Ransomware เป็นซอฟแวร์ที่ทำให้คุณไม่สามารถเข้าถึงไฟล์หรือข้อมูลที่ต้องการ (โดนล็อค) จนกว่าจะมีการถอดรหัส (ปลดล็อค) จากการทำงานลักษณะนี้จึงเป็นที่มาของชื่อ Ransomware หรือ ซอฟแวร์เรียกค่าไถ่นั่นเอง
เงินค่าไถ่ที่องค์กรส่วนใหญ่ถูกเรียกเมื่อโดนโจมตีจะอยู่ที่ประมาณ 3-3.5 ล้านบาท และผู้เรียกเงินค่าไถ่จะมีการป้องกันการถูกจับกุม ด้วยการกำหนดให้เหยื่อต้องจ่ายเงินค่าไถ่ผ่านระบบที่ยากต่อการตรวจสอบหรือติดตาม เช่น BitCoin
ความเสียหายจากการถูกโจมตี มี 2 ลักษณะ คือ ไฟล์โดนล็อค และไฟล์ถูกเผยแพร่
ไฟล์โดนล็อค
ในกรณีนี้คุณอาจจะสร้างไฟล์ขึ้นมาแทนไฟล์เก่าที่โดนล็อค เพื่อไม่ต้องจ่ายเงินค่าไถ่ แต่แน่นอนว่าสิ่งที่คุณต้องจ่ายคือ “เวลา” และอาจจะเป็นการจ่ายเวลาในการทำงานซ้ำที่มีความกดดันสูงกว่าเดิม ถ้าหากไฟล์นั้นจะต้องมีการส่งมอบในระยะเวลาที่กระชั้นชิด
หรือหากไฟล์ที่โดนล็อคนั้นไม่สามารถสร้างใหม่ได้ เช่น ภาพถ่ายที่มีคุณค่าทางจิตใจ หรือข้อมูลทางบัญชี ซึ่งต้องเก็บไว้เป็นเวลา 10 ปี เผื่อการเรียกตรวจสอบย้อนหลัง หากไฟล์ที่ถูกโจมตีนี้ไม่ได้รับการ Backup (สำรองข้อมูล) ไว้ คุณจะมีแค่ 2 ทางเลือก คือ ยอมจ่ายเงินค่าไถ่ หรือสูญเสียข้อมูลชุดนั้นไปตลอดกาล
ไฟล์ถูกเผยแพร่
ในกรณีที่ไฟล์สำคัญ เช่น ข้อมูลของลูกค้าที่ต้องเก็บเป็นความลับถูกเผยแพร่ คุณอาจจะต้องเตรียมรับมือกับการถูกฟ้องร้องดำเนินคดีอันเกิดจากความประมาทในการดูแลข้อมูลสำคัญ จนก่อให้เกิดความเสียหายต่อผู้อื่น นอกจากนี้ หากคุณปล่อยให้เกิดการรั่วไหลของข้อมูลบางประเภท เช่น ข้อมูลส่วนบุคคลของลูกค้า (ดูกรณี Garmin) หรือประวัติคนไข้ของโรงพยาบาล (ดูกรณี โรงพยาบาลสระบุรี) เป็นต้น เหล่านี้สามารถส่งผลต่อความน่าเชื่อถือขององค์กรในระดับวิกฤตได้
ท้ายที่สุดหากคุณตัดสินใจที่จะจ่ายเงินค่าไถ่ตามที่ถูกเรียกร้อง ก็ไม่มีหลักประกันใดที่สามารถให้ความมั่นใจได้ว่าคุณจะได้รับไฟล์นั้นคืนหลังจากเงินค่าไถ่ถูกจ่ายไป ยังไม่นับรวมความเสียหายที่ไม่สามารถเรียกคืนมาได้จากกรณีที่ไฟล์ที่เป็นความลับนั้นถูกเผยแพร่ออกไปแล้ว
ตัวอย่างช่องทาง และรูปแบบการแพร่กระจายของซอฟแวร์เรียกค่าไถ่
- เอกสารแนบมากับอีเมล
- แฝงตัวมากับโฆษณา (Malvertising)
- ฝังอยู่ในเว็บไซต์ที่มีความเสี่ยงสูงและช่องโหว่ของซอฟต์แวร์
ด้วยประสบการณ์กว่า 20 ปี ในการดูแลลูกค้าองค์กรขนาดใหญ่ หน่วยงานรัฐ ธุรกิจขนาดเล็กและขนาดกลาง ทำให้ Blesssky Connexion มีความพร้อมทั้งด้านเทคโนโลยีและทีมงาน ในการช่วยคุณป้องกันองค์กรจากการถูกโจมตี เริ่มต้นด้วยบริการตรวจสุขภาพระบบไอที เพื่อให้คุณรู้สถานะปัจจุบันของระบบไอทีขององค์กรในภาพรวม พร้อมนำส่งรายงานหลังเสร็จสิ้นการประเมินผล โดยไม่มีค่าใช้จ่าย คลิกเพื่อดูขั้นตอน
Call us for more information 02-679-8877 or email sales@blesssky.com
Leave a comment!