จริงอยู่ที่ว่า ข่าวการโจมตีด้วย Ransomware ที่เราได้ยินตามหน้าข่าว จะเป็นบริษัทใหญ่ๆ ซึ่งถ้าเป็นหน้าข่าวในต่างประเทศ ก็จะพบเช่น Kia Motors, Accenture, Acer, JBS ในประเทศไทยก็มีหน้าข่าวที่ บริษัทใหญ่ๆ โดยเรียกค่าไถ่แบบเปิดเผยบ้าง ไม่เปิดเผยบ้าง ด้วยราคาค่าไถ่ที่แสนแพง ซึ่งทำโดยโจรทางไซเบอร์ที่ล้วนแล้วแต่รู้กันว่าเป็นตัวเป้งในวงการ มีคดีทางด้าน Cyber Security หลายคดี มีการวางแผนเข้าโจมตีอย่างแยบยล มีกระบวนการในการทำงานเพื่อคุกคามเป้าหมาย ซึ่งสุดท้าย เหยื่อเหล่านั้นล้วนแล้วแต่ไม่รอดจากการโจมตีทั้งสิ้น
แต่จากผลของการเก็บข้อมูลในช่วงปี 2021
มีข้อมูลที่อาจทำให้หลายคนต้องแปลกใจ เมื่อพบว่าธุรกิจขนาดเล็ก (SMEs) รวมไปถึง NGOs ต่างๆ กลายเป็นผู้ที่เสียหายจากกรณี Ransomware มากที่สุด ซึ่งหากเราวิเคราะห์เพิ่มเติมลงไป จะพบสาเหตุสำคัญ ดังนี้
- เชื่อไปเองว่าแก๊งค์เรียกค่าไถ่ จะมุ่งโจมตีเฉพาะกับบริษัทใหญ่ๆ เท่านั้น ซึ่งนั่นไม่เป็นความจริงเลย เพียงแต่จะพบว่าข่าวที่ลง ส่วนใหญ่จะพุ่งเป้าไปที่ บริษัทใหญ่มากกว่า เนื่องจากสามารถขายข่าวได้ดีกว่า เร้าใจได้มากกว่า ทั้งๆที่จริงๆ แล้ว บริษัทเล็กๆ หรือ SMEs ก็มีการโดนโจมตีด้วย Ransomware ไม่น้อยเลยทีเดียว อีกทั้ง ยังมีความเชื่อว่า พวกโจรเหล่านี้คงไม่โจมตีบริษัทเล็กๆ หรอก เพราะเรียกค่าไถ่ได้ไม่มาก ที่จะเป็นหลักหลายๆ ล้านดอลล่าห์ก็แทบจะเป็นไปได้เลยที่บริษัทเล็กๆ จะยอมจ่าย ซึ่งไม่คุ้มกับการวางแผน การทำงานของโจร แต่เปล่าเลย เมื่อพบข้อมูลว่าค่าไถ่โดยเฉลี่ย ในปี 2021 จะอยู่ราวเพียง 70,000 ยูเอสดอลล่าห์ (หรือราวๆ 210,000 บาท) ซึ่งเป็นจำนวนที่ธุรกิจขนาดเล็กทั่วไป สามารถจ่ายได้ ดังนั้นจะบอกว่า ทุกธุรกิจ ไม่ว่าใหญ่หรือเล็ก ล้วนเป็นเป้าหมายของการโจมตีแทบทั้งสิ้น
- Ransomware as a Service (RaaS) เป็นตัวเปลี่ยนเกมส์สำคัญของ Ransomware กล่าวคือในอดีตการเขียน script ต่างๆ ล้วนต้องใช้ความรู้ ความเชี่ยวชาญในการเขียน เพื่อเข้าโจมตี รวมถึงการทำ Encryption ต่างๆ แต่ปัจจุบ้นมีบริการ Ransomware as a Services ซึ่งได้รับความนิยมเป็นอย่างมากสำหรับโจรที่แม้ไม่มีความรู้มาก แต่ก็สามารถซื้อบริการดังกล่าวได้ ซึ่งนั่นสามารถสร้างความเสียหายให้กับธุรกิจที่โดนโจมตีได้กว้างขวางมากขึ้น ด้วยต้นทุนการทำงานที่ต่ำลง ทั้งนี้จากข้อมูลพบว่า ในปี 2020 การโจมตีด้วย Ransomware โจรไซเบอร์ใช้รูปแบบ Ransomware as a Service (RaaS) ถึงสองในสามเลยทีเดียว
- ข้อจำกัดในเรื่องของงบประมาณด้านความปลอดภัย เนื่องจากหลายออฟฟิส มองว่า IT เป็นหน่วยงานที่เป็น ค่าใช้จ่าย ฉะนั้นเงินที่ลงไปในงานไอทีจึงเป็นแต่รายจ่าย ซึ่งอันที่จริง เราสามารถ optimize งานไอทีหลายๆ ส่วนเพื่อสร้างประสิทธิภาพในการทำงานได้อีกด้วย ซึ่งแนวคิดเรื่องของ digital transformation ต่างๆ ล้วนปรับเพื่อให้องค์กรใช้ไอทีในการพัฒนาองค์กรในทุกส่วนได้เป็นอย่างดี
ทั้งนี้อย่าพึ่งตื่นตระหนก
หากธุรกิจของท่านมีความเสี่ยง ไม่ว่าจะเป็นการ remote office ที่มาจากการทำ Work From Home (WFH) ของพนักงาน หรือความไม่รู้ว่า จะมีแนวทางในการป้องกัน ในเรื่องของ มัลแวร์และ Ransomware ได้อย่างไร รวมไปถึงการขาดการวางแผนที่อาจยังไม่ดีพอ ออพติมุส เราอยู่ในธุรกิจ Cyber Security มากว่า 20 ปี เรามีทีมงานที่พร้อมให้คำปรึกษา รวมถึงข้อเสนอต่างๆ โดยสามารถสอบถามรายละเอียดเพิ่มเติมได้ทันทีผ่านช่องทาง ต่างๆ ด้านล่าง โดยทีมงาน ออพติมุส ร่วมกับ Webroot และ สินค้าด้านความปลอดภัยอื่นๆ พร้อมที่จะเข้าไปให้คำปรึกษา รวมถึงวิธีการในการจัดการปัญหาต่างๆ สนใจติดต่อ
Tel : 02-2479898 ต่อ 87
Email : [email protected]
ถึงเวลาแล้วที่ต้องให้ความสำคัญกับการป้องกันภัยทางไซเบอร์
Webroot เป็นโซลูชั่นด้านการจัดการ EndPoint ที่เป็น AI อัจฉริยะ ในการดูแลข้อมูลที่สำคัญของคุณ ซึ่ง Software ที่ลงมีขนาดเล็ก เบา ไม่โหลดเครื่องเหมือนโปรแกรม Endpoint ตัวอื่นๆที่คุณเคยใช้งาน
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์