ธุรกิจของคุณจะอยู่รอดจากการทำงานไม่ได้ 21 วันเพราะถูกซอฟต์แวร์เรียกค่าไถ่โจมตีไหวหรือไม่

ซอฟต์แวร์เรียกค่าไถ่เป็นหนึ่งในอันตรายร้ายแรงที่ธุรกิจใดๆ ก็ตามที่ดำเนินงานแบบออนไลน์ต้องพบเจอในปัจจุบัน สิ่งที่น่าเป็นห่วงอย่างยิ่งสำหรับเจ้าของธุรกิจ SMB คือการที่แฮคเกอร์ไม่ใช่คนที่นั่งทำงานอยู่ในห้องมืดๆ อย่างที่ชอบคิดกันอีกต่อไป ในทุกวันนี้ใครก็ตามที่คิดสนใจก็สามารถเป็นผู้โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ได้ ทำให้สถานการณ์เลวร้ายยิ่งขึ้นไปอีก

RaaS – Ransomware as a Service (ซอฟต์แวร์เรียกค่าไถ่ในรูปแบบการบริการ)

การโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ทำกำไรให้กับผู้โจมตีได้มากมาย และผู้ที่ทำการโจมตีได้ไม่จำกัดอยู่แค่คนที่มีความรู้ทาง IT ระดับสูงอีกต่อไป

ใครก็ตามที่ยอมจ่ายค่าซอฟต์แวร์ก็สามารถนำมาใช้โจมตีได้ด้วยวิธีการโจมตีรูปแบบใหม่ที่เรียกว่า RaaS (Ransomware as a Service) หรือเรียกอีกอย่างว่าซอฟต์แวร์เรียกค่าไถ่ในรูปแบบการบริการ

คุณอาจเคยได้ยินชื่อดาร์คเว็บมาก่อน ซึ่งหมายถึงพื้นที่ทางอินเตอร์เน็ตที่บราวเซอร์ทั่วไปเข้าไม่ถึงและมีลักษณะเหมือนกับชื่อนั่นก็คือเป็นด้านมืดของโลกออนไลน์ ถ้าใครท่องเข้าไปในดาร์คเว็บก็จะค้นหาบริการซอฟต์แวร์เรียกค่าไถ่ได้ไม่ยาก การที่มีบริการให้เข้าใช้ได้ง่ายหมายความว่าผู้ที่จะโจมตีคุณไม่จำเป็นต้องมีทั้งใจเป็นโจรคู่กับความสามารถทางเทคโนโลยีจึงจะลงมือได้อีกต่อไป เพียงแค่เช่าหรือซื้อซอฟต์แวร์ที่ใช้โจมตีด้วยการจ่ายเงินล่วงหน้าหรือให้ส่วนแบ่งเงินค่าไถ่ก็เพียงพอ

อีกสิ่งที่น่ากังวลใจคือซอฟต์แวร์เรียกค่าไถ่ในรูปแบบบริการนี้อยู่เบื้องหลังการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ถึงประมาณ 2 ใน 3 ของทั้งหมด

การเข้าถึงที่ง่ายขึ้นนี้ทำให้ในปี 2021 เกิดการโจมตีสูงขึ้นมาก บีบให้เจ้าของธุรกิจขนาดย่อมและขนาดกลางต้องยอมรับว่าไม่ว่าจะเป็นธุรกิจขนาดใดก็อาจตกเป็นเป้าได้เช่นกัน

ทำงานไม่ได้เป็นเวลา 21 วัน

ธุรกิจขนาดย่อมประมาณ 60% ไม่สามารถฟื้นตัวจากการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ได้

สำหรับผู้ที่ฟื้นตัวได้ส่วนใหญ่ก็ทำงานไม่ได้เป็นเวลาโดยเฉลี่ย 21 วัน ซึ่งคุณจะเข้าใช้งานระบบอีเมล ระบบอินวอยซ์ ระบบบัญชี และข้อมูลทางดิจิตอลอื่นๆ ที่ช่วยให้คุณทำธุรกิจอย่างเต็มประสิทธิภาพไม่ได้เลยเป็นเวลาสามสัปดาห์เต็มๆ และนานยิ่งกว่านั้นถ้านับวันเฉพาะวันทำการ

อีกข้อมูลหนึ่งที่น่ากังวลคือ JPMorgan Chase Institute ระบุว่าธุรกิจขนาดย่อมส่วนใหญ่สามารถอยู่รอดเมื่อกระแสเงินสดหยุดชะงักได้เพียง 27 วัน

ธุรกิจของคุณรับมือกับการทำงานไม่ได้ 21 วันไหวหรือไม่

สมมุติว่าธุรกิจของคุณมีรายได้ปีละ 240,000 ดอลลาร์หรือแบ่งเป็น 20,000 ดอลลาร์ต่อเดือน ตีไปสวยๆ ว่าได้กำไรหลังหักค่าใช้จ่ายสูงถึง 40% ทำให้มีเงินเพิ่มในบัญชีเดือนละ 8,000 ดอลลาร์

นั่นหมายความว่าต้องใช้เวลาถึง 3 เดือนจึงจะเก็บเงินได้พอใช้จ่ายในช่วงที่ไม่มีกระแสการเงินได้ 1 เดือน และไม่มีเหลือสำหรับลงทุนเพื่อการเติบโตใดๆ เลย

ธุรกิจส่วนใหญ่จะดำเนินการแบบนับรอบเป็นเดือน กล่าวคือมีการจ่ายเงินตามอินวอยซ์ จ่ายเงินเดือนให้พนักงาน และอื่นๆ อย่างน้อยเดือนละหนึ่งครั้ง

แต่การโจมตี RaaS ไม่ได้สนใจรอบการทำงานนั้นเลย ระยะเวลา 21 วันที่เข้าดูบันทึกเกี่ยวกับพนักงาน ข้อมูลของลูกค้า และเข้าใช้บัญชีของคุณไม่ได้จะทำให้คุณเจ็บหนัก

นอกจากการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่จะเพิ่มมากขึ้นในปี 2021 แล้วจำนวนค่าไถ่ยังสูงขึ้นตามด้วย จากรายงานของ Unit 42 Ransomware Threat Report ระบุว่าค่าไถ่เฉลี่ยเพิ่มสูงขึ้นเป็น 300,000 ดอลลาร์ ซึ่งสูงกว่ารายได้ทั้งปีของบริษัทด้วยซ้ำ! จึงไม่ใช่เรื่องน่าแปลกใจว่าทำไมธุรกิจ SMB ที่ถูกโจมตีถึงได้หมดสิทธิ์ฟื้นตัว

อย่าวัวหายแล้วล้อมคอก

การจ่ายค่าไถ่อาจไม่ใช่ทางออกที่ดีที่สุด เพราะ 80% ของบริษัทที่เป็นเหยื่อซอฟต์แวร์เรียกค่าไถ่จะถูกโจมตีซ้ำหลังจากนั้นไม่นาน

แม้ว่าธุรกิจของคุณจะอยู่รอดหลังถูกโจมตีได้ครั้งหนึ่ง แล้วจะทนการโจมตีครั้งที่สองไหวหรือไม่

อย่าคิดว่าธุรกิจของคุณเล็กจนไม่มีทางตกเป็นเป้า การที่มี RaaS เพิ่มมากขึ้นหมายความว่าจะมีการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่เพิ่มมากขึ้นยิ่งกว่าเดิม นอกจากนี้การโจมตียังเป็นแบบอัตโนมัติอีกด้วย ธุรกิจของคุณอาจยังไม่ใหญ่พอที่จะถูกเล็งเป้าโจมตี แต่บอทที่คอยตรวจหาจุดโหว่เพื่อโจมตีมันไม่ได้สนใจว่าบริษัทที่พบช่องโหว่จะมีขนาดเล็กหรือใหญ่อย่างไรเลย

ถ้าคุณรอให้โดนโจมตีจนทำงานไม่ได้ 21 วันเสียก่อนแล้วค่อยตัดสินใจว่าต้องทำอะไรสักอย่าง ถึงตอนนั้นก็อาจจะสายไปเสียแล้ว

ลองคิดดูว่าถ้าเข้าถึงข้อมูลต่างๆ ไม่ได้แล้วคุณจะดำเนินธุรกิจอย่างไร เพียงแค่นี้คุณก็จะเห็นภาพชัดเจนแล้วว่าสถานการณ์นี้ร้ายแรงขนาดไหน สำหรับธุรกิจ SMB สมัยใหม่นี้เมื่อเข้าถึงข้อมูลไม่ได้ก็หมายความว่าไม่สามารถดำเนินธุรกิจได้

เรากลับมายกตัวอย่างธุรกิจ SMB ที่มีรายได้ 250,000 ดอลลาร์กันอีกครั้ง โดยส่วนใหญ่จะมีรายได้ขนาดนี้ได้ก็ต้องเป็นธุรกิจที่มีมูลค่าถึงหนึ่งล้านดอลลาร์ ถ้าหากคุณเป็นเจ้าของทรัพย์สินมูลค่าหนึ่งล้านดอลลาร์และสามารถสร้างตัวสำรองที่สมบูรณ์แบบของทรัพย์สินนั้นได้ในเวลาไม่เกินห้านาที คุณจะสร้างตัวสำรองไว้ไหม

คนส่วนใหญ่ก็จะตอบว่าสร้าง ธุรกิจของคุณก็คือทรัพย์สินดังกล่าวซึ่งใช้เวลาไม่ถึงห้านาทีก็สามารถสำรองข้อมูลทุกอย่างไว้ได้แล้ว

ถ้าคุณสำรองข้อมูลสำคัญทางธุรกิจที่เหมือนกับต้นฉบับทุกประการไว้ แล้วสำรองซ้ำทุกครั้งที่มีการเปลี่ยนแปลงใหญ่เกิดขึ้น เพียงเท่านี้คุณก็มีมาตรการป้องกันการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ที่รัดกุมมากขึ้นแล้ว

เก็บรักษาข้อมูลสำรองดังกล่าวไว้แบบออฟไลน์ไม่ให้ซอฟต์แวร์เรียกค่าไถ่เข้าถึงได้ วิธีนี้จะช่วยให้คุณไม่ต้องจ่ายค่าไถ่ก้อนโตเพื่อกู้ข้อมูลคืน เพราะคุณมีข้อมูลนั้นอยู่ในมือแล้ว!

นี่เป็นเพียงหนึ่งในขั้นตอนที่จะช่วยให้ธุรกิจของคุณปลอดภัย เมื่อร่วมกับการอบรมพนักงาน การสแกนอีเมล และมีคนคอยดูแลระบบ IT ให้โดยเฉพาะ จากที่อาจทำงานไม่ได้ถึง 21 วันก็จะลดลงเหลือแค่ไม่กี่ชั่วโมงเท่านั้น ติดต่อเรา เรายินดีให้คำแนะนำ