การโจมตีบริษัทเป็นลำดับของวัน ไม่ต้องสงสัยเลยว่าพวกเขาเป็นแหล่งรายได้หลักสำหรับอาชญากรไซเบอร์ การโจมตีที่ใช้บ่อยที่สุดคือแรนซัมแวร์ที่ไฟล์ของเหยื่อถูกเข้ารหัส จากนั้นอาชญากรไซเบอร์เพื่อที่จะได้รับผลประโยชน์จะขอค่าไถ่เพื่อให้สามารถกู้คืนไฟล์ได้ นี่จะหมายถึงการหยุดทำงานและการสูญเสียธุรกิจของบริษัท ในบทความนี้ เราจะมาดูกันว่าการโจมตีของแรนซัมแวร์นั้นเพิ่มขึ้นอย่างไร แต่บริษัทต่างๆ สามารถกู้คืนจากการโจมตีประเภทนี้ได้อย่างรวดเร็ว
ในรายงานของ Cymulate เขาพบว่าการโจมตีของแรนซัมแวร์กำลังเพิ่มขึ้น แต่ธุรกิจโดยรวมได้รับความเสียหายอย่างจำกัดทั้งในด้านความรุนแรงและระยะเวลา การวิจัยดำเนินการผ่านการสำรวจผู้เชี่ยวชาญเกือบ 900 คนจาก 14 ภาคส่วนทั่วโลก ในเรื่องนั้น ผู้เข้าร่วมการสำรวจส่วนใหญ่กล่าวว่าพวกเขาใช้ขั้นตอนเชิงรุกเพื่อป้องกันการโจมตี ransomware ก่อนที่พวกเขาจะสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อองค์กรของพวกเขา ส่วนใหญ่ทำเช่นนั้นก่อนที่มันจะทำให้การปิดระบบครั้งใหญ่
จากการศึกษาพบว่าเท่านั้น ลด 14% ของบริษัทที่ ถูกโจมตีด้วยแรนซัมแวร์หยุดทำงานเป็นเวลาหนึ่งสัปดาห์หรือมากกว่า . ส่วนขนาดของบริษัทนั้นมีความแตกต่างกันเล็กน้อยและส่งผลกระทบต่อทั้งบริษัทขนาดใหญ่และขนาดเล็ก คุณอาจสนใจที่จะเรียนรู้เกี่ยวกับเครื่องมือที่ใช้ในการโจมตีแรนซัมแวร์
แรนซัมแวร์โจมตีเพิ่มขึ้น
มีข้อสังเกตว่าการโจมตีของแรนซัมแวร์กำลังเพิ่มสูงขึ้น และองค์กรต่างๆ มีความกังวลเกี่ยวกับปัญหามากขึ้น และมีความตระหนักในปัญหามากขึ้น ดังนั้น, มากกว่าครึ่ง ไม่ว่าก่อนหน้านี้จะถูกโจมตีโดยแรนซัมแวร์หรือไม่ก็ตาม ไม่รู้สึกมั่นใจว่าพวกเขาสามารถป้องกันตัวเองจากการโจมตีของแรนซัมแวร์ได้ . นอกจากนี้ 70% รายงานว่ามีการรับรู้ถึงภัยคุกคามแรนซัมแวร์ที่เพิ่มขึ้นในระดับห้องประชุมคณะกรรมการและการจัดการธุรกิจ
ในแง่ของความถี่ของการโจมตี สูงสุดอยู่ในพื้นที่เอเชียแปซิฟิก ตามด้วยละตินอเมริกา แอฟริกา และอเมริกาเหนือ นอกจากนี้ องค์กรโดยไม่คำนึงถึงขนาด มี โอกาส 1 ใน 4 ที่จะถูกโจมตีโดยแรนซัมแวร์ . สำหรับบริษัทที่ถูกโจมตี พวกเขากำลังเพิ่มงบประมาณด้านความปลอดภัย (64%) และบุคลากร (58%) มากกว่าที่ไม่เคยถูกโจมตีมาก่อน ในทางกลับกัน องค์กรที่ไม่โดนโจมตียังคงจัดสรรงบประมาณด้านความปลอดภัยเพิ่มขึ้น 55% และบุคลากร 37%
เรามีบันทึกเชิงบวก บริษัทส่วนใหญ่กำลังสร้างแผนรับมือเหตุการณ์ใหม่หรือแก้ไข โดย 43% ในบริษัทที่ตกเป็นเหยื่อและ 46% ในบริษัทที่ยังไม่ได้
นอกเหนือจากข้อเท็จจริงที่ว่าการโจมตีของแรนซัมแวร์กำลังเพิ่มสูงขึ้นแล้ว ยังได้ข้อมูลที่น่าสนใจอื่นๆ ในการสืบสวน:
- การจัดการรหัสผ่านที่ไม่ดีคือเวกเตอร์การโจมตีที่สำคัญ
- เพิ่มขั้นตอนการรักษาความปลอดภัยแบบดั้งเดิม/การซื้อเนื่องจากแรนซัมแวร์
- การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ในผู้ที่ไม่ใช่เหยื่อเพิ่มขึ้น 34% และ EDR ในผู้ที่ตกเป็นเหยื่อ 30%
- การตรวจจับและการตอบสนองปลายทาง (EDR) เพิ่มขึ้น 39%
- 82% ของผู้ให้สัมภาษณ์กำลังเลือกโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ไม่เหมาะสม
Ransomware ส่งผลต่อธุรกิจอย่างไร
สิ่งหนึ่งที่ชัดเจนคือ การโจมตีของแรนซัมแวร์กำลังเพิ่มขึ้น และเกือบ 30% ของบริษัทได้รับผลกระทบจากมันในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นบริษัทขนาดเล็กมากกว่า 20% ประสบกับการโจมตีด้วยแรนซัมแวร์ ในบริษัทขนาดกลางเกือบ 30% และ 23% ในบริษัทขนาดใหญ่ ในส่วนที่เกี่ยวข้องกับการโจมตีเหล่านี้ ผู้ตอบแบบสอบถามเกือบ 20% ได้รับความเสียหายอย่างมากและธุรกิจหรือการผลิตหยุดชะงัก 26% ให้ความเห็นว่าความเสียหายลดลงเหลือบางระบบ นอกจากนี้ พึงระวังด้วยว่าคุณไม่ควรจ่ายค่าไถ่ ransomware
ตามที่ Eyal Wachsman ซีอีโอของ Cymulate กล่าวว่าแม้ว่าการโจมตีของแรนซัมแวร์จะเพิ่มขึ้น แต่เราได้เรียนรู้บทเรียนและเราสามารถป้องกันการโจมตีและกู้คืนได้เร็วกว่าเมื่อก่อนมาก ท้ายที่สุด เขาเสริมว่าบริษัทต่างๆ จะต้องระมัดระวังในขณะที่แรนซัมแวร์ยังคงโจมตีทุกภาคส่วน และทีมรักษาความปลอดภัยจะต้องตรวจสอบให้แน่ใจว่าการควบคุมในปัจจุบันนั้นมีประสิทธิภาพ เพื่อป้องกันความเสียหายเพิ่มเติม
