โมเดลธุรกิจของแรนซั่มแวร์นั้นถือเป็นการพลิกโฉมครั้งสำคัญในวงการอาชญากรรมไซเบอร์ที่ผ่านมา รวมทั้งกำลังได้รับการพัฒนาให้ซับซ้อนและมีความหลากหลายเพิ่มขึ้นอย่างต่อเนื่อง ทาง Coalition จึงออกรายงานฉบับล่าสุดชื่อ H1 2020 Cyber Insurance Claims Report
ในรายงานนี้ได้มีการตรวจสอบการโจมตีทางไซเบอร์ในองค์กรกว่า 25,000 แห่ง พบว่าจำนวนเงินเรียกค่าไถ่โดยเฉลี่ยนั้นเพิ่มขึ้นถึงเท่าตัวจากปี 2019 มาถึงไตรมาสแรกของปี 2020 รวมทั้งยังเพิ่มขึ้นมากถึง 47% เพียงแค่ไตรมาสเดียวจาก Q1 ถึง Q2 ในปี 2020 ระหว่างช่วงที่มีโรคระบาดแรกๆ ด้วย
ภัยจากแรนซั่มแวร์นั้นมีแนวโน้มที่จะทวีความร้ายแรงมากกว่าภัยไซเบอร์ด้านอื่นที่มีการเคลมประกันขึ้นมาถึง 2.5 เท่า โดยผลกระทบจากการโจมตีลักษณะนี้มักทำให้กิจกรรมทางธุรกิจที่สำคัญหยุดชะงัก รวมถึงกระบวนการกู้คืนกลับมาก็ทั้งซับซ้อน แพง และใช้เวลานาน
สิ่งที่น่าตกใจมากที่สุดในตอนนี้เกี่ยวกับแรนซั่มแวร์คงเป็นเรื่องของความร้ายแรงที่เพิ่มขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นมูลค่าเงินเรียกค่าไถ่ที่สูงขึ้น รวมไปถึงความซับซ้อนและค่าใช้จ่ายสำหรับการกู้คืนระบบก็โตขึ้นตามไปด้วย ดังนั้นธุรกิจทั้งหลายจำเป็นต้องระลึกถึงข้อเท็จจริงที่เกี่ยวข้องดังต่อไปนี้
1. แรนซั่มแวร์ไม่เลือกที่รักมักที่ชัง โดยสิ่งที่สำคัญที่สุดที่ต้องตระหนักไว้คือ ทุกบริษัทที่เชื่อมต่ออินเทอร์เน็ต ไม่ว่าขนาดเล็กหรือใหญ่ก็ล้วนแต่มีความเสี่ยงด้วยกันทั้งนั้น แถมทุกกลุ่มธุรกิจก็พบอัตราการโดนโจมตีด้วยแรนซั่มแวร์เพิ่มขึ้นเหมือนกันหมด
2. การทำงานจากระยะไกลเพิ่มความเสี่ยงการโดนแรนซั่มแวร์ขึ้นไปอีก จากตัวเลขในรายงานข้างต้นที่พบจำนวนครั้งและความร้ายแรงของการโจมตีด้วยแรนซั่มแวร์เพิ่มขึ้นมากอย่างมีนัยสำคัญตั้งแต่ที่มีการแพร่ระบาดของโควิด-19 จนต้องหันมาทำงานจากที่บ้าน
3. แรนซั่มแวร์ได้รับการพัฒนาให้มีนวัตกรรมใหม่ๆ ขึ้นอย่างต่อเนื่อง ซึ่งเป็นธรรมชาติของธุรกิจที่สภาพคล่องสูงมากแบบนี้ อย่างเช่นบริการอย่าง Ransomware-as-a-Service (RaaS) ที่ได้รับความนิยมในตลาดมืดมาตั้งแต่ปี 2016 เปิดทางให้มือสมัครเล่นก็เข้าถึงแรนซั่มแวร์ได้
4. ความเสี่ยงบนโลกไซเบอร์นั้นร้ายแรงถึงแก่ชีวิตได้ อย่างในปี 2020 ที่ผ่านมามีเหตุการณ์ด้านแรนซั่มแวร์ที่ทำให้มีคนเสียชีวิตมาแล้ว หลังจากโรงพยาบาลมหาวิทยาลัย Düsseldorf ในเยอรมันถูกโจมตีด้วยแรนซั่มแวร์จนต้องส่งต่อผู้ป่วยไปที่อื่น ซึ่งส่งไปรักษาไม่ทันจนถึงแก่ความตาย
5. เวลาในการตอบสนองนั้นสำคัญมาก แน่นอนว่าเหตุการณ์ต่างๆ มักเกิดการรั่วไหลด้านความปลอดภัย แต่กับแรนซั่มแวร์แล้วเรื่องการรั่วไหลยังสำคัญน้อยกว่าความสามารถในการกู้คืนระบบก่อนที่จะต้องยอมเสียค่าไถ่จำนวนมหาศาลจากความล่าช้าในการตอบกลับ
6. เราจำเป็นต้องมียุทธศาสตร์การสำรองระบบที่ดี เนื่องจากผู้ไม่หวังดีสามารถทำให้เกิดปัญหาได้ทุกรูปแบบ ซึ่งการมีแผนแบ๊กอัพข้อมูลที่เหมาะสมเพิ่มขึ้นจากระบบความปลอดภัยที่มีจะทำให้มั่นใจได้ว่าบริษัทยังสามารถเข้าถึงข้อมูลที่ความสำคัญได้อยู่ตลอด
7. มีการทำประกันเพื่อปกป้องความเสี่ยงแล้ว จากการที่ไม่มีแผนการด้านความปลอดภัยทางไซเบอร์ใดที่ได้ผล 100% แต่เราสามารถทำประกันด้านไซเบอร์ที่เหมาะสมเพื่อเข้ามาช่วยลดความเสี่ยงได้โดยเฉพาะในช่วงโรคระบาดเช่นนี้ อย่างในสหรัฐฯ เป็นต้น
อ่านเพิ่มเติมที่นี่ – RMMagazine
