1. หน้าหลัก
  2. บทความ
  3. ต้นทุนแท้จริงของแรนซัมแวร์: เมื่อราคาที่ต้องจ่ายมีมากกว่าค่าไถ่

ต้นทุนแท้จริงของแรนซัมแวร์: เมื่อราคาที่ต้องจ่ายมีมากกว่าค่าไถ่

05 มี.ค. 2568

ภูมิทัศน์ของภัยคุกคามไซเบอร์ที่ซับซ้อนและพัฒนาอย่างต่อเนื่องยังคงเติบโตขึ้น โดยแรนซัมแวร์คิดเป็นประมาณ 24% ของเหตุการณ์ข้อมูลรั่วไหลทั้งหมด และมีอัตราการโจมตีเพิ่มขึ้นถึง 66% ต่อปี

เพื่อให้เข้าใจง่ายขึ้น แรนซัมแวร์คือมัลแวร์ที่ออกแบบมาเพื่อปิดกั้นการเข้าถึงไฟล์ในคอมพิวเตอร์ของผู้ใช้หรือองค์กรโดยการเข้ารหัสไฟล์เหล่านั้น จนกว่าจะมีการจ่ายค่าไถ่ มันเป็นปัญหาที่มีค่าใช้จ่ายสูงและส่งผลกระทบเป็นวงกว้างต่อองค์กรทุกขนาดและทุกอุตสาหกรรม ความเสี่ยงที่ตามมานั้นรวมถึงชื่อเสียงของแบรนด์ที่เสื่อมเสีย การเปลี่ยนแปลงผู้บริหาร รายได้ที่สูญเสียไป และการรั่วไหลของข้อมูลสำคัญ ซึ่งมักนำไปสู่การขู่กรรโชกเพิ่มเติม

องค์กรของคุณเสี่ยงแค่ไหน?

คำตอบง่ายๆ คือ "ใช่" เป็นเพียงเรื่องของเวลาเท่านั้น อุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุดได้แก่ บริการทางวิชาชีพ การผลิต สาธารณสุข บริการทางการเงิน และค้าปลีก ล่าสุด หน่วยงานภาครัฐและการศึกษาก็กลายเป็นเป้าหมายหลักเช่นกัน และไม่ใช่เพียงแค่บริษัทขนาดใหญ่เท่านั้น ธุรกิจขนาดเล็กก็เผชิญกับการโจมตีแรนซัมแวร์เพิ่มขึ้นถึง 40% และเหตุการณ์ฉ้อโกงการโอนเงินเพิ่มขึ้น 56%

จากรายงานอีกฉบับ พบว่า ธุรกิจขนาดเล็กที่มีรายได้ประมาณ 5 ล้านดอลลาร์ มีโอกาสตกเป็นเหยื่อของแรนซัมแวร์เป็นสองเท่าของบริษัทที่มีรายได้ 30-50 ล้านดอลลาร์ และมากกว่าบริษัทที่มีรายได้ 100 ล้านดอลลาร์ถึง 5 เท่า

แต่อุตสาหกรรมอื่นๆ ก็ไม่ได้รอดพ้นจากความเสี่ยง เพราะแฮกเกอร์สามารถปล่อยแรนซัมแวร์เข้าสู่ระบบของคุณได้ภายในเวลาเพียง 2 นาที 57 วินาที อาชญากรไซเบอร์มักมุ่งเป้าไปที่ทรัพย์สินทางปัญญา ข้อมูลผู้ป่วย หรือข้อมูลสุขภาพที่ได้รับการคุ้มครอง ข้อมูลลูกค้า ข้อมูลส่วนบุคคล (PII) และข้อมูลบัญชีผู้ใช้

ควรจ่ายค่าไถ่หรือไม่?

คำตอบสั้นๆ คือ "ไม่" จากการสำรวจผู้เชี่ยวชาญด้านไอทีในองค์กรกว่า 1,000 คนที่เคยเผชิญกับแรนซัมแวร์อย่างน้อยหนึ่งครั้งในช่วง 24 เดือนที่ผ่านมา พบว่า 84% เลือกจ่ายค่าไถ่ แต่มีเพียง 47% เท่านั้นที่ได้รับข้อมูลที่ไม่เสียหายกลับคืนมา และ 78% ถูกโจมตีซ้ำหลังจากจ่ายค่าไถ่

อีกข้อมูลที่น่าสนใจคือ มากกว่าครึ่งหนึ่งขององค์กรไม่สามารถตรวจพบการโจมตีได้เป็นเวลาถึง 3-12 เดือน และพบว่า ส่วนใหญ่แฮกเกอร์แทรกซึมเข้าระบบผ่านพาร์ทเนอร์ในซัพพลายเชน สิ่งที่ควรตระหนักคือ อาชญากรไซเบอร์มีความซับซ้อนมากขึ้น และมักจะเรียกค่าไถ่เพิ่มแม้จะมีการจ่ายเงินแล้ว ซึ่งทำให้ปัญหายิ่งเลวร้ายลง

ค่าใช้จ่ายที่แท้จริงของแรนซัมแวร์คืออะไร?

คำตอบง่ายๆ คือ "มูลค่าหลายล้านดอลลาร์" โดยในปี 2023 อาชญากรไซเบอร์ทำเงินจากแรนซัมแวร์ได้รวม 1.1 พันล้านดอลลาร์ และในช่วงครึ่งแรกของปี 2024 คาดการณ์ว่า ต้นทุนที่เกิดจากแรนซัมแวร์สูงถึง 450 ล้านดอลลาร์

ค่าไถ่ที่องค์กรต่างๆ รายงานโดยเฉลี่ยมีตัวเลขที่น่าตกใจ:

  • $3,960,917 – เพิ่มขึ้น 2.6 เท่า จาก $1,542,330 ในปี 2023
  • $1.4 ล้านดอลลาร์ สำหรับบริษัทในสหรัฐฯ โดย 46% ของผู้ตอบแบบสอบถามกล่าวว่าธุรกิจของพวกเขาสูญเสียระหว่าง $1-10 ล้าน และ 16% สูญเสียมากกว่า $10 ล้าน

ค่าใช้จ่ายในการกู้คืนก็เป็นสิ่งที่ต้องคำนึงถึงเช่นกัน

นอกจากค่าไถ่แล้ว องค์กรยังต้องเผชิญกับค่าใช้จ่ายอื่นๆ เช่น ช่วงเวลาที่ระบบล่ม (downtime) ค่าธรรมเนียมทางกฎหมาย การสูญเสียข้อมูล โอกาสที่หายไป การฟื้นฟูชื่อเสียง และค่าใช้จ่ายอื่นๆ โดยมีค่าเฉลี่ยที่สูงขึ้นทุกปี:

  • $2.73 ล้านดอลลาร์ ในปี 2024 (เพิ่มขึ้น $1 ล้านจากปี 2023)
  • $4.5 ล้านดอลลาร์ รวมทั้งค่าไถ่และค่าใช้จ่ายในการกู้คืน
  • 35% ของเหยื่อใช้เวลาฟื้นตัวไม่เกินหนึ่งสัปดาห์ ขณะที่ 34% ใช้เวลามากกว่าหนึ่งเดือน เนื่องจากการโจมตีมีความซับซ้อนและรุนแรงขึ้น และองค์กรขาดความพร้อมในการรับมือ

คำถามที่เกิดขึ้นคือ แล้วองค์กรของคุณต้องมีระบบป้องกันทางไซเบอร์มากแค่ไหน?

คำตอบสั้นๆ คือ "จำเป็นมาก" องค์กรต้องให้ความสำคัญกับ บุคลากร กระบวนการ และเทคโนโลยี เพื่อให้มั่นใจว่าทุกภาคส่วนของธุรกิจมีความปลอดภัยและเป็นไปตามมาตรฐาน การป้องกันข้อมูลรั่วไหลต้องเป็นภารกิจที่ดำเนินไปอย่างต่อเนื่อง ซึ่งหมายถึงการใช้แนวทางป้องกันหลายชั้น เพื่อรักษาความปลอดภัยของพนักงาน ข้อมูล อุปกรณ์ เครือข่าย และแอปพลิเคชัน แต่หากทุกอย่างล้มเหลวและเกิดเหตุการณ์ข้อมูลรั่วไหล โซลูชันกักกันแรนซัมแวร์สามารถเป็นปราการป้องกันสุดท้าย

มาตรการเชิงรุกเพื่อเพิ่มความปลอดภัย

  • การเตรียมความพร้อม: พัฒนาแผนตอบสนองต่อเหตุการณ์ข้อมูลรั่วไหลอย่างครอบคลุม
  • การบริหารจัดการช่องโหว่: อัปเดตแพตช์และแก้ไขช่องโหว่อย่างสม่ำเสมอเพื่อลดพื้นผิวการโจมตี
  • วัฒนธรรมความปลอดภัยทางไซเบอร์: สร้างสภาพแวดล้อมที่พนักงานตระหนักถึงความปลอดภัยผ่านการฝึกอบรมและโปรแกรมให้ความรู้
  • Zero Trust: ใช้ Zero Trust Network Access (ZTNA) เพื่อเพิ่มความปลอดภัย เช่น การเข้ารหัสและการยืนยันตัวตนหลายชั้น
  • การตระหนักถึง Generative AI: กำหนดแนวทางการใช้งาน AI อย่างปลอดภัยเพื่อลดความเสี่ยง การใช้โค้ดหรือสคริปต์ที่สร้างโดย AI และการแชร์ข้อมูลบริษัทโดยไม่ตั้งใจเป็นแนวโน้มที่น่ากังวล
  • การทดสอบระบบ: ทดสอบระบบเป็นประจำเพื่อตรวจหาและแก้ไขช่องโหว่ด้านความปลอดภัย
  • ความร่วมมือ: ร่วมมือกับพันธมิตรด้านความปลอดภัยที่ให้ความสำคัญกับมาตรฐานความปลอดภัยสูงสุด

เมื่อองค์กรสามารถ ระบุและแก้ไขช่องโหว่ด้านความปลอดภัยได้ (ไม่ว่าจะบางส่วนหรือทั้งหมด) ระบบป้องกันจะมีความแข็งแกร่งขึ้น ลดความเสี่ยงของการโจมตีจากแรนซัมแวร์ หรือสามารถหยุดการโจมตีได้ตั้งแต่ต้น

โซลูชันกักกันแรนซัมแวร์ของเราสามารถแยกแรนซัมแวร์ออกจากระบบแบบเรียลไทม์ได้ พร้อมป้องกันไม่ให้เข้ารหัสข้อมูลสำคัญ และลดเวลาที่ระบบหยุดทำงาน แตกต่างจากโซลูชันอื่นๆ ที่เน้นเพียงการตรวจจับหรือกู้คืนข้อมูลหลังจากเกิดความเสียหายไปแล้ว

Ransomware costs

ที่มา: RICOH USA

 

News & Events

Keep up to date

ข่าวสาร

14ก.พ.
Ricoh ประเทศไทย ฉลองครบรอบ 25 ปี ในงาน Ricoh: A Legacy of 25 Years - Driving the Digital Future
13ก.พ.
Ricoh ประเทศไทย ฉลองครบรอบ 25 ปี ในงาน Ricoh Foundation Day 2025
งานจัดแสดงสินค้าและอีเวนต์