ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง

อย่างที่ทราบกันว่าการจ่ายเงินให้อาชญากรไซเบอร์เพื่อกู้คืนข้อมูลที่ถูกเข้ารหัสจากการโจมตีด้วย ransomware นั้น ไม่ใช่แค่จ่ายแล้วจะนำข้อมูลกลับมาใช้ได้หรือระบบ IT ต่าง ๆ จะสามารถใช้งานได้ปกติเหมือนเดิม แต่มันมีค่าใช้จ่ายที่มากกว่านั้น

หลายคนเข้าใจว่า หากจ่ายเงินค่าไถ่ ransomware ไปแล้วจะสามารถกลับมาเปิดกิจการ หรือดำเนินธุรกิจ ได้ตามปกติ แต่ในความเป็นจริงแล้ว มีค่าใช้จ่ายที่ต้องใช้ในการฟื้นฟูเกือบสองเท่า โดยจากแบบสำรวจผู้มีอำนาจตัดสินใจด้านไอทีกว่า 5,000 คนในองค์กรใน 26 ประเทศ ทั่วทั้งหกทวีป รวมถึงยุโรป อเมริกา เอเชียแปซิฟิก เอเชียกลางตะวันออกกลาง และแอฟริกา พบว่า 51% ขององค์กรถูกโจมตีด้วย ransomware อย่างมีนัยสำคัญในช่วง 12 เดือนที่ผ่านมาล่าสุด ( ปี 2019 ) เมื่อเทียบกับปี 2017 พบว่าเพิ่มขึ้นเป็น 54% และมีการโจมตีที่ประสบความสำเร็จในการทำลายองค์กรเป็น 73%

ภาพ: การประมาณค่าเฉลี่ยความสำเร็จในการโจมตีด้วย ransomware ในปี 2019

ซึ่งเมื่อจ่ายเงินค่าไถ่แก่แฮกเกอร์แล้ว ยังมีค่าใช้จ่ายที่เกี่ยวกับการจัดการกับผลกระทบของการถูกโจมตี ransomware ด้วย เช่น ค่าใช้จ่ายในการสูญเสียต้นทุนการบริหารจัดการ ต้นทุนอุปกรณ์ต่าง ๆ กรณีที่จำเป็นต้องหยุดกิจการ ค่าใช้จ่ายในการฟื้นฟูอุปกรณ์ไอที ค่าจัดหาพนักงานที่เชี่ยวชาญความปลอดภัยในการแก้ไขระบบ IT เป็นต้น จากการสำรวจพบว่า กิจการจะต้องจ่ายเงินจำนวนมากกว่า 730,000 $ หรือคิดเป็นจำนวนเงินเกือบสองเท่าของเงินค่าไถ่

ภาพ: การประมาณค่าเฉลี่ยในการฟื้นฟูต้นทุนจากภัย ransomware

Chester Wisniewski นักวิทยาศาสตร์และนักวิจัยด้านความปลอดภัยของ Sophos กล่าวว่า การจ่ายเงินค่าไถ่อาจมีความแตกต่างเล็กน้อย ซึ่งจะเป็นข้อตกลงระหว่างแฮกเกอร์กับเหยื่อ เพราะการกู้คืนข้อมูลภายในครั้งเดียว บางครั้งอาจไม่สามารถใช้คีย์ถอดรหัสอันเดียวสำหรับกู้คืนได้ แต่แฮกเกอร์อาจแชร์คีย์หลาย ๆ อัน เพื่อใช้เรียกคืนข้อมูล ซึ่งเรื่องที่ซับซ้อนและใช้เวลานาน

ภาพ: การวิเคราะห์ของ Sophos

สำหรับการกู้คืนข้อมูลพบว่าประมาณ 56% ที่ผู้จัดการฝ่ายไอทีสามารถกู้คืนข้อมูลจากการสำรองข้อมูลไว้โดยไม่ต้องจ่ายค่าไถ่ และ 5% สำหรับการจ่ายค่าไถ่ไปแล้วแต่ไม่สามารถกู้คืนได้ ที่สำคัญสำหรับองค์กรภาครัฐ พบว่าประมาณ 13% ไม่เคยจัดการเพื่อกู้คืนข้อมูลที่ถูกเข้ารหัสเลย อย่างไรก็ตามในทางตรงกันข้าม ถึงแม้ว่าองค์กรภาครัฐ จะดูเหมือนนิ่งเฉยกับภัย ransomware แต่เมื่อเทียบกับหน่วยงานเอกชน ถือว่าได้รับผลกระทบน้อยกว่าประมาณ 45% ในขณะที่หน่วยงานเอกชน ตัวอย่างเช่น อุตสาหกรรมสื่อบันเทิงได้รับผลกระทบมากที่สุดจาก ransomware คิดเป็น 60%

ดังนั้น ทุกองค์กรควรระมัดระวัง เพราะไม่อาจรู้ล่วงหน้าได้ว่า เราจะตกเป็นเหยื่อ ransomware เมื่อไหร่ การเตรียมความพร้อมระบบไอที ให้มีความปลอดภัยอยู่เสมอ เช่น การ Backup ข้อมูลในที่ออฟไลน์ มีอุปกรณ์ที่ช่วยปกป้อง หรือมีตัวช่วยสำหรับตรวจจับภัยคุกคามทางออนไลน์ ทีมงาน NT cyfence ยินดีให้คำแนะนำ ปรึกษา สามารถติดต่อได้ที่ www.cyfence.com/contact-us หรือโทร 1332

แปลและเรียบเรียงโดย : วิโรจน์ จ้อยประเสริฐ
ที่มา: https://www.helpnetsecurity.com/2020/05/14/paying-the-ransom/