Tech

ค่าใช้จ่ายในการโจมตี ransomware ในภาคการเงินเกิน $2m

องค์กรบริการทางการเงินขนาดกลางทั่วโลกใช้เงินโดยเฉลี่ยกว่า 2 ล้านดอลลาร์ในการกู้คืนจากการโจมตีของแรนซัมแวร์

Alex Scroxton

โดย

      อเล็กซ์ สครอกซ์ตัน ตัวแก้ไขความปลอดภัย

    ที่ตีพิมพ์: 14 ก.ย. 2564 13:30 น.

ค่าใช้จ่ายของ ransomware โจมตี กับองค์กรบริการทางการเงินขณะนี้นาฬิกาโดยเฉลี่ยของ 2 ล้านเหรียญสหรัฐ (1.44 ปอนด์) m) ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 1.85 ล้านดอลลาร์ (1.33 ล้านปอนด์) โดยมีกำไรเพียงเล็กน้อย อย่างไรก็ตาม ภาคการเงินก็เป็นหนึ่งในอุตสาหกรรมที่มีความยืดหยุ่นมากที่สุดเมื่อต้องเผชิญกับการโจมตีของแรนซัมแวร์ และมีโอกาสน้อยที่จะต้องจ่าย กู้คืนข้อมูล

นี่เป็นเพียงบางส่วนเท่านั้น -ระดับการค้นพบจากรายงานที่จัดทำโดยบริษัทรักษาความปลอดภัยในโลกไซเบอร์ Sophos

ซึ่งสำรวจผู้มีอำนาจตัดสินใจด้านไอที 5,400 คนทั่วโลก 550 คนในภาคการเงิน เพื่อจัดทำการศึกษา สถานะของแรนซัมแวร์ในบริการทางการเงินปี 2021.

นักวิจัยของ Sophos พบว่า34 % ของ องค์กรบริการทางการเงิน ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ในช่วงปี 2020 และใน 51% ของกรณีเหล่านั้น ผู้โจมตีประสบความสำเร็จในการเข้ารหัสข้อมูลของบริษัท แต่เหยื่อ 62% กล่าวว่าพวกเขาสามารถกู้คืนข้อมูลได้ทั้งหมดจากการสำรองข้อมูล และมีเพียง 25% เท่านั้นที่จ่ายค่าไถ่ ซึ่งเป็นอัตราการจ่ายที่ต่ำที่สุดเป็นอันดับสองของทุกอุตสาหกรรมที่สำรวจ ซึ่งต่ำกว่าค่าเฉลี่ย 7%

John Shier ที่ปรึกษาอาวุโสด้านความปลอดภัยของ Sophos กล่าวว่ามีเหตุผลที่ชัดเจนมากสำหรับการเตรียมพร้อมและความยืดหยุ่นในระดับสูง เห็นในภาคบริการทางการเงิน เพราะว่าอุตสาหกรรมคือ มีการควบคุมอย่างเข้มงวดด้วยกฎระเบียบมากมายเช่น ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR), PCI DSS และ Sarbanes-Oxley ที่ต้องปฏิบัติตาม องค์กรบริการทางการเงิน ปฏิบัติตามอย่างเคร่งครัด และเตรียมแผนความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหายอย่างละเอียดเพื่อลดความเสียหายจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

อย่างไรก็ตามกฎระเบียบที่เข้มงวดของอุตสาหกรรมทำ มีผลลัพธ์ที่น่าพึงพอใจน้อยกว่าในกรณีที่มีการโจมตีทางไซเบอร์ Shier กล่าวว่า: “แนวทางที่เข้มงวดในภาคบริการทางการเงินส่งเสริมการป้องกันที่แข็งแกร่ง น่าเสียดายที่พวกเขาหมายความว่าการโจมตีโดยตรงด้วย ransomware มีแนวโน้มที่จะมีค่าใช้จ่ายสูงสำหรับองค์กรเป้าหมาย

“ หากคุณบวกค่าปรับตามกฎระเบียบ สร้างระบบไอทีใหม่และ รักษาชื่อเสียงของแบรนด์ให้คงที่ โดยเฉพาะอย่างยิ่งหากข้อมูลลูกค้าสูญหาย คุณจะเห็นสาเหตุ การสำรวจพบว่าค่าใช้จ่ายในการกู้คืนสำหรับองค์กรบริการทางการเงินขนาดกลางที่โดนแรนซัมแวร์ในปี 2020 มีมูลค่าเกินกว่า 2 ล้านเหรียญสหรัฐ” เขากล่าว

เชียร์ยังเลือกจุดข้อมูลที่น่ากังวลเพิ่มเติมจากการศึกษา: “องค์กรบริการทางการเงินที่มีขนาดเล็ก แต่มีนัยสำคัญ 8% ประสบกับสิ่งที่เรียกว่า ‘ การโจมตีแบบกรรโชก โดยที่ข้อมูลไม่ได้เข้ารหัส แต่ถูกขโมย และเหยื่อถูกคุกคามด้วยการเผยแพร่ข้อมูลทางออนไลน์ เว้นแต่พวกเขาจะจ่ายค่าไถ่ การสำรองข้อมูลไม่สามารถป้องกันความเสี่ยงนี้ได้ ดังนั้นองค์กรบริการทางการเงินจึงไม่ควรพึ่งพาสิ่งเหล่านี้เป็นการป้องกันการขู่กรรโชก

“นอกจากนี้ 11% ขององค์กรทางการเงินที่สำรวจเชื่อว่าพวกเขาจะไม่ถูกโจมตีเพราะพวกเขาไม่ใช่ ‘เป้าหมาย’ นี่เป็นการรับรู้ที่อันตรายเพราะทุกคนสามารถเป็นเป้าหมายได้ วิธีที่ดีที่สุดคือสมมติว่าคุณจะเป็นเป้าหมายและสร้างการป้องกันตามนั้น”

รายงานยังเผยให้เห็นระดับของการลาออกต่อโอกาสของการโจมตี ransomware ในหมู่ผู้มีอำนาจตัดสินใจในภาคนี้ – 40% เชื่อว่าเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในบรรดาผู้ที่เชื่อว่าจะถูกโจมตีโดยแรนซัมแวร์ 47% กล่าวว่าการโจมตีมีความซับซ้อนมากจนหยุดได้ยาก และ 45% รู้สึกว่าพวกเขาจะกลายเป็นเป้าหมายเพราะเพื่อนร่วมงานของพวกเขาเป็น

    ไชเออร์กล่าวว่าสิ่งนี้ไม่ควรใช้เป็นข้ออ้างในการพักผ่อน “ภาคการเงินมีความเสี่ยงมากเกินไปที่จะไม่จัดทำแผนป้องกันเชิงลึกเพื่อปกป้อง ตรวจจับ และบล็อกผู้โจมตีทางไซเบอร์” เขากล่าว

    “ในขณะที่พวกเขายังคงลงทุนในการสำรองข้อมูลและความพยายามในการกู้คืนความเสียหายเพื่อลดผลกระทบของการโจมตี พวกเขาควรมองหาการขยายการต่อต้าน – การป้องกันแรนซัมแวร์โดยการรวมเทคโนโลยีเข้ากับการค้นหาภัยคุกคามที่นำโดยมนุษย์เพื่อต่อต้านการโจมตีทางไซเบอร์ที่นำโดยมนุษย์ขั้นสูงในปัจจุบัน”

อ่านเพิ่มเติมเกี่ยวกับแฮกเกอร์และการป้องกันอาชญากรรมทางอินเทอร์เน็ต

  • เกือบครึ่งหนึ่งของผู้ค้าปลีกโดนแรนซัมแวร์ในปี 2020

    โดย :

    เซบาสเตียน โคลวิก สเกลตัน

Sophos: 81% ของการโจมตีในปีที่แล้วเกี่ยวข้องกับแรนซัมแวร์

กลุ่ม Conti ransomware ที่อยู่เบื้องหลังการโจมตีบริการด้านสุขภาพของไอร์แลนด์

โดย: อเล็กซ์ สครอกซ์ตัน

    สรุปช่อง: ใครหายไปไหน?

    โดย: Simon Quicke

เทค

Back to top button