนล็อคไปนั้นไม่ได้สามารถทำได้ 100% เพราะ Cybereason ทำแบบสำรวจแล้วพบว่าธุรกิจเกือบครึ่งหนึ่งไม่ได้ข้อมูลคืนหลังจากยอมจ่ายเงิน

นักวิจัยของ ESET คุณ Tony Anscombe ให้ความเห็นเกี่ยวกับการจ่ายเงินให้กับโปรแกรมเรียกค่าไถ่:

  • การจ่ายเงินทำให้เราคิดว่ากิจกรรมของอาชญากรเหล่านี้เป็นสิ่งที่ยอมรับได้
  • เป็นการสนับสนุนอาชญากรให้ดำเนินกิจกรรมต่อไป
  • การจ่ายเงินไม่ได้หมายความว่าคุณจะได้ข้อมูลคืน
  • อาชญากรไม่เคยสัญญาว่าจะไม่โจมตีอีก

Author: Tony Anscombe
Source: https://www.welivesecurity.com/2021/07/08/ransomware-pay-not-pay-legal-illegal-these-are-questions/
Translated by: Worapon H.

%d bloggers like this: