หากคุณติดตามดูโลกของการรักษาความปลอดภัยทางไซเบอร์ คุณจะรู้ว่าไวรัสและมัลแวร์ได้พัฒนาจากการทำลายข้อมูลเพียงอย่างเดียวไปสู่การสร้างผลกำไรให้กับผู้เขียน ตั้งแต่แรนซัมแวร์ที่ล็อกคอมพิวเตอร์โดยเสียค่าธรรมเนียม ไปจนถึงนักเข้ารหัสลับที่ใช้พลังประมวลผลของผู้อื่นมายัดเยียดกระเป๋าของตัวเอง มัลแวร์ได้กลายเป็นธุรกิจที่ร่ำรวย หลายปีที่ผ่านมา เราได้เห็นนักพัฒนามัลแวร์เปลี่ยนไปสู่การลงทุนที่ทำกำไรเหล่านี้เพื่อสร้างรายได้เพิ่มเติม
ในช่วงแรกของการเคลื่อนไหวนี้ นักพัฒนามัลแวร์ไม่ได้สนใจว่าพวกเขาจะโจมตีใคร แนวคิดเรื่อง "ปริมาณมากกว่าคุณภาพ" เป็นกุญแจสำคัญ โจมตีผู้คนให้ได้มากที่สุดโดยหวังว่าจะมีคนจำนวนหนึ่งจ่ายออกไป เมื่อเวลาผ่านไปเห็นได้ชัดว่าการตีเป้าหมายที่ใหญ่กว่ามักจะจบลงด้วยการจ่ายเงินที่ดีกว่า เมื่อเวลาผ่านไป เราพบว่าการโจมตีเหล่านี้เปลี่ยนไปสู่การโจมตีธุรกิจทั่วๆ ไป
หลักฐานอยู่ที่ไหน
ตัวเลขดังกล่าวมาจากรายงานสถานะมัลแวร์ประจำปี 2019 ของ Malwarebyte หากต้องการอ้างอิงจาก “10 อันดับแรก” จากรายงาน:
ธุรกิจตีกัน
ผู้เขียนมัลแวร์ได้เปลี่ยนทิศทางในช่วงครึ่งหลังของปี 2018 เพื่อกำหนดเป้าหมายองค์กรมากกว่าผู้บริโภค โดยตระหนักว่าผลตอบแทนที่มากกว่าคือการทำให้เหยื่อต้องออกจากธุรกิจแทนที่จะเป็นตัวบุคคล การตรวจจับมัลแวร์ในธุรกิจโดยรวมเพิ่มขึ้นอย่างมากในปีที่แล้ว โดยเป็นตัวเลขที่แน่นอนถึง 79 เปอร์เซ็นต์ และสาเหตุหลักมาจากการเพิ่มขึ้นของแบ็คดอร์ ตัวขุด สปายแวร์ และผู้ขโมยข้อมูล
นี่เป็นการโจมตีที่เพิ่มขึ้นอย่างไม่น่าเชื่อในช่วงเวลาหนึ่งปี น่าเสียดายที่การโจมตีในที่สาธารณะไม่ได้ลดลงอย่างมาก รายงานระบุว่ามีการสูญเสียทั้งหมด 3% แต่การมุ่งเน้นที่ชัดเจนในที่นี้มีความสำคัญต่ออนาคตของการรักษาความปลอดภัยทางไซเบอร์และการระบุว่าใครเป็นผู้ที่มีความเสี่ยงมากที่สุดที่จะถูกโจมตี
ทำไมต้องเป็นธุรกิจ
เหตุผลที่ชัดเจนยิ่งขึ้นที่ผู้เขียนมัลแวร์กำลังตั้งเป้าไปที่ธุรกิจเพื่อการจ่ายเงินที่อาจเกิดขึ้นแก่สาธารณะ ธุรกิจโดยรวมมีเงินในธนาคารมากกว่าครอบครัวทั่วไป ด้วยเหตุนี้ ผู้เผยแพร่มัลแวร์จึงสามารถเพิ่มอัตราการขอเมื่อทำการโจมตีและได้รับเงินมากขึ้น
คุณควรจำไว้ว่าข้อมูลของธุรกิจมีความละเอียดอ่อนเพียงใดเมื่อเปรียบเทียบกับคอมพิวเตอร์ส่วนบุคคลของใครบางคน ข้อมูลที่ละเอียดอ่อนอาจเป็นเงินจำนวนมากหากแฮ็กเกอร์ขโมยและขายไปยังตลาดที่เหมาะสม แฮกเกอร์ยังสามารถล็อกไฟล์ที่อยู่เบื้องหลังการโจมตีของแรนซัมแวร์ ทำให้ผู้ใช้ต้องจ่ายเงินเพื่อปลดล็อกอีกครั้ง ธุรกิจต่างๆ มีแนวโน้มที่จะมีไฟล์สำคัญที่ควรค่าแก่การขโมยหรือล็อกมากกว่าบุคคลทั่วไป จึงเป็นเป้าหมายหลัก
Ransomware ทำมากกว่าแค่ล็อคไฟล์ แต่ยังทำให้คอมพิวเตอร์ใช้งานไม่ได้จนกว่าคอมพิวเตอร์จะได้รับการกู้คืน หากบุคคลทั่วไปล็อกพีซีไว้ พวกเขาจะไม่ได้สูญเสียอะไรไปในขณะที่คอมพิวเตอร์ถูกปิดล้อม อย่างไรก็ตาม ธุรกิจอาจสูญเสียเวลาการซื้อขายที่สำคัญและสูญเสียรายได้ที่เป็นไปได้นับพัน หากไม่นับจำนวนรายได้ที่อาจเกิดขึ้นในขณะที่คอมพิวเตอร์ของพวกเขาไม่ได้ใช้งาน สิ่งนี้ทำให้พวกเขามีแนวโน้มที่จะจ่ายความต้องการของแรนซัมแวร์มากขึ้น
ทำไมเราต้องแคร์?
แล้วถ้าเราไม่ได้เป็นเจ้าของธุรกิจ ทำไมเราต้องสนใจว่าธุรกิจจะถูกกำหนดเป้าหมาย? แน่นอนว่า หากมีสิ่งใด นั่นหมายความว่าเราไม่ต้องกังวลเรื่องมัลแวร์ให้น้อยลง
แม้ว่าการโจมตีประชาชนทั่วไปจะลดลงเล็กน้อย แต่ก็หมายความว่าทุกคนที่ทำงานกับบริษัทที่เชื่อมต่ออินเทอร์เน็ตควรได้รับการดูแล ผู้เขียนมัลแวร์บางครั้งตั้งเป้าพนักงานเพื่อหลอกล่อให้ดาวน์โหลดไฟล์ที่ติดไวรัส ทำให้คนในบริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ดังนั้น คุณจึงควรระมัดระวังเป็นพิเศษในการทำงานเพื่อป้องกันไม่ให้แฮ็กเกอร์ฉวยโอกาสจากตำแหน่งของคุณ!
ตรวจสอบการติดต่อที่คุณได้รับทุกครั้งเพื่อให้แน่ใจว่ามาจากแหล่งที่ถูกต้อง มีการโจมตีเมื่อเร็วๆ นี้ที่แฮ็กเกอร์ปลอมตัวเป็นพนักงานเพื่อหลอกให้พนักงานจริง ๆ ให้สิทธิ์เข้าถึงคอมพิวเตอร์ของบริษัท ดังนั้นอย่าดาวน์โหลดหรือคลิกอะไรเลย เว้นแต่คุณจะแน่ใจว่าคุณรู้จริง ๆ ว่ามันคืออะไรและมาจากใคร นอกจากนี้ อย่าลืมเก็บรายละเอียดการเข้าสู่ระบบของคุณให้ปลอดภัยและไม่ต้องถูกสอดส่อง เนื่องจากข้อมูลดังกล่าวจะให้บัตรผ่านฟรีสำหรับผู้ที่ต้องการเข้าถึงข้อมูลของบริษัท
In Good Company
ด้วยมัลแวร์ที่กลายเป็นเงินมหาศาล แฮกเกอร์จึงเปลี่ยนเส้นทางความสนใจจากบุคคลทั่วไปไปยังธุรกิจต่างๆ ด้วยเหตุนี้ พนักงานควรระมัดระวังการรักษาความปลอดภัยทางไซเบอร์เพื่อหยุดมัลแวร์จากการขโมยข้อมูลและล็อกคอมพิวเตอร์
คุณคิดว่าแฮกเกอร์จะให้ความสำคัญกับบริษัทมากขึ้นในอนาคตหรือไม่? แจ้งให้เราทราบด้านล่าง