ไอบีเอ็มเผยเหตุผลทำไมคนส่วนใหญ่ต้องยอมจ่ายให้แรนซัมแวร์

May 19, 2017

ผลสำรวจแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภคของไอบีเอ็มพบว่า องค์กรมีแนวโน้มยอมจ่ายเงินแลกข้อมูลมากกว่าผู้บริโภค องค์กร 70% เคยได้รับผลกระทบจากอาชญากรไซเบอร์ ครึ่งหนึ่งเคยยอมจ่ายกว่า 350,000 บาทเพื่อแลกกับข้อมูลและระบบธุรกิจ ขณะที่ผู้บริโภคส่วนใหญ่ยอมจ่ายเงินค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว

โดยธุรกิจยอมจ่ายแลกข้อมูลในมุมธุรกิจ ผู้บริหาร 70% รับเคยยอมจ่ายเงินเพื่อแก้ปัญหาแรนซัมแวร์ โดยครึ่งหนึ่งยอมจ่ายกว่า 350,000 บาท ขณะที่ 20% ยอมจ่ายกว่า 1,400,000 บาท ผลการศึกษายังชี้ว่าผู้บริหาร 60% อาจยอมเสียค่าไถ่เพื่อแลกกับข้อมูล หากเป็นข้อมูลด้านการเงิน ข้อมูลลูกค้า ทรัพย์สินทางปัญญาต่างๆ และแผนธุรกิจ โดยผู้บริหาร 25% พร้อมจะจ่ายเงินตั้งแต่ 700,000-1,750,000 บาทเพื่อแลกกับข้อมูล

แม้อาชญากรไซเบอร์อาจมองว่าธุรกิจขนาดเล็กไม่สามารถสร้างรายได้ให้มากมาย แต่การขาดการอบรมด้านไอทีซิเคียวริตี้ภายในองค์กรอาจกลายเป็นช่องโหว่ของการโจมตี ทั้งนี้ ที่ผ่านมามีบริษัทขนาดกลางถึง 57% ที่เคยถูกแรนซัมแวร์โจมตี ขณะที่มีบริษัทขนาดเล็ก 29% ที่เคยเผชิญประสบการณ์ดังกล่าว โดยผลการศึกษาพบว่ามีองค์กรขนาดเล็กเพียง 30% ที่เคยจัดอบรมด้านซิเคียวริตี้ให้แก่พนักงาน เทียบกับ 58% ในองค์กรขนาดใหญ่

ในส่วนของผู้บริโภคเองนั้นก็มีแนวโน้มที่จะยอมจ่าย โดยหนึ่งในสองผู้บริโภคมีแนวโน้มที่จะไม่ยอมจ่ายเงินค่าไถ่แลกกับข้อมูล แต่อาจยินยอมจ่ายหากเป็นข้อมูลด้านการเงินและไฟล์ที่เกี่ยวข้องกับความทรงจำที่ดีๆ ของครอบครัว

ตัวอย่างเช่น ผู้บริโภค 54% จะยอมจ่ายเงินแลกกับข้อมูลด้านการเงิน 43% จะยอมจ่ายเพื่อแลกกับการกลับมาใช้สมาร์ตโฟนของตนได้อีกครั้ง เมื่อถามถึงจำนวนเงิน 37% มองว่าอาจยอมจ่ายมากกว่า 3,500 บาทเพื่อแลกกับการได้ข้อมูลคืน ซึ่งแตกต่างอย่างมากกับตัวเลขเงินค่าไถ่เฉลี่ย 17,500 บาทหรือสูงกว่านั้นที่อาชญากรมักเรียกร้อง

ผลการศึกษายังชี้ให้เห็นว่าผู้ปกครองมีแนวโน้มสูงที่จะยอมจ่ายค่าไถ่เพื่อแลกกับคุณค่าเชิงความรู้สึกและความสุขของเด็กๆ โดยกลุ่มพ่อแม่ 71% ให้ความสำคัญกับภาพและวิดีโอครอบครัว ขณะที่ 54% ของผู้ปกครองที่ไม่ใช่พ่อแม่ก็มีแนวโน้มให้ความสำคัญกับข้อมูลในรูปแบบเดียวกั

นอกจากนี้กลุ่มพ่อแม่ 40% ยังแสดงความกังวลต่อการสูญเสียข้อมูลที่อยู่ในเครื่องเล่นเกมส์ที่เด็กๆ เล่น ต่างกับผู้ปกครองกลุ่มอื่นที่แสดงความเป็นห่วงในข้อมูลดังกล่าวเพียง 27%

ในปี 2559 นักวิจัยไอบีเอ็มเอ็กซ์ฟอร์ซตรวจพบว่าอีเมลสแปมเกือบ 40% มักมีแรนซัมแวร์แฝงมา เพิ่มขึ้นถึง 6,000% เมื่อเทียบกับปริมาณแรนซัมแวร์ที่แฝงในอีเมลจำนวน 0.6% ในปี 2558 ขณะที่เอฟบีไอประมาณการว่าอาชญากรไซเบอร์สามารถทำเงินจากแรนซัมแวร์ได้ถึง 35,000 ล้านบาทในปี 2559 ซึ่งมากกว่าในปี 2558 ถึง 771%

ในแต่ละวันไอบีเอ็มเอ็กซ์ฟอร์ซทำหน้าที่สแกนการจู่โจมแบบสแปมและฟิชชิ่งกว่า 8,000,000 รายการ และมีการทำฐานข้อมูลภัยคุกคามอัจฉริยะครอบคลุมเว็บเพจและภาพ 32,000 ล้านรายการ ไอพีแอดเดรสที่มีความเสี่ยง 860,000 รายการ และตัวอย่างมัลแวร์หลายล้านรายการ ร่วมกับข้อมูลที่ได้จากอุปกรณ์มอนิเตอร์กว่า 20,000 ชิ้นและข้อมูลเหตุการณ์ด้านซิเคียวริตี้กว่า 35,000 ล้านเหตุการณ์ที่ได้จากกลุ่มลูกค้า โดยไอบีเอ็มเอ็กซ์ฟอร์ซเปิดกว้างให้ทุกองค์กรเข้าใช้เพื่อตามติดเหตุอาชญากรรมไซเบอร์แบบตามติด 24 ชั่วโมงทั่วโลกได้ฟรีที่ xforce.ibmcloud.com

อาชญากรไซเบอร์กำลังฉวยโอกาสจากความไว้วางใจที่เรามีต่ออุปกรณ์และข้อมูลดิจิทัลต่างๆ ในการสร้างแรงกดดันเพื่อทดสอบว่าเราพร้อมจะสูญเสียข้อมูลความทรงจำอันมีค่าหรือความปลอดภัยทางการเงินมากแค่ไหน นายลิเมอร์ เคสเซ็ม ที่ปรึกษาระดับสูงของไอบีเอ็มซิเคียวริตี้และผู้จัดทำผลการศึกษาแรนซัมแวร์ กล่าว การจัดเก็บข้อมูลในรูปแบบดิจิทัล ไม่ว่าจะเป็นข้อมูลด้านการเงิน ข้อมูลความลับด้านการค้า หรือแม้แต่ข้อมูลความทรงจำที่ดีต่างๆ กำลังนำมาซึ่งความจำเป็นอย่างหลีกเลี่ยงไม่ได้ในการมีระบบเฝ้าระวังที่สามารถปกป้องข้อมูลจากการข่มขู่อย่างการเรียกค่าไถ่ได้