การจ่ายเงินเรียกค่าไถ่ให้อาชญากรไซเบอร์ไม่ควรเป็นหนึ่งในมาตรการรับมือ หากคุณหรือองค์กรของคุณโดนโจมตีด้วย Ransomware หรือโปรแกรมเรียกค่าไถ่
มีคนไม่น้อยที่ยอมจ่ายเงินให้กับผู้อยู่เบื้องหลัง Ransomware
เหตุผลง่ายๆเลยก็คือค่าไถ่นั้นมีมูลค่าต่ำกว่า เมื่อเทียบกับการสร้างหรือกู้ระบบขึ้นมาใหม่ ทั้งในด้านของเงิน เวลา และบุคลากรที่ใช้ ยกตัวอย่าง สาธารณสุขของสหราชอาณาจักรที่โดนโจมตีด้วยโปรแกรมเรียกค่าไถ่ WannaCry เมื่อปี 2017 พวกเขาสูญเสียเอกสารจำนวนมากและใช้เงินกว่า 120 ล้านเหรียญสหรัฐฯในการสร้างระบบขึ้นมาใหม่ นี่ยังไม่นับเคสผู้ป่วยที่ต้องยกเลิกไปมากกว่า 19,000 เคส
แต่ในอีกมุมหนึ่งก็คือ การถอดรหัสไฟล์ที่โดนล็อคไปนั้นไม่ได้สามารถทำได้ 100% เพราะ Cybereason ทำแบบสำรวจแล้วพบว่าธุรกิจเกือบครึ่งหนึ่งไม่ได้ข้อมูลคืนหลังจากยอมจ่ายเงิน
นักวิจัยของ ESET คุณ Tony Anscombe ให้ความเห็นเกี่ยวกับการจ่ายเงินให้กับโปรแกรมเรียกค่าไถ่:
- การจ่ายเงินทำให้เราคิดว่ากิจกรรมของอาชญากรเหล่านี้เป็นสิ่งที่ยอมรับได้
- เป็นการสนับสนุนอาชญากรให้ดำเนินกิจกรรมต่อไป
- การจ่ายเงินไม่ได้หมายความว่าคุณจะได้ข้อมูลคืน
- อาชญากรไม่เคยสัญญาว่าจะไม่โจมตีอีก
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2021/07/08/ransomware-pay-not-pay-legal-illegal-these-are-questions/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
การจ่ายเงินเรียกค่าไถ่ให้อาชญากรไซเบอร์ไม่ควรเป็นหนึ่งในมาตรการรับมือ หากคุณหรือองค์กรของคุณโดนโจมตีด้วย Ransomware หรือโปรแกรมเรียกค่าไถ่
มีคนไม่น้อยที่ยอมจ่ายเงินให้กับผู้อยู่เบื้องหลัง Ransomware
เหตุผลง่ายๆเลยก็คือค่าไถ่นั้นมีมูลค่าต่ำกว่า เมื่อเทียบกับการสร้างหรือกู้ระบบขึ้นมาใหม่ ทั้งในด้านของเงิน เวลา และบุคลากรที่ใช้ ยกตัวอย่าง สาธารณสุขของสหราชอาณาจักรที่โดนโจมตีด้วยโปรแกรมเรียกค่าไถ่ WannaCry เมื่อปี 2017 พวกเขาสูญเสียเอกสารจำนวนมากและใช้เงินกว่า 120 ล้านเหรียญสหรัฐฯในการสร้างระบบขึ้นมาใหม่ นี่ยังไม่นับเคสผู้ป่วยที่ต้องยกเลิกไปมากกว่า 19,000 เคส
แต่ในอีกมุมหนึ่งก็คือ การถอดรหัสไฟล์ที่โดนล็อคไปนั้นไม่ได้สามารถทำได้ 100% เพราะ Cybereason ทำแบบสำรวจแล้วพบว่าธุรกิจเกือบครึ่งหนึ่งไม่ได้ข้อมูลคืนหลังจากยอมจ่ายเงิน
นักวิจัยของ ESET คุณ Tony Anscombe ให้ความเห็นเกี่ยวกับการจ่ายเงินให้กับโปรแกรมเรียกค่าไถ่:
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2021/07/08/ransomware-pay-not-pay-legal-illegal-these-are-questions/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: