ผลสำรวจเผย 88% ของผู้นำธุรกิจยอมจ่ายค่าไถ่ หากถูกโจมตีทางไซเบอร์

May 19, 2022

ADPT_NewsCover_2022 — https://venturebeat.com/wp-content/uploads/2022/05/GettyImages-1022030450-e1652721711602.jpg?fit=750%2C530&strip=all

ตามรายงานใหม่จากทาง Kaspersky ชี้ให้เห็นว่าองค์กรกว่า 88% ทั่วโลกที่ก่อนหน้านี้เคยถูกแรนซัมแวร์ (Ransomware) โจมตีมาก่อนนั้น ผู้นำในองค์กรมักจะเลือกยอมจ่ายค่าไถ่หากถูกโจมตี และองค์กรที่เคยจ่ายค่าไถ่ในอดีตมาแล้ว กว่า 97% ก็ยังคงยินดีที่จะจ่ายเช่นเดิมอีกด้วย

อย่างไรก็ดี สำหรับองค์กรที่ยังไม่ได้เคยเป็นเหยื่อการโจมตีทางไซเบอร์มาก่อน จะมีเพียง 67% เท่านั้นที่คิดจะยอมจ่ายค่าไถ่ตามที่เรียกร้องขอมา

ผลสำรวจนี้ชี้ให้เห็นชัดเจนว่าองค์กรที่เคยถูกโจมตีทางไซเบอร์ในอดีตมาก่อนนั้น ดูมีแนวโน้มที่จะยอมจ่ายค่าไถ่ให้เร็วที่สุดเท่าที่จะเป็นไปได้ซึ่งดูจะเพิ่มสูงขึ้นเรื่อย ๆ ด้วย เพื่อที่จะทำให้สามารถกลับมาเข้าถึงข้อมูลของพวกเขาให้ได้ทันที (อยู่ที่ 33% หากแต่ถ้าบริษัทที่ไม่เคยเป็นเหยื่อมาก่อนจะมีเพียงแค่ 15% เท่านั้นที่จะยอมจ่ายให้เร็วที่สุด)

โดยราว 2 ใน 3 (64%) ขององค์กรในผลสำรวจกล่าวว่าพวกเขาได้มีประสบการณ์การถูกโจมตีด้วยแรนซัมแวร์มาก่อนแล้ว และ 66% กล่าวว่าพวกเขาคาดไว้แล้วว่าสิ่งนี้น่าจะเกิดขึ้นในสักที่ใดที่หนึ่ง โดยมองว่าสิ่งนี้มีโอกาสเกิดขึ้นมากกว่าการโจมตีแบบอื่น ๆ เช่น DDoS, Advanced Persistent Threat (APT) หรือ Crypto Mining เป็นต้น

ทั้งนี้ ผู้เชี่ยวชาญได้เรียกร้องให้เหยื่อที่ถูกโจมตีทางไซเบอร์นั้นอย่ายอมจ่ายค่าไถ่ เนื่องจากไม่มีอะไรที่การันตีให้ได้เลยว่าจะได้ข้อมูลของตัวเองกลับมาจริง ๆ อีกทั้งยังเป็นการส่งเสริมให้อาชญากรไซเบอร์เห็นช่องที่จะกระทำการในลักษณะเดิมอย่างต่อเนื่องอีกด้วย

โดยผู้เชี่ยวชาญแนะนำให้รายงานเหตุการณ์การถูกโจมตีที่เกิดขึ้นใหักับหน่วยงานกฎหมายท้องถิ่น พร้อมกับสร้างมาตรการป้องกันแบบต่าง ๆ ไว้ เช่น การสร้างข้อมูล Backup แบบ Offline รวมทั้งการอัปเดตซอฟต์แวร์ที่ใช้งานในอุปกรณ์ต่าง ๆ ขององค์กรให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมทั้งทำให้มีระบบป้องกันแรนซัมแวร์ในทุก ๆ Endpoint และเน้นการทำกลยุทธ์ป้องกัน ตรวจจับความเคลื่อนไหวของข้อมูลและตรวจสอบว่ามีการถูกดักขโมยข้อมูลออกไปสู่โลกอินเทอร์เน็ตหรือไม่

ทาง Kaspersky ได้ดำเนินการสำรวจจากผู้ตอบแบบสอบถามกว่า 900 ท่านในแถวอเมริกาเหนือ อเมริกาใต้ แอฟริกา รัสเซีย ยุโรป และเอเชียแปซิฟิก ในช่วงเมษายน 2022 ที่ผ่านมากับพนักงานระดับผู้บริหารที่ไม่ใช่สายไอที อย่างเช่น CEO, Vice President หรือระดับ Director รวมทั้งเจ้าของธุรกิจหรือพาร์ตเนอร์ในบริษัทขนาดกลางและขนาดใหญ่ที่มีพนักงานระดับ 50 – 1,000 คน

สำหรับผู้ที่สนใจรายงานฉบับเต็มของทาง Kaspersky สามารถดูได้ที่นี่

ที่มา: https://venturebeat.com/2022/05/18/report-88-of-business-leaders-would-pay-the-ransom-if-hit-by-a-cyberattack/

SourceTitle:

Hashtag: #Report #Ransomware #Pay #Attack

Share this: