Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

• 66% ของเหยื่อระบุว่ารายได้ลดลงอย่างมีนัยสำคัญ
• ตัวค่าไถ่มีราคาสูง 35% ขององค์กรที่ยอมจ่าย จะต้องเสียค่าไถ่ในช่วง 350,000-1,400,000 ดอลลาร์ (11-42 ล้านบาท) ขณะที่องค์กรเสียค่าไถ่เกิน 1.4 ล้านดอลลาร์มีถึง 7%
• 53% ของเหยื่อระบุว่าแบรนด์เสียหายอย่างหนัก
• 32% ของเหยื่อเสียผู้บริหารระดับสูง (C-Level) ต่อเนื่องจากการโจมตีของมัลแวร์
• 29% ของเหยื่อต้องปรับลดพนักงาน
• 26% ของเหยื่อต้องหยุดกิจการไปอย่างน้อยช่วงเวลาหนึ่ง

มัลแวร์เรียกค่าไถ่นับเป็นภัยร้ายแรงขึ้นเรื่อยๆ ในช่วงหลัง กลุ่มคนร้ายมีแนวโน้มจะโจมตีอย่างเจาะจงเป็นรายองค์กร และมีการใช้เทคนิคอื่นๆ นอกจากมัลแวร์เอง เช่น EA ถูกใช้แชตหลอกไปยังฝ่ายไอทีเพื่อเข้าระบบอื่นๆ ต่อไป

ที่มา - Cybereason