แค่ไม่กี่วินาทีคนร้ายก็ยึดทุกอย่างไปได้หมด! แล้วธุรกิจ SMB ของคุณจะรับมือกับซอฟต์แวร์เรียกค่าไถ่และภัยทางไซเบอร์อื่นๆ ได้อย่างไร

ซอฟต์แวร์เรียกค่าไถ่คือความเสี่ยงร้ายแรงทางธุรกิจที่เป็นเรื่องใหญ่จนไม่อาจละเลยได้ ด้วยการขยายตัวอย่างรวดเร็วและมูลค่าความเสียหายที่เกิดขึ้นทำให้อาชญากรรมลักษณะนี้ไม่สามารถทำเงียบๆ นอกสายตามวลชนได้อีกต่อไป จนถึงขั้นที่กลุ่มอาชญากรซอฟต์แวร์เรียกค่าไถ่ขนาดใหญ่ดำเนินการกันอย่างเปิดเผยราวกับเป็นธุรกิจปกติธรรมดาเลยทีเดียว

ไม่ว่าจะเป็นบริษัทขนาดย่อมหรือบริษัทนานาชาติยักษ์ใหญ่ ขอเพียงแค่มีระบบออนไลน์ก็สามารถตกเป็นเป้าหมายได้ทั้งนั้น สิ่งที่สำคัญที่สุดคือไม่ว่าคุณจะป้องกันบริษัทไว้แน่นหนาขนาดไหนก็จำเป็นต้องระแวดระวังภัยอยู่เสมอ

อาชญากรกลุ่มนี้ก็มีอารมณ์ขันอยู่เหมือนกัน เพราะเพียงหนึ่งวันหลังจาก AXA ประกาศว่าจะไม่รับทำประกันเหตุถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ในฝรั่งเศสอีกต่อไป แผนก Asia Assistance ของ AXA ก็ถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ทันที

ซอฟต์แวร์เรียกค่าไถ่เป็นภัยคุกคามที่กำลังเติบโตขึ้น

ถ้ามีบ่อเงินบ่อทองอยู่ก็ต้องมีใครสักคนเข้าไปขุด ค่าใช้จ่ายเฉลี่ยในการกู้คืนระบบหลังถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ในปี 2021 มีมูลค่าสูงถึง 1.85 ล้านดอลลาร์

ภัยคุกคามนี้เป็นอันตรายร้ายแรงกว่าที่ผ่านมาเพราะรูปแบบการก่อเหตุมีความซับซ้อนมากขึ้นกว่าที่ภาคธุรกิจหลายแห่งประมาณไว้

ซอฟต์แวร์เรียกค่าไถ่แบบเน้นปริมาณเป็นรูปแบบที่พบเจอมากที่สุด ซึ่งเป็นการโจมตีแบบอัตโนมัติที่จะนำซอฟต์แวร์เข้าไปในเครือข่ายแล้วล็อคทุกอย่างไว้จนกว่าเจ้าของจะยอมจ่ายค่ากุญแจปลดล็อค เวิร์ม WannaCry ที่โด่งดังซึ่งสร้างความเสียหายร้ายแรงให้กับ National Health Service ของอังกฤษก็เป็นการโจมตีรูปแบบนี้เช่นกัน

ซอฟต์แวร์เรียกค่าไถ่แบบติดตั้งเข้าระบบด้วยคนเป็นรูปแบบที่ทำกำไรได้สูงกว่า การโจมตีลักษณะนี้ทำกำไรได้สูงกว่าก็จริงแต่ก็มีความเสี่ยงสูงตามไปด้วย เพราะคนลงมือต้องหาทางแทรกซึมเข้าไปในระบบของบริษัทแล้วปรับแต่งการโจมตีให้เหมาะกับช่องโหว่ที่เพิ่งพบให้มากที่สุดด้วยตัวเอง การที่อาชญากรจะยอมใช้เวลาเป็นสัปดาห์เพื่อวางแผนและแทรกซึมเช่นนี้ย่อมแปลว่ามีโอกาสทำเงินได้สูงมากอย่างแน่นอน

นี่คือภัยร้ายแรงต่อการทำธุรกิจ

ลองตอบตัวเองตามตรงว่าธุรกิจ SMB ของคุณจะอยู่รอดได้หรือไม่หากต้องสูญเสียข้อมูลทั้งหมดไป ธุรกิจของคุณจะหยุดชะงักหรือไม่ถ้าอีเมล รหัสผ่าน อินวอยซ์ บันทึก และคู่มือทั้งหมดหายไปในพริบตา

คำตอบส่วนใหญ่ที่พบก็คือ “ไม่รอด” 60% ของธุรกิจขนาดย่อมที่ถูกเจาะระบบได้สำเร็จจะปิดตัวลงภายในหกเดือน เนื่องจากความเสียหายรุนแรงเกินรับไหวและค่าใช้จ่ายต่างๆ สูงเกินกว่าจะดำเนินการต่อได้

ยอมจ่ายค่าไถ่เอาไม่ได้หรือ

จะจ่ายก็ได้เพราะอาชญากรก็ต้องการแบบนั้นอยู่แล้ว แต่ว่า 80% ของบริษัทที่ยอมจ่ายเงินให้ผู้ปล่อยซอฟต์แวร์เรียกค่าไถ่จะถูกโจมตีซ้ำ

ที่แย่ไปกว่านั้นคือบริษัทที่ยอมจ่ายเต็มจำนวนตามที่เรียกร้อง มีเพียง 8% เท่านั้นที่ได้ข้อมูลคืนซึ่งก็ไม่ใช่เรื่องน่าแปลกใจที่พออาชญากรได้เงินไปแล้วก็ไม่สนใจจะทำตามที่รับปากไว้สักเท่าไร

แผนการดูแลตัวเองให้ปลอดภัย

ในฐานะ SMB คุณอาจรู้สึกว่าตัวเองไม่มีทางประสบภัยทางไซเบอร์อย่างแน่นอน ซึ่งก็จริงอยู่ว่าคุณมีปริมาณข้อมูลน้อยกว่าของบริษัท Acer และคุณอาจไม่มีบทบาทสำคัญอย่าง Colonial Pipeline แต่ท้ายที่สุดแล้วคุณก็มีข้อมูลที่สำคัญสำหรับคุณ อาจสำคัญมากพอที่คุณจะยอมจ่ายค่าไถ่แลกคืนมาด้วยซ้ำ

ผู้เชี่ยวชาญคาดการณ์ไว้ว่าในปี 2021 จะมีการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่เกิดขึ้นทุก 11 วินาทีคุณอาจไม่มีระบบรักษาความปลอดภัยที่พร้อมรับมือการโจมตีถี่ขนาดนั้นติดตั้งไว้เหมือนอย่างบริษัทขนาดใหญ่ แต่ก็ไม่ใช่ว่าคุณจะป้องกันตัวเองไม่ได้เลย

สำรองข้อมูลเก็บไว้

ซอฟต์แวร์เรียกค่าไถ่จะวิ่งไปตามระบบเครือข่ายในบริษัทของคุณแล้วล็อคไฟล์ทุกอย่างที่มันเคลื่อนที่ผ่าน แต่ถ้าคุณสำรองข้อมูลเหมือนต้นฉบับไว้ทั้งหมดแล้วเก็บแยกไว้จากเครือข่ายหลักล่ะ

ซอฟต์แวร์เรียกค่าไถ่ก็ไม่สามารถแตะต้องข้อมูลสำรองส่วนนั้นได้

การสำรองข้อมูลสำคัญของธุรกิจไว้เป็นวิธีการรักษาความปลอดภัยที่ดีที่สุดซึ่งทำกันมานานแล้ว ตั้งแต่ก่อนจะซอฟต์แวร์เรียกค่าไถ่จะแพร่หลายเสียอีก และในปัจจุบันนี้ยิ่งกลายเป็นมาตรการป้องกันที่สำคัญกว่าที่ผ่านมา

ข้อมูลของคุณมีการเปลี่ยนแปลงสำคัญบ่อยแค่ไหน อาจจะเปลี่ยนแค่เดือนละครั้งในวันที่มีการออกอินวอยซ์ หรืออาจเปลี่ยนแปลงทุกวันเพราะมีคำสั่งซื้อและอีเมลเข้ามาวันละหลายร้อยรายการก็ได้ ไม่ว่าจะตอบว่าบ่อยมากน้อยแค่ไหน นั่นก็คือความถี่ที่คุณควรทำการสำรองข้อมูล

การที่ต้องปิดระบบทั้งหมดแล้วติดตั้งทุกอย่างเข้าไปใหม่อาจไม่ใช่เรื่องดีนัก แต่เต็มที่ก็แค่ทำให้เสียเวลาเท่านั้น การมีข้อมูลสำรองไว้สองสามไดร์ฟสามารถช่วยให้ธุรกิจของคุณอยู่รอดจากการโจมตีได้

ให้ความรู้

ซอฟต์แวร์เรียกค่าไถ่ที่อาชญากรต้องลงมือด้วยตัวเองเป็นที่นิยมเพราะไม่จำเป็นต้องพึ่งพาบอทหรือระบบอัตโนมัติ ในกรณีนี้เพื่อนร่วมงานของคุณคือแนวป้องกันที่ดีที่สุด คุณต้องทำให้แน่ใจได้ว่าคนในบริษัทของคุณทุกคนเข้าใจถึงอันตรายและได้รับการอบรมให้สามารถสังเกตเห็นสิ่งผิดปกติได้

ทีมงานของคุณทุกคนต้องแจ้งให้ผู้รับผิดชอบทราบเมื่อพบการลงชื่อเข้าใช้จากชื่อบัญชีที่ไม่คุ้นเคยหรือจากสถานที่แปลกๆ คุณต้องสนับสนุนให้เพื่อนร่วมงานของคุณมองทุกสิ่งทุกอย่างที่ส่งมาจากภายนอกด้วยสายตาระแวดระวัง

ป้องกัน

ด้วยขนาดของธุรกิจของคุณอาจทำให้คุณมีทีมงาน IT ขนาดเล็กหรือไม่มีอยู่เลย คุณอาจทำงานบางอย่างเองได้ และในบางกรณีการจ้างผู้เชี่ยวชาญจากภายนอกมาจัดการให้แบบครั้งเดียวจบหรือคอยดูแลให้เป็นระยะก็อาจคุ้มค่า

ผู้เชี่ยวชาญเหล่านี้สามารถบอกคุณได้ว่าจุดบอดด้านความปลอดภัยในบริษัทของคุณอยู่ตรงไหน ดูแลจัดการให้ซอฟต์แวร์ของคุณเป็นรุ่นใหม่ล่าสุดพร้อมทั้งเพิ่มตัวกรองและไฟร์วอลเพื่อให้เครือข่ายของคุณสกัดกั้นการเข้าถึงโดยไม่ได้รับอนุญาตได้

สิ่งที่คุณไม่ควรทำโดยเด็ดขาดคือการคิดไปเองว่าจะไม่ตกเป็นเป้าของการโจมตี อาชญากรรู้ดีว่าการเจาะระบบได้สำเร็จไม่ได้หมายความว่าจะทำเงินได้ทุกครั้งไป จึงต้องเพิ่มโอกาสด้วยการเจาะระบบให้ได้หลายแห่งที่สุด ดังนั้นอาชญากรจึงใช้วิธีสแกนหาช่องโหว่ด้านความปลอดภัยโดยอัตโนมัติ และถ้าคุณมีช่องโหว่อยู่พวกเขาก็จะหาเจอ

ความเสี่ยงด้านความปลอดภัยทางไซเบอร์เป็นอันตรายต่อธุรกิจทุกแห่ง และสำหรับธุรกิจขนาดเล็กอาจเป็นเรื่องคอขาดบาดตายเลยด้วยซ้ำ ดังนั้นคุณจึงต้องป้องกันระบบของคุณให้ดี พร้อมทั้งวางแผนรับมือสำหรับกรณีที่เลวร้ายที่สุดเผื่อไว้ เพียงเท่านี้คุณก็พร้อมรับมือและดำเนินธุรกิจของคุณต่อได้แม้จะเกิดเรื่องเลวร้ายขึ้นแล้ว ติดต่อเรา ถ้าคุณต้องการแผนสำรองความปลอดภัยให้กับระบบคุณ