Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ไอบีเอ็มเผยผลการศึกษา-แนวทางป้องกันแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภค

ไอบีเอ็มเผยผลการศึกษา-แนวทางป้องกันแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภค

ไอบีเอ็มเผยผลการศึกษา-แนวทางป้องกันแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภค

กรุงเทพฯ ประเทศไทย – 16 พฤษภาคม 2560: ไอบีเอ็มเผยผลสำรวจแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภค [1] ชี้องค์กรมีแนวโน้มยอมจ่ายเงินแลกข้อมูลมากกว่าผู้บริโภค องค์กร 70% เคยได้รับผลกระทบจากอาชญากรไซเบอร์ ครึ่งหนึ่งเคยยอมจ่ายกว่า 350,000 บาทเพื่อแลกกับข้อมูลและระบบธุรกิจ ขณะที่ผู้บริโภคส่วนใหญ่ยอมจ่ายเงินค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว

แรนซัมแวร์คือมัลแวร์ชนิดหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลที่อยู่บนคอมพิวเตอร์หรืออุปกรณ์สื่อสารพกพาต่างๆ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์เหล่านั้นได้ ถือเป็นรูปแบบของการข่มขู่เพื่อเรียกค่าไถ่ โดยแรนซัมแวร์มักจะแฝงอยู่ในอีเมลที่มีเนื้อหาแลดูไร้พิษภัย และสามารถทำการเข้ารหัสไฟล์ในเครื่องภายในเวลาไม่กี่นาทีหลังจากที่ผู้ใช้คลิกดู แรนซัมแวร์มักเรียกร้องค่าไถ่เป็นบิทคอยน์มูลค่าเฉลี่ย 17,000 บาทสำหรับผู้บริโภคทั่วไป และเฉลี่ย 350,000 บาทสำหรับองค์กรธุรกิจ

ธุรกิจยอมจ่ายแลกข้อมูล

ในมุมธุรกิจ ผู้บริหาร 70% รับเคยยอมจ่ายเงินเพื่อแก้ปัญหาแรนซัมแวร์ โดยครึ่งหนึ่งยอมจ่ายกว่า 350,000 บาท ขณะที่ 20% ยอมจ่ายกว่า 1,400,000 บาท

ผลการศึกษายังชี้ว่าผู้บริหาร 60% อาจยอมเสียค่าไถ่เพื่อแลกกับข้อมูล หากเป็นข้อมูลด้านการเงิน ข้อมูลลูกค้า ทรัพย์สินทางปัญญาต่างๆ และแผนธุรกิจ โดยผู้บริหาร 25% พร้อมจะจ่ายเงินตั้งแต่ 700,000-1,750,000 บาทเพื่อแลกกับข้อมูล

แม้อาชญากรไซเบอร์อาจมองว่าธุรกิจขนาดเล็กไม่สามารถสร้างรายได้ให้มากมาย แต่การขาดการอบรมด้านไอทีซิเคียวริตี้ภายในองค์กรอาจกลายเป็นช่องโหว่ของการโจมตี ทั้งนี้ ที่ผ่านมามีบริษัทขนาดกลางถึง 57% ที่เคยถูกแรนซัมแวร์โจมตี ขณะที่มีบริษัทขนาดเล็ก 29% ที่เคยเผชิญประสบการณ์ดังกล่าว โดยผลการศึกษาพบว่ามีองค์กรขนาดเล็กเพียง 30% ที่เคยจัดอบรมด้านซิเคียวริตี้ให้แก่พนักงาน เทียบกับ 58% ในองค์กรขนาดใหญ่

ผู้บริโภคมีแนวโน้มยอมจ่าย

หนึ่งในสองผู้บริโภคมีแนวโน้มที่จะไม่ยอมจ่ายเงินค่าไถ่แลกกับข้อมูล แต่อาจยินยอมจ่ายหากเป็นข้อมูลด้านการเงินและไฟล์ที่เกี่ยวข้องกับความทรงจำที่ดีๆ ของครอบครัว

ตัวอย่างเช่น ผู้บริโภค 54% จะยอมจ่ายเงินแลกกับข้อมูลด้านการเงิน 43% จะยอมจ่ายเพื่อแลกกับการกลับมาใช้สมาร์ทโฟนของตนได้อีกครั้ง เมื่อถามถึงจำนวนเงิน 37% มองว่าอาจยอมจ่ายมากกว่า 3,500 บาทเพื่อแลกกับการได้ข้อมูลคืน ซึ่งแตกต่างอย่างมากกับตัวเลขเงินค่าไถ่เฉลี่ย 17,500 บาทหรือสูงกว่านั้นที่อาชญากรมักเรียกร้อง

ผลการศึกษายังชี้ให้เห็นว่าผู้ปกครองมีแนวโน้มสูงที่จะยอมจ่ายค่าไถ่เพื่อแลกกับคุณค่าเชิงความรู้สึกและความสุขของเด็กๆ โดยกลุ่มพ่อแม่ 71% ให้ความสำคัญกับภาพและวิดีโอครอบครัว ขณะที่ 54% ของผู้ปกครองที่ไม่ใช่พ่อแม่ก็มีแนวโน้มให้ความสำคัญกับข้อมูลในรูปแบบเดียวกัน

นอกจากนี้กลุ่มพ่อแม่ 40% ยังแสดงความกังวลต่อการสูญเสียข้อมูลที่อยู่ในเครื่องเล่นเกมส์ที่เด็กๆ เล่น ต่างกับผู้ปกครองกลุ่มอื่นที่แสดงความเป็นห่วงในข้อมูลดังกล่าวเพียง 27%

ไอบีเอ็มเอ็กซ์ฟอร์ซจับตาอาชญากรไซเบอร์

ในปี 2559 นักวิจัยไอบีเอ็มเอ็กซ์ฟอร์ซตรวจพบว่าอีเมลสแปมเกือบ 40% มักมีแรนซัมแวร์แฝงมา เพิ่มขึ้นถึง 6,000% เมื่อเทียบกับปริมาณแรนซัมแวร์ที่แฝงในอีเมลจำนวน 0.6% ในปี 2558 ขณะที่เอฟบีไอประมาณการว่าอาชญากรไซเบอร์สามารถทำเงินจากแรนซัมแวร์ได้ถึง 35,000 ล้านบาทในปี 2559 ซึ่งมากกว่าในปี 2558 ถึง 771%

ในแต่ละวันไอบีเอ็มเอ็กซ์ฟอร์ซ (xforce.ibmcloud.com) ทำหน้าที่สแกนการจู่โจมแบบสแปมและฟิชชิ่งกว่า 8,000,000 รายการ และมีการทำฐานข้อมูลภัยคุกคามอัจฉริยะครอบคลุมเว็บเพจและภาพ 32,000 ล้านรายการ ไอพีแอดเดรสที่มีความเสี่ยง 860,000 รายการ และตัวอย่างมัลแวร์หลายล้านรายการ ร่วมกับข้อมูลที่ได้จากอุปกรณ์มอนิเตอร์กว่า 20,000 ชิ้นและข้อมูลเหตุการณ์ด้านซิเคียวริตี้กว่า 35,000 ล้านเหตุการณ์ที่ได้จากกลุ่มลูกค้า

“อาชญากรไซเบอร์กำลังฉวยโอกาสจากความไว้วางใจที่เรามีต่ออุปกรณ์และข้อมูลดิจิทัลต่างๆ ในการสร้างแรงกดดันเพื่อทดสอบว่าเราพร้อมจะสูญเสียข้อมูลความทรงจำอันมีค่าหรือความปลอดภัยทางการเงินมากแค่ไหน” นายลิเมอร์ เคสเซ็ม ที่ปรึกษาระดับสูงของไอบีเอ็มซิเคียวริตี้และผู้จัดทำผลการศึกษาแรนซัมแวร์ กล่าว “การจัดเก็บข้อมูลในรูปแบบดิจิทัล ไม่ว่าจะเป็นข้อมูลด้านการเงิน ข้อมูลความลับด้านการค้า หรือแม้แต่ข้อมูลความทรงจำที่ดีต่างๆ กำลังนำมาซึ่งความจำเป็นอย่างหลีกเลี่ยงไม่ได้ในการมีระบบเฝ้าระวังที่สามารถปกป้องข้อมูลจากการข่มขู่อย่างการเรียกค่าไถ่ได้”

แนะองค์กร-ผู้บริโภคพร้อมรับมือแรนซัมแวร์

การศึกษาดังกล่าวยังแนะนำวิธีการป้องกันแรนซัมแวร์เบื้องต้น ประกอบด้วย

  1. ระแวดระวัง ถ้าได้รับอีเมลที่มอบสิทธิประโยชน์ที่ดูดีเกินจริง ให้ตรวจสอบให้ดีก่อนเปิดไฟล์แนบหรือคลิกลิงค์
  2. สำรองข้อมูล กำหนดรอบเวลาในการสำรองข้อมูลเป็นระยะ และดูให้แน่ใจว่าที่ๆ จัดเก็บข้อมูลสำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค หมั่นทดสอบที่จัดเก็บข้อมูลสำรองเพื่อตรวจสอบความปลอดภัยและการใช้งานในกรณีฉุกเฉิน
  3. ปิดมาโคร ในปี 2559 เอกสารที่มีมาโครจำนวนมากตกเป็นเหยื่อของแรนซัมแวร์ ฉะนั้นจึงควรปิดมาโครจากอีเมลและเอกสารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์
  4. แพตช์และลบแอพที่ไม่ค่อยใช้ ควรมีการอัพเดทซอฟแวร์ในทุกเครื่อง อุปกรณ์ รวมถึงระบบปฏิบัติการและแอพอย่างสม่ำเสมอ นอกจากนี้ยังควรลบแอพที่ไม่ค่อยได้ใช้

สำหรับองค์กรธุรกิจ ควรมีมาตรการเพิ่มเติมดังนี้

  1. รณรงค์ให้ความรู้ องค์กรควรวางแผนและจัดกิจกรรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามและแรนซัมแวร์ และพนักงานควรต้องเข้าใจบทบาทของตนในการช่วยป้องกันการบุกรุกของอาชญากรไซเบอร์
  2. คลีนระบบ องค์กรควรมีแผนตรวจสอบระบบต่างๆ เสมอ เช่น อัพเดทระบบปฏิบัตต่างๆ รวมถึงแพตช์ซอฟต์แวร์ เฟิร์มแวร์ และชุดบริการต่างๆ โดยควรติดตั้งโซลูชั่นแบบรวมศูนย์เพื่อให้สามารถกำหนดกิจวัตรในการคลีนระบบต่างๆ ได้อย่างมีประสิทธิภาพ
  3. สำรองข้อมูล องค์กรควรวางแผนสำรองข้อมูลอย่างสม่ำเสมอ โดยต้องแน่ใจว่าข้อมูลที่สำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค ควรมีการทดสอบระบบข้อมูลสำรองเป็นระยะเพื่อพร้อมรองรับเหตุฉุกเฉิน
  4. ซอฟต์แวร์ด้านความซิเคียวริตี้ ควรมีการอัพเดทแอนตี้ไวรัสและซอฟต์แวร์ตรวจจับมัลแวร์ที่ลงในเครื่องพนักงานอย่างสม่ำเสมอ ตั้งเวลาการสแกนและอัพเดทอัตโนมัติ
  5. การเบราซ์อินเตอร์เน็ตที่ปลอดภัย องค์กรควรปิดการเปิดโฆษณาทางอินเตอร์เน็ตหรือการปรับการตั้งค่าด้านซิเคียวริตี้ในเครื่องของพนักงาน เพื่อป้องกันการดาวน์โหลดที่ไม่ได้รับอนุญาต
  6. อีเมลที่ปลอดภัย ควรปิดมาโครของโปรแกรมออฟฟิศเวลาที่มีมาโครในไฟล์แนบทางอีเมล
  7. วางแผน การวางแผนเพื่อรับมือเวลาเกิดเหตุและกู้ระบบอย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง

###########################

[1] การศึกษา “: How Consumers and Business Value Their Data” เป็นผลจากการสำรวจผู้บริหาร 600 คน และผู้บริโภค 1,000 คน เกี่ยวกับประสบการณ์ด้านแรนซัมแวร์ การตีคุณค่าของข้อมูลที่มี และแนวโน้มในการยอมเสียค่าไถ่เพื่อแลกกับข้อมูลที่มี

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

New variants of Russian mobile Banking Trojan Riltok go international

มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

มัลแวร์ด้านการเ …

%d bloggers like this: