Ransomware คืออะไร สร้างความเสียหายต่อทุกกิจการได้อย่างไร

Ransomware คืออะไร สร้างความเสียหายต่อทุกกิจการได้อย่างไร

Ransomware เป็นซอฟแวร์ที่ทำให้คุณไม่สามารถเข้าถึงไฟล์หรือข้อมูลที่ต้องการ (โดนล็อค) จนกว่าจะมีการถอดรหัส (ปลดล็อค) จากการทำงานลักษณะนี้จึงเป็นที่มาของชื่อ Ransomware หรือ ซอฟแวร์เรียกค่าไถ่นั่นเอง

เงินค่าไถ่ที่องค์กรส่วนใหญ่ถูกเรียกเมื่อโดนโจมตีจะอยู่ที่ประมาณ 3-3.5 ล้านบาท และผู้เรียกเงินค่าไถ่จะมีการป้องกันการถูกจับกุม ด้วยการกำหนดให้เหยื่อต้องจ่ายเงินค่าไถ่ผ่านระบบที่ยากต่อการตรวจสอบหรือติดตาม เช่น BitCoin

ความเสียหายจากการถูกโจมตี มี 2 ลักษณะ คือ ไฟล์โดนล็อค และไฟล์ถูกเผยแพร่

ไฟล์โดนล็อค

ในกรณีนี้คุณอาจจะสร้างไฟล์ขึ้นมาแทนไฟล์เก่าที่โดนล็อค เพื่อไม่ต้องจ่ายเงินค่าไถ่ แต่แน่นอนว่าสิ่งที่คุณต้องจ่ายคือ “เวลา” และอาจจะเป็นการจ่ายเวลาในการทำงานซ้ำที่มีความกดดันสูงกว่าเดิม ถ้าหากไฟล์นั้นจะต้องมีการส่งมอบในระยะเวลาที่กระชั้นชิด

หรือหากไฟล์ที่โดนล็อคนั้นไม่สามารถสร้างใหม่ได้ เช่น ภาพถ่ายที่มีคุณค่าทางจิตใจ หรือข้อมูลทางบัญชี ซึ่งต้องเก็บไว้เป็นเวลา 10 ปี เผื่อการเรียกตรวจสอบย้อนหลัง หากไฟล์ที่ถูกโจมตีนี้ไม่ได้รับการ Backup (สำรองข้อมูล) ไว้ คุณจะมีแค่ 2 ทางเลือก คือ ยอมจ่ายเงินค่าไถ่ หรือสูญเสียข้อมูลชุดนั้นไปตลอดกาล

ไฟล์ถูกเผยแพร่

ในกรณีที่ไฟล์สำคัญ เช่น ข้อมูลของลูกค้าที่ต้องเก็บเป็นความลับถูกเผยแพร่ คุณอาจจะต้องเตรียมรับมือกับการถูกฟ้องร้องดำเนินคดีอันเกิดจากความประมาทในการดูแลข้อมูลสำคัญ จนก่อให้เกิดความเสียหายต่อผู้อื่น นอกจากนี้ หากคุณปล่อยให้เกิดการรั่วไหลของข้อมูลบางประเภท เช่น ข้อมูลส่วนบุคคลของลูกค้า (ดูกรณี Garmin) หรือประวัติคนไข้ของโรงพยาบาล (ดูกรณี โรงพยาบาลสระบุรี) เป็นต้น เหล่านี้สามารถส่งผลต่อความน่าเชื่อถือขององค์กรในระดับวิกฤตได้

ท้ายที่สุดหากคุณตัดสินใจที่จะจ่ายเงินค่าไถ่ตามที่ถูกเรียกร้อง ก็ไม่มีหลักประกันใดที่สามารถให้ความมั่นใจได้ว่าคุณจะได้รับไฟล์นั้นคืนหลังจากเงินค่าไถ่ถูกจ่ายไป ยังไม่นับรวมความเสียหายที่ไม่สามารถเรียกคืนมาได้จากกรณีที่ไฟล์ที่เป็นความลับนั้นถูกเผยแพร่ออกไปแล้ว

ตัวอย่างช่องทาง และรูปแบบการแพร่กระจายของซอฟแวร์เรียกค่าไถ่

  • เอกสารแนบมากับอีเมล
  • แฝงตัวมากับโฆษณา (Malvertising)
  • ฝังอยู่ในเว็บไซต์ที่มีความเสี่ยงสูงและช่องโหว่ของซอฟต์แวร์

ด้วยประสบการณ์กว่า 20 ปี ในการดูแลลูกค้าองค์กรขนาดใหญ่ หน่วยงานรัฐ ธุรกิจขนาดเล็กและขนาดกลาง ทำให้ Blesssky Connexion มีความพร้อมทั้งด้านเทคโนโลยีและทีมงาน ในการช่วยคุณป้องกันองค์กรจากการถูกโจมตี เริ่มต้นด้วยบริการตรวจสุขภาพระบบไอที เพื่อให้คุณรู้สถานะปัจจุบันของระบบไอทีขององค์กรในภาพรวม พร้อมนำส่งรายงานหลังเสร็จสิ้นการประเมินผล โดยไม่มีค่าใช้จ่าย คลิกเพื่อดูขั้นตอน

ติดต่อเราเพื่อสอบถามข้อมูลเบื้องต้นได้ที่ 02-679-8877 หรืออีเมล sales@blesssky.com


ฝากความคิดเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น