แรนซัมแวร์ยังคงเป็นภัยคุกคามต่อธุรกิจในปี 2025 โดย 86% ขององค์กรที่ถูกโจมตีเลือกจ่ายค่าไถ่

ตุลาคม 7, 2025
 |  ไม่มีความเห็น
2845b3fb-6827-81f1-aa6e-db30b71ca3be.png

ภัยคุกคามจากแรนซัมแวร์ยังคงเป็นปัญหาสำคัญของโลกธุรกิจในปี 2025 โดยการวิจัยหลายชิ้นชี้ว่าองค์กรส่วนใหญ่ที่ตกเป็นเหยื่อเลือกจ่ายค่าไถ่ให้กับกลุ่มผู้โจมตี รายงานจาก Rubrik Zero Labs ที่สำรวจผู้นำด้าน IT และความปลอดภัยกว่า 1,600 รายจาก 10 ประเทศ พบว่า 86% ขององค์กรทั่วโลกยอมจ่ายเงินค่าไถ่หลังถูกโจมตีในปีที่ผ่านมา แม้จะมีเครื่องมือสำรองข้อมูลขั้นสูงอยู่แล้วก็ตาม ตัวเลขนี้สะท้อนให้เห็นว่าอาชญากรไซเบอร์กำลังสร้างรายได้หลายล้านดอลลาร์จากธุรกิจผิดกฎหมายนี้อย่างต่อเนื่อง

งานวิจัยอื่นๆ ในช่วงเวลาใกล้เคียงกันให้ตัวเลขที่แตกต่างกันไป แต่ยืนยันแนวโน้มเดียวกัน รายงาน State of Ransomware จาก Sophos ที่เปิดตัวเมื่อเดือนมิถุนายน 2025 สำรวจผู้นำด้าน IT และความปลอดภัยไซเบอร์ใน 17 ประเทศ พบว่า 46% ขององค์กรจ่ายค่าไถ่เพื่อกู้คืนข้อมูล โดยค่าไถ่เฉลี่ยอยู่ที่ 1 ล้านดอลลาร์ แต่ที่น่าสนใจคือ 53% ของกรณีที่จ่ายสามารถต่อรองให้ได้ราคาต่ำกว่าที่ผู้โจมตีเรียกร้องในตอนแรก ส่วนการศึกษาของ Semperis ในปี 2024 ที่สำรวจผู้เชี่ยวชาญด้าน IT เกือบ 1,000 ราย พบว่า 78% ของเหยื่อจ่ายค่าไถ่ และ 74% ถูกโจมตีหลายครั้ง

ข้อมูลจาก Coveware ที่เป็นบริษัทตอบสนองเหตุการณ์ ransomware กลับชี้ว่าอัตราการจ่ายค่าไถ่ลดลงอย่างมากในไตรมาสที่ 4 ของปี 2024 เหลือเพียง 25% ซึ่งเป็นระดับต่ำสุดในประวัติศาสตร์ ค่าไถ่เฉลี่ย (median) ลดลง 45% มาอยู่ที่ 110,890 ดอลลาร์ ความแตกต่างนี้อาจเกิดจากการที่องค์กรเริ่มมีระบบสำรองข้อมูลที่ดีขึ้นและนโยบายไม่จ่ายค่าไถ่ที่เข้มงวดมากขึ้น รวมถึงการดำเนินคดีของหน่วยงานบังคับใช้กฎหมายที่เข้มข้นขึ้น อย่างไรก็ตาม แม้อัตราการจ่ายจะลดลง แต่จำนวนการโจมตียังคงเพิ่มสูงขึ้น โดย Check Point รายงานว่าในไตรมาสแรกของปี 2025 มีการโจมตีด้วย ransomware เพิ่มขึ้น 126%

สาเหตุที่องค์กรยังคงจ่ายค่าไถ่แม้จะมีระบบสำรองข้อมูล มีหลายประการ รายงานจาก Rubrik ระบุว่าผู้โจมตีมักทำลายหรือเข้ารหัสระบบสำรองข้อมูลด้วย ทำให้การกู้คืนเป็นไปไม่ได้หรือใช้เวลานาน นอกจากนี้ ภัยคุกคามแบบ "double extortion" ที่ผู้โจมตีขโมยข้อมูลก่อนเข้ารหัส แล้วขู่เผยแพร่ออกสู่สาธารณะ ทำให้องค์กรต้องจ่ายเงินเพื่อป้องกันความเสียหายต่อชื่อเสียงและปัญหาทางกฎหมาย โดยปัจจุบันมากกว่า 90% ของ ransomware มีการขโมยข้อมูลด้วย และ 40% ของกลุ่มผู้โจมตีทำเฉพาะการขโมยข้อมูลโดยไม่เข้ารหัสเลย

ความเสียหายจาก ransomware ไม่ได้จำกัดแค่ค่าไถ่เท่านั้น ต้นทุนรวมในปี 2024 เฉลี่ยอยู่ที่ 5.13 ล้านดอลลาร์ต่อกรณี เพิ่มขึ้น 574% ในรอบ 6 ปี ซึ่งรวมค่าใช้จ่ายในการกู้คืนระบบ การหยุดชะงักของการดำเนินงาน ความเสียหายต่อชื่อเสียง และการสูญเสียความไว้วางใจจากลูกค้า นอกจากนี้ การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้ข้อมูลคืนครบถ้วน โดยหลายองค์กรที่จ่ายแล้วยังคงเผชิญปัญหาในการกู้คืนข้อมูล ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรลงทุนในการป้องกันที่แข็งแกร่ง รวมถึงการสำรองข้อมูลแบบ offline การฝึกอบรมพนักงาน ระบบตรวจจับภัยคุกคาม และแผนตอบสนองเหตุการณ์ที่มีประสิทธิภาพ มากกว่าการพึ่งพาการจ่ายค่าไถ่ซึ่งเป็นการสนับสนุนธุรกิจอาชญากรรมและอาจนำไปสู่การโจมตีซ้ำในอนาคต

ป้ายกำกับ:, , , , , , , , ,