COMMENTARY
แรนซัมแวร์เป็นปัญหาที่แพร่หลายซึ่งส่งผลกระทบต่อธุรกิจทุกขนาดและอุตสาหกรรม และวิธีที่ดีที่สุดในการตอบสนองยังคงเป็นที่ถกเถียงกันอย่างถึงพริกถึงขิง ขณะที่การประโคมข่าวมากมายเกิดขึ้นพร้อมกับการประกาศก พันธมิตร 40 ประเทศที่นำโดยสหรัฐฯ ในการปฏิเสธการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ร่วมกัน การกระทำดังกล่าวถือเป็นการแสดงสัญลักษณ์มากกว่าวิธีแก้ปัญหาในทางปฏิบัติ
ความคิดริเริ่มไม่มีข้อผูกมัด เพิกเฉยต่อ ความกดดันในการชำระเงิน สร้างขึ้นโดยกรอบการรายงานสี่วันของ ก.ล.ต. (ซึ่งมีผู้คุกคามอยู่แล้ว การใช้ประโยชน์จาก) และไม่ใช้วิธีการยึดถือก่อน
วิธีแก้ปัญหาที่มีประสิทธิภาพที่สุดสำหรับความท้าทายด้านแรนซัมแวร์ไม่ใช่ข้อตกลงระหว่างประเทศ เป็นความเข้าใจที่เพิ่มขึ้นเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นและมาตรการรักษาความปลอดภัยเชิงป้องกันที่ดีขึ้น
สำหรับบางบริษัท การจ่ายค่าไถ่เป็นเพียงเรื่องไร้สาระเท่านั้น
พื้นที่ การโจมตี ransomware ของ Colonial Pipeline ในเดือนพฤษภาคม 2021 ซึ่งถือเป็น “ภัยคุกคามความมั่นคงของชาติ” เนื่องจากองค์กรเคลื่อนย้ายน้ำมันจากโรงกลั่นไปยังตลาดอุตสาหกรรม เผยว่า เป็นการดีกว่าที่บางธุรกิจจะจ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้องจะดีกว่า อาชญากรไซเบอร์ขโมยข้อมูลเกือบ 100GB จาก Colonial Pipeline และขู่ว่าจะรั่วไหลหากไม่มีการจ่ายค่าไถ่ ส่งผลให้บริษัทต้องจ่ายค่าไถ่ 4.4 ล้านดอลลาร์ (ซึ่งส่วนใหญ่ได้รับการกู้คืนแล้ว) สำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญ เช่น Colonial Pipeline การเรียกคืนการดำเนินงานและบริการและการกลับมาควบคุมข้อมูลที่ละเอียดอ่อนถือเป็นสิ่งสำคัญ ซึ่งหมายความว่าการชำระเงินอย่างรวดเร็วให้กับแฮกเกอร์หลังเหตุการณ์มักเป็นวิธีที่มีประสิทธิภาพที่สุดในการลดความเสียหายต่อธุรกิจ
ปีแห่งการโจมตีแรนซัมแวร์ บริษัท Colonial Pipeline มี ทรัพย์สินมูลค่า 3.1 พันล้านดอลลาร์และปีที่แล้วสร้างรายได้สุทธิ 420 ล้านดอลลาร์จากรายรับ 1.3 พันล้านดอลลาร์ เมื่อพิจารณาถึงความเสียหายต่อชื่อเสียงและประสิทธิภาพการทำงานในวันที่ท่อส่งน้ำมันล่ม การจ่ายเงินค่าไถ่ก็เหมือนกับการรับมือกับปัญหาที่น่าหงุดหงิดแต่ไม่มีทางที่จะพังทลายลงได้ สำหรับบริษัทอย่าง Colonial Pipeline เหตุการณ์เหล่านี้เป็นเพียงต้นทุนในการดำเนินธุรกิจ
อย่างไรก็ตาม ต้นทุนต่อชื่อเสียงที่อาจเกิดขึ้นและค่าไถ่ที่เพิ่มสูงขึ้น หมายความว่าแม้แต่องค์กรขนาดใหญ่ที่มีเงินทุนสำรองก็ยังต้องรวมความพยายามเพื่อต่อสู้กับอาชญากรรมในโลกไซเบอร์ ความตั้งใจของพันธมิตรระหว่างประเทศดูเหมือนจะเป็นเช่นนั้น อย่างไรก็ตาม วิธีการดังกล่าวไม่ได้ผล ความพยายามเชิงรุกที่ตอบสนองภัยคุกคามทางไซเบอร์อย่างแข็งแกร่งและจัดลำดับความสำคัญของเทคนิคเชิงรับล่วงหน้าด้วยข่าวกรองภัยคุกคามช่วยให้องค์กรมีท่าทางการรักษาความปลอดภัยทางไซเบอร์ที่ สองครั้งครึ่ง มีแนวโน้มที่จะมีประสิทธิภาพมากขึ้น
SMB มีความเสี่ยงมหาศาล
ธุรกิจเอกชนขนาดเล็กและขนาดกลาง (SMB) เผชิญกับความท้าทายที่ยิ่งใหญ่กว่าธุรกิจขนาดใหญ่ กลุ่มมัลแวร์เรียกค่าไถ่ Conti เผยว่ากลุ่มไซเบอร์ ปรับความต้องการของพวกเขา สำหรับเหยื่อแต่ละราย: ยิ่งรายได้ต่อปีของเหยื่อสูงเท่าไร เปอร์เซ็นต์ของรายได้ที่ต้องการก็จะยิ่งต่ำลง แม้ว่าการเรียกร้องค่าไถ่สำหรับ SMB อาจมีจำนวนเงินน้อยกว่า แต่โดยทั่วไปแล้วพวกเขาจะคิดเป็นเปอร์เซ็นต์ที่สูงกว่าของรายได้ต่อปี ดังนั้นจึงส่งผลกระทบใหญ่หลวงต่อธุรกิจ
โดยทั่วไปแล้ว SMB จะใช้เวลา ค่าเฉลี่ยของ $ 38,000 เพื่อกู้คืนจากการละเมิดความปลอดภัย รวมถึงค่าใช้จ่ายที่เกี่ยวข้องกับการหยุดการค้าชั่วคราว ไม่รวมค่าไถ่ใด ๆ เนื่องจากรายได้เฉลี่ยต่อปีสำหรับธุรกิจขนาดเล็กอยู่ในช่วง 44,000 ถึง 1 ล้านเหรียญความเป็นไปได้ในการชำระเงินด้วยแรนซัมแวร์อาจเป็นปัญหาได้
การตอบสนองของพันธมิตรต่อการอภิปรายอย่างต่อเนื่องเกี่ยวกับวิธีการตอบโต้อิทธิพลที่ไม่สมส่วนของอาชญากรไซเบอร์ที่มีต่อองค์กรที่ถูกกฎหมายทำให้เกิดความซับซ้อนในการแก้ปัญหาที่ตรงไปตรงมา ไม่ต้องสงสัยเลยว่าวิธีแก้ปัญหาสำหรับความท้าทายที่เพิ่มขึ้นของแรนซัมแวร์นั้นอยู่ที่การรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น ซึ่งป้องกันการโจมตีของแรนซัมแวร์ไม่ให้เกิดขึ้นตั้งแต่แรก เมื่อรวมกับการดำเนินการที่เพิ่มขึ้นจากการบังคับใช้กฎหมายเพื่อจับกุมผู้โจมตีและยับยั้งอาชญากรรมในโลกไซเบอร์ กลุ่มแรนซัมแวร์จะเผชิญกับความท้าทายที่มากยิ่งขึ้น
การรักษาความปลอดภัยเชิงรุกเป็นหนทางในการตอบโต้ภัยคุกคามแรนซัมแวร์ที่เพิ่มขึ้น
การตรวจสอบว่าธุรกิจต่างๆ ดำเนินการหรือไม่จ่ายค่าเรียกค่าไถ่นั้นอาจใช้ไม่ได้ผลเสมอไป อย่างไรก็ตาม, ประมาณการแนะนำ องค์กร 46% จ่ายค่าไถ่แรนซัมแวร์กรรโชก และ 26% ขององค์กรที่ใช้การสำรองข้อมูลเพื่อกู้คืนข้อมูลก็จ่ายเงินเช่นกัน การป้องกันการชำระเงินด้วยแรนซัมแวร์ไม่ใช่วิธีแก้ปัญหาที่มีประสิทธิภาพสำหรับปัญหาแรนซัมแวร์ที่กำลังเติบโต และไม่ได้เป็นวิธีที่มีประสิทธิภาพมากที่สุด ค่าใช้จ่ายด้านความปลอดภัยทางไซเบอร์มีเพียง 18% เท่านั้น ทุ่มเทให้กับการป้องกันด้วยการหลีกเลี่ยงการโจมตี ซึ่งช่วยบริษัทประหยัดเงินได้หลายแสนดอลลาร์ (โดยเฉลี่ย 682,650 ดอลลาร์ต่อการละเมิดหนึ่งครั้ง) การประหยัดด้วยความคิดริเริ่มเชิงรุกและเชิงป้องกันมีอยู่ทั่วทุกธุรกิจ โดยบริษัทต่างๆ จะนำข้อมูลภัยคุกคามมาใช้กับระบบรักษาความปลอดภัยที่มีอยู่ ต้นทุนลดลง 32% ในค่าใช้จ่ายด้านความปลอดภัยโดยรวม
แม้ว่าพันธมิตรระหว่างประเทศจะต่อต้านความต้องการแรนซัมแวร์เชิงสัญลักษณ์ แต่ก็พลาดจุดสำคัญในการต่อสู้กับอาชญากรรมแรนซัมแวร์ที่เพิ่มขึ้น ซึ่งก็คือความปลอดภัย องค์กรต่างๆ จะต้องลงทุนในแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ ข้อมูลภัยคุกคาม และความคิดริเริ่มเชิงรุกที่ดีขึ้น เพื่อป้องกันการโจมตีจากแรนซัมแวร์ตั้งแต่แรก และลดผลกระทบเมื่อหรือหากพวกเขาตกเป็นเหยื่อ การให้อำนาจแก่องค์กรต่างๆ ในการต่อต้านกลยุทธ์การขู่กรรโชกด้วยมาตรการป้องกัน แทนที่จะพึ่งพาการตัดสินใจที่จะจ่ายเงินหรือไม่จ่ายค่าเรียกค่าไถ่เพียงอย่างเดียวคือทางออกที่แท้จริง ควรเป็นจุดเน้นของความคิดริเริ่มและพันธมิตรในปัจจุบันและอนาคต
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/anti-ransomware-coalition-bound-fail-without-key-adjustments
