ธุรกิจหลายแห่งจ่ายค่าไถ่จากการโจมตีด้วยแรนซัมแวร์ แต่ไม่สามารถกู้คืนข้อมูลได้

ตุลาคม 3, 2025
 |  ไม่มีความเห็น
2815b3fb-6827-81f5-a822-c6b5e7f8c138.png

รายงานวิจัยล่าสุดจาก CyberEdge Group เปิดเผยข้อเท็จจริงที่น่าตกใจว่า องค์กรเพียงครึ่งหนึ่งเท่านั้นที่ได้ข้อมูลคืนหลังจ่ายค่าไถ่ให้แก่กลุ่มแรนซัมแวร์ รายงาน Cyberthreat Defense Report ประจำปี 2025 ซึ่งสำรวจผู้เชี่ยวชาญด้านความปลอดภัยไอทีกว่า 1,200 คนจาก 17 ประเทศ ระบุว่ามีเพียง 54% ขององค์กรที่จ่ายเงินไถ่ที่สามารถกู้คืนข้อมูลได้สำเร็จ ซึ่งหมายความว่าเกือบครึ่งหนึ่งของเหยื่อที่ตัดสินใจจ่ายเงินกลับไม่ได้รับอะไรเลย[1]

สถานการณ์การโจมตีด้วยแรนซัมแวร์ในปัจจุบันแสดงให้เห็นแนวโน้มที่น่าสนใจ แม้ว่าจำนวนการจ่ายค่าไถ่จะลดลงอย่างมีนัยสำคัญ โดยรายงานจาก Deepstrike ชี้ว่ามีเพียง 25% ของเหยื่อที่ยินยอมจ่ายเงินในช่วงปลายปี 2024 ซึ่งถือเป็นอัตราที่ต่ำที่สุดเป็นประวัติการณ์ แต่ขนาดของการจ่ายเงินแต่ละครั้งกลับพุ่งสูงขึ้น โดยข้อมูลจาก Sophos พบว่าค่าไถ่เฉลี่ยอยู่ที่ 1 ล้านดอลลาร์สหรัฐ ในขณะที่ค่าใช้จ่ายในการกู้คืนระบบเฉลี่ยอยู่ที่ 1.5 ล้านดอลลาร์[2][3]

ที่น่าวิตกยิ่งกว่านั้นคือข้อมูลจาก Veeam Ransomware Trends Report 2024 ที่เปิดเผยว่า แม้องค์กรจะสามารถกู้คืนข้อมูลได้บางส่วน แต่โดยเฉลี่ยแล้วจะสูญเสียข้อมูลไปถาวรถึง 43% ของข้อมูลที่ถูกโจมตี รายงานระบุว่าการโจมตีด้วยแรนซัมแวร์ส่งผลกระทบต่อข้อมูลประมาณ 41% ของระบบ และสามารถกู้คืนได้เพียง 57% เท่านั้น ซึ่งหมายความว่าองค์กรต้องเผชิญกับการสูญเสียข้อมูลและผลกระทบทางธุรกิจอย่างหลีกเลี่ยงไม่ได้[4]

สาเหตุหลักที่ทำให้การจ่ายค่าไถ่ไม่ได้ผลมาจากหลายปัจจัย ได้แก่ เครื่องมือถอดรหัสที่ไม่สมบูรณ์ การที่กลุ่มอาชญากรหายไปหลังได้รับเงิน หรือไฟล์ที่เสียหายในกระบวนการเข้ารหัส นอกจากนี้ยังมีกรณีที่องค์กรถูกโจมตีซ้ำแม้จะจ่ายเงินไปแล้ว ข้อมูลจาก Hiscox Cyber Readiness Report ยังพบว่าองค์กรที่ตกเป็นเหยื่อไม่เพียงแต่สูญเสียข้อมูล แต่ยังได้รับผลกระทบด้านชื่อเสียง การสูญเสียลูกค้า และความสัมพันธ์กับพันธมิตรทางธุรกิจอีกด้วย[5]

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้องค์กรลงทุนในมาตรการป้องกันและระบบสำรองข้อมูลที่มีประสิทธิภาพมากกว่าการพึ่งพาการจ่ายค่าไถ่ Steve Piper ซีอีโอของ CyberEdge Group กล่าวว่า "องค์กรกำลังตื่นตัวมากขึ้น พวกเขาลงทุนในความยืดหยุ่นของระบบ ปรับปรุงระบบสำรองข้อมูล และปฏิเสธที่จะให้รางวัลแก่อาชญากร" การมีแผนรับมือเหตุฉุกเฉินที่ดี ระบบสำรองข้อมูลที่แข็งแกร่ง และการฝึกอบรมพนักงานอย่างต่อเนื่อง ถือเป็นกุญแจสำคัญในการปกป้ององค์กรจากภัยคุกคามนี้มากกว่าการเสี่ยงจ่ายเงินให้กับกลุ่มอาชญากรที่อาจไม่รักษาคำมั่นสัญญา[6]

ป้ายกำกับ:, , , , , , , , ,