'ไอบีเอ็ม' เผยผลสำรวจพร้อมแนวทางป้องกันแรนซัมแวร์เรียกค่าไถ่

ไอบีเอ็มเผยผลสำรวจแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภค ชี้องค์กรมีแนวโน้มยอมจ่ายเงินแลกข้อมูลมากกว่าผู้บริโภค องค์กร 70% เคยได้รับผลกระทบจากอาชญากรไซเบอร์ ครึ่งหนึ่งเคยยอมจ่ายกว่า 3.5 แสนบาทเพื่อแลกกับข้อมูลและระบบธุรกิจ ขณะที่ผู้บริโภคส่วนใหญ่ยอมจ่ายเงินค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว

แรนซัมแวร์คือมัลแวร์ชนิดหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลที่อยู่บนคอมพิวเตอร์หรืออุปกรณ์สื่อสารพกพาต่างๆ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์เหล่านั้นได้ ถือเป็นรูปแบบของการข่มขู่เพื่อเรียกค่าไถ่ โดยแรนซัมแวร์มักจะแฝงอยู่ในอีเมล์ที่มีเนื้อหาแลดูไร้พิษภัย และสามารถทำการเข้ารหัสไฟล์ในเครื่องภายในเวลาไม่กี่นาทีหลังจากที่ผู้ใช้คลิกดู แรนซัมแวร์มักเรียกร้องค่าไถ่เป็นบิทคอยน์มูลค่าเฉลี่ย 1.7 หมื่นบาทสำหรับผู้บริโภคทั่วไป และเฉลี่ย 3.5 แสนบาทสำหรับองค์กรธุรกิจ

จากผลการสำรวจพบว่ากลุ่มองค์กรธุรกิจ ผู้บริหาร 70% รับเคยยอมจ่ายเงินเพื่อแก้ปัญหาแรนซัมแวร์ โดยครึ่งหนึ่งยอมจ่ายกว่า 3.5 แสนบาท ขณะที่ 20% ยอมจ่ายกว่า 1.4 ล้านบาท ผลการศึกษายังชี้ว่าผู้บริหาร 60% อาจยอมเสียค่าไถ่เพื่อแลกกับข้อมูล หากเป็นข้อมูลด้านการเงิน ข้อมูลลูกค้า ทรัพย์สินทางปัญญาต่างๆ และแผนธุรกิจ โดยผู้บริหาร 25% พร้อมจะจ่ายเงินตั้งแต่ 7 แสน - 1.75 ล้านบาทเพื่อแลกกับข้อมูล ในด้านของผู้บริโภคมีแนวโน้มยอมจ่ายหนึ่งในสองผู้บริโภคมีแนวโน้มที่จะไม่ยอมจ่ายเงินค่าไถ่แลกกับข้อมูล แต่อาจยินยอมจ่ายหากเป็นข้อมูลด้านการเงินและไฟล์ที่เกี่ยวข้องกับความทรงจำที่ดีๆ ของครอบครัว

สำหรับองค์กรและผู้บริโภคควรเตรียมตัวป้องกันและรับมือแรนซัมแวร์เบื้องต้น ด้วยวิธีดังต่อไปนี้

1. ระแวดระวัง ถ้าได้รับอีเมลที่มอบสิทธิประโยชน์ที่ดูดีเกินจริง ให้ตรวจสอบให้ดีก่อนเปิดไฟล์แนบหรือคลิกลิงค์

2. สำรองข้อมูล กำหนดรอบเวลาในการสำรองข้อมูลเป็นระยะ และดูให้แน่ใจว่าที่ๆ จัดเก็บข้อมูลสำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค หมั่นทดสอบที่จัดเก็บข้อมูลสำรองเพื่อตรวจสอบความปลอดภัยและการใช้งานในกรณีฉุกเฉิน

3. ปิดมาโคร ในปี 2559 เอกสารที่มีมาโครจำนวนมากตกเป็นเหยื่อของแรนซัมแวร์ ฉะนั้นจึงควรปิดมาโครจากอีเมลและเอกสารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์

4. แพตช์และลบแอพที่ไม่ค่อยใช้ ควรมีการอัพเดทซอฟแวร์ในทุกเครื่อง อุปกรณ์ รวมถึงระบบปฏิบัติการและแอพอย่างสม่ำเสมอ นอกจากนี้ยังควรลบแอพที่ไม่ค่อยได้ใช้

สำหรับองค์กรธุรกิจ ควรมีมาตรการเพิ่มเติมดังนี้

1. รณรงค์ให้ความรู้ องค์กรควรวางแผนและจัดกิจกรรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามและแรนซัมแวร์ และพนักงานควรต้องเข้าใจบทบาทของตนในการช่วยป้องกันการบุกรุกของอาชญากรไซเบอร์

2. คลีนระบบ องค์กรควรมีแผนตรวจสอบระบบต่างๆ เสมอ เช่น อัพเดทระบบปฏิบัตต่างๆ รวมถึงแพตช์ซอฟต์แวร์ เฟิร์มแวร์ และชุดบริการต่างๆ โดยควรติดตั้งโซลูชั่นแบบรวมศูนย์เพื่อให้สามารถกำหนดกิจวัตรในการคลีนระบบต่างๆ ได้อย่างมีประสิทธิภาพ

3. สำรองข้อมูล องค์กรควรวางแผนสำรองข้อมูลอย่างสม่ำเสมอ โดยต้องแน่ใจว่าข้อมูลที่สำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค ควรมีการทดสอบระบบข้อมูลสำรองเป็นระยะเพื่อพร้อมรองรับเหตุฉุกเฉิน

4. ซอฟต์แวร์ด้านความซิเคียวริตี้ ควรมีการอัพเดทแอนตี้ไวรัสและซอฟต์แวร์ตรวจจับมัลแวร์ที่ลงในเครื่องพนักงานอย่างสม่ำเสมอ ตั้งเวลาการสแกนและอัพเดทอัตโนมัติ

5. การเบราซ์อินเตอร์เน็ตที่ปลอดภัย องค์กรควรปิดการเปิดโฆษณาทางอินเตอร์เน็ตหรือการปรับการตั้งค่าด้านซิเคียวริตี้ในเครื่องของพนักงาน เพื่อป้องกันการดาวน์โหลดที่ไม่ได้รับอนุญาต

6. อี-เมล์ที่ปลอดภัย ควรปิดมาโครของโปรแกรมออฟฟิศเวลาที่มีมาโครในไฟล์แนบทางอีเมล

7. วางแผน การวางแผนเพื่อรับมือเวลาเกิดเหตุและกู้ระบบอย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง