รู้หรือไม่ ค่าใช้จ่ายของ Ransomware เติบโตเป็น 2 เท่าแล้ว!!!

มีรายงานฉบับใหม่พบว่าต้นทุนจากการกู้ไฟล์คืนเมื่อโดน Ransomware โดยเฉลี่ยอยู่ที่ 1.4 ล้านเหรียญสหรัฐ (ประมาณ 44,576,000 บาท) และ หนึ่งในสี่ของผู้ที่ตกเป็นเหยื่อยอมที่จะต้องจ่ายเงินเพื่อกู้ไฟล์คืน

จากการสำรวจใหม่ จากรายงาน State of Ransomware 2020 ของ Sophos พบว่า ค่าใช้จ่ายเฉลี่ยในการจัดการกับผลกระทบของการโจมตีดังกล่าวรวมถึงการหยุดทำงานของธุรกิจคำสั่งซื้อที่หายไป มีค่าใช้จ่ายในการดำเนินการและอื่น ๆ แต่ไม่รวมค่าไถ่ สูงถึง 730,000 เหรียญสหรัฐ (ประมาณ 23,243,200บาท)  ค่าใช้จ่ายเฉลี่ยนี้เพิ่มขึ้นราว 1.4 ล้านเหรียญสหรัฐ และเมื่อคิดคำนวณแล้ว ยอดนั้นโตขึ้นเกือบสองเท่าเมื่อคำนวณจากยอดและจำนวนองค์กรที่ยอมจ่ายค่าไถ่ ตั้งแต่ปี 2560 จนถึงปัจจุบัน เพราะอะไรน่ะเหรอ?

จากการสำรวจด้านบน สามารถวิเคราะห์ได้ดังนี้

● ในช่วง 12 เดือนที่ผ่านพบว่าองค์กรมากกว่าครึ่ง (คิดเป็น 51 เปอร์เซ็นต์) เคยประสบปัญหาจากการโดน Ransomware โจมตีอย่างมีเป้าหมาย (เหมือนหวยล็อก) โดยข้อมูลถูกเข้ารหัส เกือบสามในสี่ (73 เปอร์เซ็นต์) ของการโจมตี  และคิดเป็น 27 เปอร์เซ็นต์ ขององค์กรที่ได้รับผลกระทบจาก Ransomware และยอมรับการจ่ายค่าไถ่เพื่อกู้คืนไฟล์

● ผู้จัดการด้านงานไอที หรือผู้ที่เกี่ยวข้อง สามารถกู้คืนข้อมูลจากการสำรองข้อมูลโดยไม่ต้องจ่ายค่าไถ่  คิดเป็น 56 เปอร์เซ็นต์  แต่ก็ยังมีบ้างที่เป็นส่วนน้อย (1%) ที่การยอมจ่ายค่าไถ่ไม่ได้นำไปสู่การกู้คืนข้อมูลที่แท้จริง (พูดง่ายๆ จ่ายฟรีนั่นแหละ) และกรณีนี้ ใน 12 เดือนที่ผ่านมา ยังพบว่า มีอัตราการเสียเงินฟรี เพิ่มขึ้นเป็น 5% เลยทีเดียว สำหรับองค์กรภาครัฐ

● มี 13 % ที่เป็นองค์กรภาครัฐที่ยอมตอบแบบสำรวจว่าไม่เคยยอมจ่ายเงินค่าไถ่เพื่อกู้คืนไฟล์ข้อมูลที่เข้ารหัสของพวกเขาเมื่อเทียบ

ซึ่งน่าแปลกที่ภาครัฐได้รับผลกระทบน้อยที่สุดจาก Ransomware จากการสำรวจในเรื่องนี้ พบว่าพวกเขาได้รับผลกระทบจากการโจมตีครั้งใหญ่ ครั้งแรกในปีที่แล้ว ซึ่งหน่วยงานที่โดนโจมตีคือ ภาคธุรกิจสำหรับการท่องเที่ยวและพักผ่อน รวมถึง สถานบันเทิงในภาคเอกชนก็ได้รับผลกระทบ จาก Ransomware ซึ่งจากข้อมูลนี้ อาจทำให้พวกเขาปรับตัวครั้งใหญ่ และอาจทำให้มีการใช้มาตรการป้องกันที่ดีขึ้นก็เป็นได้

Corey Nachreiner, CTO ของ WatchGuard Technologies กล่าวกับผู้สื่อข่าวของ SC Media UK ว่า หากองค์กรไม่ได้ทำการสำรองข้อมูลอย่างเหมาะสม ก็มีเพียงไม่กี่สิ่งที่พวกเขาสามารถทำได้

“คุณสามารถลองสร้างสิ่งที่หายไปจากศูนย์ (0) ค้นหาพื้นที่อื่น ๆ ที่คุณอาจเก็บสำเนาซึ่งอาจจะมีอยู่ในบริษัทฯ ของคุณ ที่บางครั้งก็มีการถอดรหัสหรือเปิดเผยตัวถอดรหัสของ Ransomware เอาไว้ ถึงแม้ว่าจะไม่มีการรับประกันว่า อาจจะเกิดขึ้นหรือสามาถกู้คืนกลับมาได้ แต่คุณก็ควรจะทำการสำรองข้อมูลนั้นไว้ นอกจากนั้นหากคุณสูญเสียข้อมูลจริง ๆ คุณอาจไม่ได้รับข้อมูลกลับคืน เว้นแต่ว่าคุณจะจ่ายเงิน (แม้ว่าจะไม่ได้รับประกันเสมอไป) ซึ่งเป็นเหตุผลว่าทำไมการเตรียมการสำหรับ Ransomware ก่อนเวลาจึงเป็นสิ่งสำคัญอย่างยิ่ง” เขากล่าว

และเขาเสริมอีกว่าการป้องกันเป็นกุญแจสำคัญในการจัดการกับ Ransomware  “ การแบ่งส่วนเครือข่าย, นโยบายการจัดการแพทช์ที่มีประสิทธิภาพ, เทคโนโลยี IDS และ IPS ที่เชื่อถือได้ และรวมถึง การฝึกอบรมการให้ทุกคนในองค์กรเข้าใจเรื่องความปลอดภัยของข้อมูล อยู่เป็นระยะ และสิ่งสำคัญที่สุดคือการสำรองข้อมูลแบบออฟไลน์ที่ปลอดภัยเป็นต้น ทั้งหมดนี้เป็นเพียงไม่กี่วิธี ที่สามารถใช้เพื่อป้องกันการโจมตีในอนาคตโดยที่เราไม่ต้องสูญเสียเงินจำนวนมหาศาล”

นอกจากนี้ Safi Raza ผู้อำนวยการความปลอดภัยทางไซเบอร์ของ Fusion Risk Management บอกกับผู้สื่อข่าวของ SC Media UK ว่า การมีสำเนาสำรองหลายชุดเป็นแนวปฏิบัติที่ดี

“ตอนนี้ที่เก็บข้อมูลบนคลาวด์หลายแห่งมีการสำรองข้อมูลตามเวลาจริงพร้อมสำเนาที่กระจายอยู่ทั่วดาต้าเซ็นเตอร์  การใช้ระบบการพิสูจน์ตัวตน (MFA)ที่ไม่เหมือนใครและมีประสิทธิภาพจะช่วยรักษาความปลอดภัยในการสำรองข้อมูล อีกทางเลือกหนึ่งคือการใช้ที่เก็บข้อมูลออฟไลน์”

จากข้อมูลและบทสัมภาษณ์เหล่านี้ ยิ่งชี้ให้เห็นชัดเจนว่า การโดนโจมตีไม่ว่าจะด้วย Ransomware หรือไวรัสตัวไหน ก็ไม่ใช่เรื่องที่น่ายินดี แถมอาจจะสร้างความเสียหายและการสูญเงินแบบมหาศาลให้กับเราและองค์กรอีกด้วย ดังนั้น การมีระบบการป้องกันที่ดี และรวมถึงการสำรองข้อมูลก็เป็นสิ่งสำคัญที่ ณ ตอนนี้ ขาดไม่ได้เสียแล้ว

ที่มาข่าว : Click!!!