‘แรนซัมแวร์’ สะเทือนโลก!! ธุรกิจตกเป็น “เหยื่อ” จ่ายค่าไถ่เพิ่ม 5 เท่า

‘แรนซัมแวร์’ สะเทือนโลก!! ธุรกิจตกเป็น “เหยื่อ” จ่ายค่าไถ่เพิ่ม 5 เท่า

นอกจากต้องรับมือกับ "ภาวะเศรษฐกิจ“ ที่มีความผันผวนสูง และ ”การทรานส์ฟอร์มธุรกิจ“ สู่โลกยุคใหม่ วันนี้ ”ธุรกิจ" ยังถูกท้าทายด้วย “ภัยคุกคามทางไซเบอร์” ที่นับวันยิ่งทวีความซับซ้อน รุนแรง

กลายเป็นปัญหาใหญ่ที่ทุกองค์กรควรเซตให้เป็นวาระเร่งด่วน เพื่อหาทางแก้ปัญหา รวมถึงวิธีป้องกันให้ได้อย่างยั่งยืน 

 

โซฟอส (Sophos) ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่ระดับโลก เปิดตัวเลขภัยคุกคามจาก “แรนซัมแวร์” ที่เกิดขึ้นจริง ในรายงาน State of Ransomware 2022 ซึ่งระบุว่า 66% ขององค์กรที่สำรวจ ถูกโจมตีโดยแรนซัมแวร์ในปี 2564 เพิ่มขึ้น 37% จากปี 2563 องค์กรต้องจ่ายค่าไถ่เพื่อเข้าถึงรหัสข้อมูลสำคัญที่ถูกโจมตีโดยแรนซัมแวร์ เป็นจำนวนเพิ่มขึ้นเกือบ 5 เท่า หรือคิดเป็นเงินกว่า 812,360 ล้านดอลลาร์ หรือราว 30 ล้านบาท และยังเพิ่มขึ้น 3 เท่า ในสัดส่วนขององค์กรที่จ่ายค่าไถ่ตั้งแต่ 1 ล้านดอลลาร์ ขึ้นไป 

ทั้งพบว่า 46% ขององค์กรที่มีการโจมตีเข้ารหัสข้อมูล ได้จ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน แม้ว่าจะมีวิธีการกู้คืนข้อมูลอื่น เช่น การสำรองข้อมูล (backups) ก็ตาม

รายงานฉบับนี้ เป็นการสรุปผลกระทบของแรนซัมแวร์ ที่มีต่อองค์กรขนาดกลาง 5,600 องค์กร ใน 31 ประเทศทั่วทวีปยุโรป อเมริกา เอเชีย แปซิฟิก และเอเชียกลาง ตะวันออกกลาง และแอฟริกา มี 965 รายที่แบ่งปันรายละเอียดเกี่ยวกับการจ่ายค่าไถ่ให้แรนซัมแวร์

เหยื่อค่าไถ่ออนไลน์พุ่งต่อเนื่อง 

เชสเตอร์ วิสนิวสกี นักวิทยาศาสตร์และนักวิจัยด้านความปลอดภัยของ โซฟอส เล่าว่า  นอกเหนือจากการจ่ายค่าไถ่ที่ทวีความรุนแรงขึ้นแล้ว ผลสำรวจยังชี้ว่า สัดส่วนผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่ยังเพิ่มขึ้นต่อเนื่อง แม้จะมีวิธีการอื่นๆ ให้เลือกก็ตาม

“สาเหตุที่เหยื่อทำเช่นนี้ อาจมีได้หลายประการ เช่น การสำรองข้อมูลที่ไม่สมบูรณ์ หรือความต้องการป้องกันไม่ให้ข้อมูลที่ถูกขโมยรั่วไหลสู่พื้นที่สาธารณะ ผลที่ตามมาจากการโจมตีของแรนซัมแวร์คือ ความกดดันจากการที่องค์กรต้องรีบสำรองข้อมูล และกลับมาดำเนินการต่อให้ได้เร็วที่สุด แต่การกู้คืนข้อมูลที่เข้ารหัส โดยใช้ข้อมูลสำรองอาจเป็นกระบวนการที่ยาก ใช้เวลานาน ดังนั้นการแก้ปัญหาโดยการจ่ายค่าไถ่สำหรับคีย์ถอดรหัส อาจเป็นวิธีที่เร็วกว่า อย่างไรก็ตามวีธีนี้เต็มไปด้วยความเสี่ยง เพราะองค์กรไม่รู้ว่าผู้โจมตีได้ทำอะไรไปบ้าง เช่น การเพิ่มแบคดอร์ การคัดลอกรหัสผ่าน และอื่นๆ เป็นต้น หากองค์กรไม่ล้างข้อมูลที่กู้คืนกลับมาอย่างทั่วถึง อาจทำให้ข้อมูลที่เหลืออยู่ทั้งเครือข่ายเป็นพิษ และอาจถูกโจมตีซ้ำได้อีกในอนาคต”

ขณะที่ ปี 2564 พบว่า จำนวนเงินค่าไถ่เพิ่มสูงขึ้น ในปี 2564 องค์กรกว่า 11% ระบุว่าพวกเขาจ่ายเงินค่าไถ่ เป็นมูลค่าตั้งแต่ 1 ล้านดอลลาร์ขึ้นไป ซึ่งองค์กรที่เลือกวิธีการดังกล่าวมีจำนวนเพิ่มขึ้นจาก 4% ในปี 2563 ในขณะที่องค์กรที่จ่ายค่าไถ่น้อยกว่า 10,000 ดอลลาร์ มีจำนวนลดลงเหลือ 21% จาก 34% ในปี 2563

ทั้งพบว่า เหยื่อที่จ่ายค่าไถ่มีจำนวนเพิ่มขึ้นปี 2564 โดย 46% ขององค์กรที่มีการโจมตีเข้ารหัสข้อมูล ได้จ่ายค่าไถ่เพื่อรับข้อมูลกลับคืน โดย 26% ขององค์กรที่สามารถกู้คืนข้อมูลที่เข้ารหัสโดยใช้ข้อมูลสำรองในปี 2564 ก็จ่ายค่าไถ่เช่นกัน

แรนซัมแวร์เขย่าธุรกิจแรง

ส่วนผลกระทบการโจมตีของแรนซัมแวร์อาจถึงขั้นวิกฤติ ต้นทุนเฉลี่ยกู้คืนจากการโจมตีล่าสุดของแรนซัมแวร์ในปี 2564 อยู่ที่ 1.4 ล้านดอลลาร์ ซึ่งใช้เวลาราว 1 เดือน ในการกู้คืนจากความเสียหาย และการหยุดชะงักของธุรกิจ โดยองค์กรเกือบ 90% ระบุว่า การโจมตีส่งผลกระทบต่อความสามารถการดำเนินการ และเหยื่อภาคเอกชนกว่า 86% กล่าวว่า พวกเขาสูญเสียธุรกิจ หรือรายได้เพราะถูกโจมตี

องค์กรจำนวนมากพึ่งพาการประกันภัยทางไซเบอร์ เพื่อช่วยเหลือจากการโจมตีของแรนซัมแวร์ 83% ขององค์กรขนาดกลางมีประกันภัยทางไซเบอร์ที่ครอบคลุมในกรณีที่เกิดการโจมตีจากแรนซัมแวร์ โดยกว่า 98% ของการโจมตี บริษัทประกันจะจ่ายเงินบางส่วนหรือทดแทนค่าใช้จ่ายทั้งหมดที่เกิดขึ้น (ซึ่งกว่า 40% ของการทดแทนครอบคลุมค่าไถ่ที่ต้องชำระ)

94% ของผู้ที่มีประกันภัยทางไซเบอร์ ระบุว่าประสบการณ์ในการรับประกันภัยเปลี่ยนไปในช่วง 12 เดือนที่ผ่านมา โดยมีความต้องการมาตรการรักษาความปลอดภัยเพิ่มขึ้น นโยบายที่ซับซ้อนหรือมีราคาสูงขึ้น และองค์กรที่มีการคุ้มครองการประกันภัยลดน้อยลง

“ผลสำรวจชี้ว่า เราอาจจะอยู่ในจุดสูงสุดของการโจมตีด้วยแรนซัมแวร์ที่ผู้โจมตีเรียกร้องค่าไถ่ที่มากขึ้นเรื่อยๆ ทำให้เกิดการปะทะกับตลาดประกันภัยไซเบอร์ที่ต้องการเสริมสร้างความแข็งแกร่ง เนื่องจากบริษัทประกันพยายามลดความเสี่ยง และการต่อกรกับแรนซัมแวร์” 

ขณะที่ ไม่กี่ปีมานี้ อาชญากรไซเบอร์ติดต่อแรนซัมแวร์ได้ง่ายขึ้นเรื่อยๆ จากการที่ทุกอย่างกลายเป็นการให้บริการ (as-a-service) นอกจากนี้ ผู้ให้บริการประกันภัยทางไซเบอร์จำนวนมากได้เหมารวมค่าใช้จ่ายในการกู้คืนแรนซัมแวร์ ที่รวมการจ่ายค่าไถ่เข้าไปเรียบร้อยแล้ว ซึ่งอาจมีส่วนทำให้ความต้องการเรียกค่าไถ่สูงขึ้นตามไปด้วย 

อย่างไรก็ตาม ผลลัพธ์ที่ได้บ่งชี้ว่าการประกันภัยทางไซเบอร์มีความรุนแรงขึ้น และในอนาคตเหยื่ออาจเต็มใจจ่ายค่าไถ่น้อยลงหรือไม่สามารถจ่ายค่าไถ่ที่สูงเกินจริงได้ ซึ่งเป็นสิ่งที่น่าเสียดายที่แนวโน้มดังกล่าวไม่อาจช่วยลดความเสี่ยงของการโจมตีของแรนซัมแวร์ เพราะการโจมตีของแรนซัมแวร์นั้นไม่ได้เน้นที่ทรัพยากรเหมือนกับการโจมตีทางไซเบอร์อื่นๆ ดังนั้น แรนซัมแวร์จะยังคงอยู่ และอาชญากรไซเบอร์จะยังคงโจมตีเหยื่อต่อไป

 

พิสูจน์อักษร....สุรีย์   ศิลาวงษ์