‘แรนซัมแวร์’ โจมตีงานสาธารณสุข เสียหายกว่า 78,000 ล้านดอลลาร์
แฮกเกอร์สามารถใช้มัลแวร์จัดการให้ระบบหยุดชะงักอย่างที่ไม่เคยเกิดขึ้นมาก่อน เราต้องยอมรับเลยว่าปัจจุบันภัยคุกคามทางไซเบอร์ได้สร้างความเสียหายให้คนทั่วโลกเป็นอย่างมาก...
อย่างในสหรัฐที่ตกเป็นเป้าหมายในการโจมตีอย่างหนัก มีการวิจัยเกี่ยวกับการคุกคามทางไซเบอร์ซึ่งพบว่า แรนซัมแวร์ได้สร้างความเสียหายทางเศรษฐกิจ ทำให้สูญเงินหลายหมื่นล้านดอลลาร์ในช่วง 7 ปีที่ผ่านมา
หากพิจารณาโดยละเอียดในรายงานการละเมิดข้อมูลจะเห็นได้ว่า การโจมตีของแรนซัมแวร์ได้ส่งผลกระทบต่อองค์กรทางการแพทย์ตั้งแต่ปี 2559 ถึงกลางเดือน ต.ค. 2566 ถึง 539 ครั้ง ในโรงพยาบาล คลินิก และองค์กรอื่นๆ ประมาณ 9,780 แห่ง รวมถึงมีการละเมิดบันทึกการรักษาของผู้ป่วยมากกว่า 52 ล้านราย
สำหรับการกู้คืนระบบหลังการโจมตีมีระยะเวลาที่แตกต่างกันไป เริ่มตั้งแต่การหยุกชะงักชั่วคราวสำหรับเหยื่อที่มีการสำรองข้อมูลอย่างสม่ำเสมอไปจนถึงหลายเดือนซึ่งโดยเฉลี่ยจะอยู่ที่ 14 วัน แต่หากพิจารณาในแต่ละปีแล้วจะพบว่า ปี 2565 ใช้เวลา 16 วัน
ทั้งนี้ปี 2566 ถือว่าแย่ที่สุดเพราะใช้เวลาถึง 19 วัน และจากตัวเลขเหล่านี้ แสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์ตั้งแต่ปี 2559 ทำให้ระบบหยุดทำงานได้นานถึง 6,347 วันหรือ 17.4 ปี เลยทีเดียว
นอกจากนี้ยังมีการวิเคราะห์เพื่อประมาณการความเสียหาย โดยในปี 2560 ต้นทุนค่าเสียหายของการหยุดชะงักในการทำงานของระบบอยู่ที่ 8,662 ดอลลาร์ เฉลี่ยต่อนาที และทำให้องค์กรด้านการดูแลสุขภาพของสหรัฐอสูญเสียเงินเป็นจำนวนมาก
โดยในปี 2563 มูลค่าสูงถึง 19.3 ล้านดอลลาร์ ปี 2564 อยู่ที่ 9.4 ล้านดอลลาร์ ปี 2565 อยู่ที่ 16.2 ล้านดอลลาร์ และปี 2566 อยู่ที่ 15.5 ล้านดอลลาร์ ทำให้ยอดรวมตั้งแต่ปี 2559 อยู่ที่ 77,500 ล้านดอลลาร์ ซึ่งเป็นตัวเลขที่สูงมาก
มากกว่านั้นยังมีประเด็นเรื่องการเรียกร้องให้จ่ายเงินค่าไถ่ซึ่งมีความแตกต่างกันอย่างมีนัยสำคัญ เริ่มตั้งแต่ 1,600 ดอลลาร์ไปจนถึง 10 ล้านดอลลาร์ และในปี 2564 มียอดสูงที่สุดโดยเฉลี่ยคือ 4 ล้านดอลลาร์
อย่างไรก็ตาม นักวิจัยไม่สามารถคำนวณหรือประเมินได้ว่าองค์กรสูญเสียไปมากน้อยเพียงใด เนื่องจากเหยื่อส่วนใหญ่ไม่ต้องการเปิดเผยยอดเงินค่าไถ่
ตั้งแต่ต้นปีจนถึงกลางเดือน ต.ค. ที่ผ่านมานี้มีการโจมตีด้วยแรนซัมแวร์ 66 ครั้งในองค์กรทางการแพทย์ 1,568 แห่ง ส่งผลให้มีการละเมิดบันทึกผู้ป่วยมากกว่า 7.3 ล้านราย เหลือเวลาอีกสามเดือนจนถึงสิ้นปี จึงมีความเป็นไปได้สูงที่ปี 2566 จะเห็นการโจมตีแรนซัมแวร์ต่อองค์กรด้านการดูแลสุขภาพและทางการแพทย์พุ่งสูงขึ้นอีกครั้งอย่างแน่นอน
จุดนี้เองทำให้เราเห็นได้อย่างชัดเจนว่าแฮกเกอร์ไม่เพียงแต่จะประสบความสำเร็จในการโจรกรรมข้อมูลเท่านั้น แต่ยังสามารถใช้มัลแวร์จัดการให้ระบบหยุดชะงักอย่างที่ไม่เคยเกิดขึ้นมาก่อน
ผมจึงอยากให้ทุกองค์กรเฝ้าระวังและติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ที่อาจมาในหลากหลายรูปแบบและสร้างความเสียหายรวมทั้งผลกระทบได้ทั้งทางตรงและทางอ้อมให้กับองค์กรได้ครับ