Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน
รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น
- 66% ของเหยื่อระบุว่ารายได้ลดลงอย่างมีนัยสำคัญ
- ตัวค่าไถ่มีราคาสูง 35% ขององค์กรที่ยอมจ่าย จะต้องเสียค่าไถ่ในช่วง 350,000-1,400,000 ดอลลาร์ (11-42 ล้านบาท) ขณะที่องค์กรเสียค่าไถ่เกิน 1.4 ล้านดอลลาร์มีถึง 7%
- 53% ของเหยื่อระบุว่าแบรนด์เสียหายอย่างหนัก
- 32% ของเหยื่อเสียผู้บริหารระดับสูง (C-Level) ต่อเนื่องจากการโจมตีของมัลแวร์
- 29% ของเหยื่อต้องปรับลดพนักงาน
- 26% ของเหยื่อถึงกับปิดกิจการ
มัลแวร์เรียกค่าไถ่นับเป็นภัยร้ายแรงขึ้นเรื่อยๆ ในช่วงหลัง กลุ่มคนร้ายมีแนวโน้มจะโจมตีอย่างเจาะจงเป็นรายองค์กร และมีการใช้เทคนิคอื่นๆ นอกจากมัลแวร์เอง เช่น EA ถูกใช้แชตหลอกไปยังฝ่ายไอทีเพื่อเข้าระบบอื่นๆ ต่อไป
ที่มา - Cybereason
Topics:
from Blognone https://www.blognone.com/node/123278
via IFTTT
