มัลแวร์เรียกค่าไถ่: เรื่องของความไว้วางใจจากลูกค้า

มัลแวร์เรียกค่าไถ่: เรื่องของความไว้วางใจจากลูกค้า

ธุรกิจของคุณไม่จำเป็นต้องทำอะไรมากก่อนที่จะถูกมัลแวร์เรียกค่าไถ่เล่นงาน การคลิกอย่าง “รู้เท่าไม่ถึงการณ์” ครั้งเดียวบนโฆษณาที่น่าสงสัยหรือลิงก์ในอีเมลก็เพียงพอแล้ว

แม้แต่การเยี่ยมชมเว็บไซต์ที่ถูกต้องตามกฎหมายก็อาจทำให้คุณตกที่นั่งลำบากได้ หากเว็บดังกล่าวถูกติดตั้งโค้ดเพื่อนำผู้ใช้ไปยังเว็บไซต์ที่ประสงค์ร้าย

ในกรณีนี้ ไฟล์ทั้งหมดในบริษัทของคุณจะถูกเข้ารหัสลับและจะมีการเรียกค่าไถ่ หลังจากชำระเงินแล้ว คุณจะได้รับไฟล์คืนหรือไม่ก็ได้ ดังที่เห็นได้จากบางบริษัทในช่วงการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อไม่นานมานี้ ทุกๆ 40 วินาที ธุรกิจหนึ่งแห่งจะถูกโจมตีทั่วโลกและ 1 ใน 5 ของ SMB จะไม่ได้รับข้อมูลคืนแม้หลังจากที่จ่ายค่าไถ่ไปแล้ว1

ภัยคุกคามของมัลแวร์เรียกค่าไถ่

มัลแวร์เรียกค่าไถ่คือ ซอฟต์แวร์ประสงค์ร้ายชนิดหนึ่ง ซึ่งข่มขู่ที่จะเผยแพร่ข้อมูลของเหยื่อหรือบล็อกการเข้าถึงข้อมูลตลอดไปหากไม่มีการจ่ายเงินจำนวนหนึ่งหรือค่าไถ่ มัลแวร์เรียกค่าไถ่บางตัวยังมุ่งร้ายยิ่งกว่านั้น: ข้อมูลของคุณจะถูกทำลายแม้หลังจากจ่ายเงินแล้ว2

สำนักงานสอบสวนกลาง (FBI) แห่งสหรัฐอเมริกา ประมาณการว่า ในปี 2016 เพียงปีเดียว หัวขโมยไซเบอร์ได้เงินไปถึง $1 พันล้าน3

FBI ยังรายงานอีกว่า โดยเฉลี่ยแล้ว การโจมตีด้วยมัลแวร์เรียกค่าไถ่กว่า 4,000 ครั้งเกิดขึ้นทุกวันนับตั้งแต่วันที่ 1 มกราคม 2016 ซึ่งนับว่าเพิ่มขึ้นถึง 300% จากการโจมตีประมาณ 1,000 ครั้งต่อวันในปี 20154

40% ของธุรกิจทั่วโลกประสบปัญหามัลแวร์เรียกค่าไถ่ในช่วงปี 2015 โดยที่ 60% ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่นั้นเรียกเงินถึง $1,000 หรือมากกว่านั้น5

SMB ตกอยู่ในความเสี่ยงมากกว่า

SMB ตกอยู่ในความเสี่ยงมากกว่า

หากคิดว่าธุรกิจของคุณปลอดภัยเพราะมีขนาดเล็กเกินกว่าที่จะดึงดูดความสนใจของหัวขโมยไซเบอร์แล้วล่ะก็ ลองคิดดูใหม่ รายงาน Cisco Umbrella6 แสดงให้เห็นว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry ในเดือนพฤษภาคม 2017 นั้นเกิดขึ้นใน 150 ประเทศ ระบาดไปยังเครื่องคอมพิวเตอร์ 300,000 เครื่อง และบริษัทกว่า 200,000 แห่งตกเป็นเหยื่อ

ประเด็นสำคัญคือ มัลแวร์เรียกค่าไถ่ไม่คำนึงถึงคุณหรือบริษัท ไม่มีบริษัทใดที่มีภูมิคุ้มกัน แต่ SMB ตกอยู่ในความเสี่ยงมากกว่า เนื่องจากข้อจำกัดด้านงบประมาณและการใช้จ่ายเงินน้อยกว่าในด้านโครงสร้างพื้นฐานและการรักษาความปลอดภัยทางไอที

แล้ว SMB จะทำอะไรได้บ้างเพื่อเสริมความแข็งแกร่งให้กับเกราะป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่

ผู้เชี่ยวชาญบางรายได้แนะนำว่า บริษัทต่างๆ ควรซื้อประกันภัยสำหรับภัยคุกคามทางไซเบอร์7 ซึ่งอาจมีราคาแพงและไม่ได้ป้องกันการโจมตีตั้งแต่แรก นอกจากนี้ แม้ว่าประกันภัยสามารถช่วยชดเชยค่าใช้จ่ายเกี่ยวกับการจ่ายเงินค่าไถ่และรายจ่ายด้านไอทีอื่นๆ ที่เกิดขึ้นจากผลกระทบนี้ แต่ไม่อาจรับประกันได้ว่าคุณจะได้รับข้อมูลคืน

8 วิธีที่คุณสามารถลดโอกาสของการโจมตีได้

สำหรับมัลแวร์เรียกค่าไถ่แล้ว การป้องกันคือวิธีแก้ไขปัญหาที่ดีที่สุด

ต่อไปนี้เป็นขั้นตอนส่วนหนึ่งที่บริษัทของคุณสามารถดำเนินการได้เพื่อลดโอกาสในการถูกโจมตี:

  1. ให้ความรู้กับพนักงานเกี่ยวกับสิ่งที่ควรและไม่ควรทำในเรื่องการโจมตีด้วยมัลแวร์เรียกค่าไถ่ ข้อควรจำง่ายๆ อย่างหนึ่งคือ: ห้ามคลิกลิงก์หรือไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยเด็ดขาด
  2. ดำเนินการตามโปรโตคอลการรักษาความปลอดภัยเสมอ เพื่อปกป้องพนักงานของคุณขณะที่อยู่นอกสถานที่และใช้อุปกรณ์เคลื่อนที่ เช่น แล็ปท็อป

  3. ติดตั้งระบบรักษาความปลอดภัยเสมือนที่ตรวจหาและจำกัดภัยคุกคาม ระบบนี้สามารถตรวจสอบเครือข่ายของคุณ ระบุชุดเครื่องมือเจาะช่องโหว่ของมัลแวร์ และป้องกันไม่ให้โค้ดมัลแวร์ทำงานได้อย่างต่อเนื่อง นอกจากนี้ ยังจะบล็อกคำสั่งที่ประสงค์ร้ายและควบคุมปริมาณการใช้งาน ไฟล์ที่ประสงค์ราย และ URL ที่ประสงค์ร้ายในอีเมล
  4. ลดความเสี่ยงในการติดมัลแวร์ด้วยการพัฒนาแผนรักษาความปลอดภัยเชิงรุกที่ใช้ประโยชน์จากระบบป้องกันภัยแบบมัลติเลเยอร์ โดยมีข้อมูลเพื่อการพยากรณ์เพื่อทำความเข้าใจว่าการโจมตีเกิดขึ้นที่ใดในอินเทอร์เน็ต พร้อมกันนั้นยังปรับปรุงสภาพเครือข่ายของคุณและประเมินสถานะการรักษาความปลอดภัยของคุณอย่างต่อเนื่อง
  5. ตรวจสอบให้แน่ใจว่าคุณมีแผนบริหารความต่อเนื่องของธุรกิจที่เป็นปัจจุบัน สำรองข้อมูลสำคัญของคุณทั้งหมดเป็นประจำ ทดสอบความสมบูรณ์ของข้อมูลที่สำรองไว้และตรวจสอบให้แน่ใจว่ากระบวนการคืนค่าใช้ได้ผลเสมอ ข้อมูลที่สำรองไว้ไม่ควรเชื่อมต่อกับเครือข่ายระบบของคุณ และควรเก็บไว้ในคลาวด์หรือที่เก็บข้อมูลแบบออฟไลน์
  6. ดำเนินการประเมินช่องโหว่ด้านความปลอดภัยปีละครั้ง ซึ่งอาจรวมถึงการจำลองการโจมตีทางไซเบอร์
  7. มีกระบวนการบริหารจัดการแพตช์ที่ต่อเนื่องและครอบคลุม
  8. ธุรกิจขนาดเล็กๆ ที่ไม่มีงบประมาณสำหรับจัดตั้งทีมงานฝ่ายไอทีเป็นของตัวเองนั้น สามารถอาศัยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอก และมอบหมายให้ผู้ให้บริการที่มีการจัดการ (MSP) ควบคุมระบบไอทีแทน

การสำรวจของ IDC ที่ได้รับมอบหมายจาก Cisco Systems8 แสดงให้เห็นว่า SMB หลายแห่งจัดให้ “การรักษาความปลอดภัย” เป็นสิ่งสำคัญอันดับหนึ่งในเรื่องการซื้อโครงสร้างพื้นฐานด้านเทคโนโลยีสำหรับบริษัท

ขณะนี้ SMB ทั่วโลกกำลังตระหนักมากขึ้นเรื่อยๆ ถึงความจำเป็นในการป้องกันมัลแวร์เรียกค่าไถ่และการโจมตีทางไซเบอร์อื่นๆ

SMB ที่ได้รับการสัมภาษณ์ในงานวิจัยของ IDC ซึ่งได้รับมอบหมายจาก Cisco9 ยังกล่าวด้วยว่า พวกเขาพึ่งพาโซลูชันจากแบรนด์ที่มีชื่อเสียง ซึ่งพวกเขารู้สึกว่าไว้วางใจได้มากกว่าและมีการรักษาความปลอดภัยในตัวอย่างเพียงพอ

ธุรกิจของคุณไม่ควรขาดความรู้หรือข้อมูลใดๆ

ที่ Cisco เราเชื่อว่าข้อมูลของลูกค้าเป็นสิ่งจำเป็นอย่างยิ่งสำหรับธุรกิจของคุณ การรักษาความปลอดภัยข้อมูลนี้จึงไม่อาจเปลี่ยนแปลงได้ ท้ายที่สุดแล้ว เหตุผลที่ดีที่สุดที่ SMB ควรลงทุนในชุดโซลูชันป้องกันภัยไซเบอร์ที่แข็งแกร่งคือ เพื่อรักษาความไว้วางใจจากลูกค้า เรียนรู้ว่า Cisco Start ช่วยคุณได้อย่างไร

ข้อมูลอ้างอิง

[1] The cost of Crptomalware: SMBs at Gunpoint, 7 กันยายน 2016

[2] Why You Shouldn’t Pay the Petya Ransomware

[3] David Fitzpatrick and Drew Griffin, “Ransomware is expected to gross cyberthieves $1 billion in 2016 says FBI,” CNN Money, 15 เมษายน 2016

[4] How to Protect Your Networks from Ransomware, Federal Bureau of Investigation, https://www.fbi.gov/file-repository/ransomware-prevention-and-response-for-cisos.pdf/view

[5] “40 Percent of Enterprises Hit by Ransomware in the Last Year,” Security Magazine, 4 สิงหาคม 2016

[5] “Stop Ransomware in its tracks, Cisco Umbrella

[8] “Lloyd’s warns of $120bn bill from extreme cyber-attack”, Financial Times, Tuesday, 18 กรกฎาคม 2017

[9] ผลการศึกษาโดยละเอียดของงานวิจัยนี้จะเผยแพร่เร็วๆ นี้

 

SMB ทดลองใช้ Cisco Umbrella ฟรี 14 วัน

SMB ทดลองใช้ Cisco Umbrella ฟรี 14 วัน

Cisco Umbrella เป็นการตัดสินใจที่ง่ายที่สุดที่คุณสามารถทำได้ เพื่อยกระดับการรักษาความปลอดภัยให้กับเครือข่ายใน SMB ของคุณ

รับโปรโมชัน

 

ทรัพยากรและการสนับสนุน

สำหรับลูกค้า

รับโซลูชัน Cisco Start จากเครือข่ายที่ปรึกษาด้านไอทีและตัวแทนจำหน่ายของเราที่มีมากกว่า 10,000 ราย เพื่อช่วยในการเริ่มต้นการเดินทางของคุณในโลกไอทีร่วมกับ Cisco

สำหรับคู่ค้า

เริ่มจำหน่ายเทคโนโลยีระดับองค์กรของเรา ซึ่งตอบสนองและผลิตมาเพื่อลูกค้าของคุณในตลาดระดับกลางและในธุรกิจขนาดเล็กและขนาดกลาง

ชุมชนการสนับสนุน

ร่วมพูดคุยกับผู้เชี่ยวชาญของ Cisco และชุมชนการสนับสนุนของเรา ค้นหาคำตอบและแลกเปลี่ยนความรู้