พบเหยื่อมัลแวร์ค่าไถ่ ส่วนมากยอมจ่ายเงินให้โจร เพื่อแลกข้อมูลกลับมา

ไอบีเอ็มเผยผลสำรวจ ชี้องค์กรมีแนวโน้มยอมจ่ายเงินให้อาชญากรไซเบอร์ เพื่อแลกข้อมูลมากกว่าผู้บริโภค โดยบางรายยอมจ่ายสูงถึง 3.5 แสนบาท ขณะที่ผู้บริโภคส่วนมากยอมจ่ายค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว...

ไอบีเอ็มเผยผลสำรวจแรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ ในกลุ่มองค์กรและผู้บริโภค พบว่า องค์กรมีแนวโน้มยอมจ่ายเงินแลกข้อมูลมากกว่าผู้บริโภค องค์กร 70% เคยได้รับผลกระทบจากอาชญากรไซเบอร์ ครึ่งหนึ่งเคยยอมจ่ายกว่า 350,000 บาท เพื่อแลกกับข้อมูลและระบบธุรกิจ ขณะที่ผู้บริโภคส่วนใหญ่ยอมจ่ายเงินค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว

แรนซัมแวร์ คือ มัลแวร์ชนิดหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลที่อยู่บนคอมพิวเตอร์ หรืออุปกรณ์สื่อสารพกพาต่างๆ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์เหล่านั้นได้ ถือเป็นรูปแบบของการข่มขู่เพื่อเรียกค่าไถ่ โดยแรนซัมแวร์มักจะแฝงอยู่ในอีเมลที่มีเนื้อหาแลดูไร้พิษภัย และสามารถทำการเข้ารหัสไฟล์ในเครื่องภายในเวลาไม่กี่นาทีหลังจากที่ผู้ใช้คลิกดู แรนซัมแวร์มักเรียกร้องค่าไถ่เป็นบิทคอยน์มูลค่าเฉลี่ย 17,000 บาทสำหรับผู้บริโภคทั่วไป และเฉลี่ย 350,000 บาทสำหรับองค์กรธุรกิจ

ธุรกิจยอมจ่ายแลกข้อมูล

ในมุมธุรกิจ ผู้บริหาร 70% รับเคยยอมจ่ายเงินเพื่อแก้ปัญหาแรนซัมแวร์ โดยครึ่งหนึ่งยอมจ่ายกว่า 350,000 บาท ขณะที่ 20% ยอมจ่ายกว่า 1,400,000 บาท โดยผลการศึกษายังชี้ว่าผู้บริหาร 60% อาจยอมเสียค่าไถ่เพื่อแลกกับข้อมูล หากเป็นข้อมูลด้านการเงิน ข้อมูลลูกค้า ทรัพย์สินทางปัญญาต่างๆ และแผนธุรกิจ โดยผู้บริหาร 25% พร้อมจะจ่ายเงินตั้งแต่ 700,000-1,750,000 บาท เพื่อแลกกับข้อมูล

แม้อาชญากรไซเบอร์อาจมองว่าธุรกิจขนาดเล็กไม่สามารถสร้างรายได้ให้มากมาย แต่การขาดการอบรมด้านไอทีซิเคียวริตี้ภายในองค์กรอาจกลายเป็นช่องโหว่ของการโจมตี ทั้งนี้ ที่ผ่านมามีบริษัทขนาดกลางถึง 57% ที่เคยถูกแรนซัมแวร์โจมตี ขณะที่มีบริษัทขนาดเล็ก 29% ที่เคยเผชิญประสบการณ์ดังกล่าว โดยผลการศึกษาพบว่ามีองค์กรขนาดเล็กเพียง 30% ที่เคยจัดอบรมด้านซิเคียวริตี้ให้แก่พนักงาน เทียบกับ 58% ในองค์กรขนาดใหญ่

ผู้บริโภคมีแนวโน้มยอมจ่าย

หนึ่งในสองผู้บริโภคมีแนวโน้มที่จะไม่ยอมจ่ายเงินค่าไถ่แลกกับข้อมูล แต่อาจยินยอมจ่ายหากเป็นข้อมูลด้านการเงินและไฟล์ที่เกี่ยวข้องกับความทรงจำที่ดีๆ ของครอบครัว เช่น ผู้บริโภค 54% จะยอมจ่ายเงินแลกกับข้อมูลด้านการเงิน 43% จะยอมจ่ายเพื่อแลกกับการกลับมาใช้สมาร์ทโฟนของตนได้อีกครั้ง เมื่อถามถึงจำนวนเงิน 37% มองว่าอาจยอมจ่ายมากกว่า 3,500 บาทเพื่อแลกกับการได้ข้อมูลคืน ซึ่งแตกต่างอย่างมากกับตัวเลขเงินค่าไถ่เฉลี่ย 17,500 บาท หรือสูงกว่านั้นที่อาชญากรมักเรียกร้อง

ผลการศึกษายังชี้ให้เห็นว่า ผู้ปกครองมีแนวโน้มสูงที่จะยอมจ่ายค่าไถ่ เพื่อแลกกับคุณค่าเชิงความรู้สึก และความสุขของเด็กๆ โดยกลุ่มพ่อแม่ 71% ให้ความสำคัญกับภาพและวิดีโอครอบครัว ขณะที่ 54% ของผู้ปกครองที่ไม่ใช่พ่อแม่ก็มีแนวโน้มให้ความสำคัญกับข้อมูลในรูปแบบเดียวกัน นอกจากนี้กลุ่มพ่อแม่ 40% ยังแสดงความกังวลต่อการสูญเสียข้อมูลที่อยู่ในเครื่องเล่นเกมที่เด็กๆ เล่น ต่างกับผู้ปกครองกลุ่มอื่นที่แสดงความเป็นห่วงในข้อมูลดังกล่าวเพียง 27%

ไอบีเอ็มเอ็กซ์ฟอร์ซจับตาอาชญากรไซเบอร์

ในปี 2559 นักวิจัยไอบีเอ็มเอ็กซ์ฟอร์ซตรวจพบว่า อีเมลสแปมเกือบ 40% มักมีแรนซัมแวร์แฝงมา เพิ่มขึ้นถึง 6,000% เมื่อเทียบกับปริมาณแรนซัมแวร์ที่แฝงในอีเมลจำนวน 0.6% ในปี 2558 ขณะที่เอฟบีไอประมาณการว่าอาชญากรไซเบอร์สามารถทำเงินจากแรนซัมแวร์ได้ถึง 35,000 ล้านบาทในปี 2559 ซึ่งมากกว่าในปี 2558 ถึง 771%

นายลิเมอร์ เคสเซ็ม ที่ปรึกษาระดับสูงของไอบีเอ็มซิเคียวริตี้และผู้จัดทำผลการศึกษาแรนซัมแวร์ กล่าวว่า อาชญากรไซเบอร์กำลังฉวยโอกาสจากความไว้วางใจที่เรามีต่ออุปกรณ์และข้อมูลดิจิทัลต่างๆ ในการสร้างแรงกดดันเพื่อทดสอบว่าเราพร้อมจะสูญเสียข้อมูลความทรงจำอันมีค่าหรือความปลอดภัยทางการเงินมากแค่ไหน การจัดเก็บข้อมูลในรูปแบบดิจิทัล ไม่ว่าจะเป็นข้อมูลด้านการเงิน ข้อมูลความลับด้านการค้า หรือแม้แต่ข้อมูลความทรงจำที่ดีต่างๆ กำลังนำมาซึ่งความจำเป็นอย่างหลีกเลี่ยงไม่ได้ในการมีระบบเฝ้าระวังที่สามารถปกป้องข้อมูลจากการข่มขู่อย่างการเรียกค่าไถ่ได้

แนะองค์กร-ผู้บริโภคพร้อมรับมือแรนซัมแวร์

การศึกษาดังกล่าวยังแนะนำวิธีการป้องกันแรนซัมแวร์เบื้องต้น ประกอบด้วย

1. ระแวดระวัง ถ้าได้รับอีเมลที่มอบสิทธิประโยชน์ที่ดูดีเกินจริง ให้ตรวจสอบให้ดีก่อนเปิดไฟล์แนบหรือคลิกลิงก์

2. สำรองข้อมูล กำหนดรอบเวลาในการสำรองข้อมูลเป็นระยะ และดูให้แน่ใจว่าที่ๆ จัดเก็บข้อมูลสำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ก หมั่นทดสอบที่จัดเก็บข้อมูลสำรองเพื่อตรวจสอบความปลอดภัยและการใช้งานในกรณีฉุกเฉิน

3. ปิดมาโคร ในปี 2559 เอกสารที่มีมาโครจำนวนมากตกเป็นเหยื่อของแรนซัมแวร์ ฉะนั้นจึงควรปิดมาโครจากอีเมลและเอกสารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์

4. แพตช์และลบแอปที่ไม่ค่อยใช้ควรมีการอัพเดตซอฟต์แวร์ในทุกเครื่อง อุปกรณ์ รวมถึงระบบปฏิบัติการและแอปอย่างสม่ำเสมอ นอกจากนี้ยังควรลบแอปที่ไม่ค่อยได้ใช้

สำหรับองค์กรธุรกิจ ควรมีมาตรการเพิ่มเติมดังนี้

1. รณรงค์ให้ความรู้องค์กรควรวางแผนและจัดกิจกรรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามและแรนซัมแวร์ และพนักงานควรต้องเข้าใจบทบาทของตนในการช่วยป้องกันการบุกรุกของอาชญากรไซเบอร์

2. คลีนระบบ องค์กรควรมีแผนตรวจสอบระบบต่างๆ เสมอ เช่น อัพเดตระบบปฏิบัติต่างๆ รวมถึงแพตช์ซอฟต์แวร์ เฟิร์มแวร์ และชุดบริการต่างๆ โดยควรติดตั้งโซลูชั่นแบบรวมศูนย์เพื่อให้สามารถกำหนดกิจวัตรในการคลีนระบบต่างๆ ได้อย่างมีประสิทธิภาพ

3. สำรองข้อมูล องค์กรควรวางแผนสำรองข้อมูลอย่างสม่ำเสมอ โดยต้องแน่ใจว่าข้อมูลที่สำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ก ควรมีการทดสอบระบบข้อมูลสำรองเป็นระยะเพื่อพร้อมรองรับเหตุฉุกเฉิน

4. ซอฟต์แวร์ด้านความซิเคียวริตี้ควรมีการอัพเดตแอนตี้ไวรัสและซอฟต์แวร์ตรวจจับมัลแวร์ที่ลงในเครื่องพนักงานอย่างสม่ำเสมอ ตั้งเวลาการสแกนและอัพเดทอัตโนมัติ

5. การเบราซ์อินเทอร์เน็ตที่ปลอดภัย องค์กรควรปิดการเปิดโฆษณาทางอินเทอร์เน็ต หรือการปรับการตั้งค่าด้านซิเคียวริตี้ในเครื่องของพนักงาน เพื่อป้องกันการดาวน์โหลดที่ไม่ได้รับอนุญาต

6. อีเมลที่ปลอดภัยควรปิดมาโครของโปรแกรมออฟฟิศเวลาที่มีมาโครในไฟล์แนบทางอีเมล

7. วางแผน การวางแผนเพื่อรับมือเวลาเกิดเหตุและกู้ระบบอย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง.