การระบาดล่าสุดของแรนซัมแวร์ WannaCry และความหายนะที่เกิดขึ้นทั่วโลก เป็นการเตือนถึงสถานะที่อ่อนแอของระบบความปลอดภัยออนไลน์ของเรา เหตุการณ์ดังกล่าวแสดงให้เห็นว่าไม่มีใครรอดพ้นจากอาชญากรรมในโลกไซเบอร์ ไม่ว่าจะเป็นองค์กรขนาดใหญ่ ธุรกิจขนาดเล็ก สตาร์ทอัพ หน่วยงานของรัฐ หรือแม้แต่ผู้ใช้คนเดียวที่ดูอ่อนโยนที่สุดของคุณ
จากข้อมูลของ IBM 62% ของการโจมตีทางไซเบอร์ทั้งหมดมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง สถิติประมาณ 4,000 ต่อวัน ธุรกิจขนาดเล็กเป็นเป้าหมายที่ง่ายเนื่องจากง่ายต่อการเจาะ ธุรกิจขนาดเล็กส่วนใหญ่มองข้ามความสำคัญของการรักษาความปลอดภัยของธุรกิจออนไลน์ของตน และมักตกเป็นเป้าของแฮกเกอร์ที่ต้องการขโมยหรือเปิดเผยข้อมูลสำคัญของบริษัท ช่วงของอาชญากรรมไซเบอร์นั้นแตกต่างกันไปตั้งแต่การขโมยข้อมูลไปจนถึงการปล้นบัญชีธนาคารผ่านการโอนเงินผ่านธนาคาร ขโมยข้อมูลประจำตัวของลูกค้า ยื่นขอคืนภาษีฉ้อโกงหรือทำประกันสุขภาพหรือการฉ้อโกงของ Medicare
ในขณะที่บางธุรกิจสามารถกู้คืนความเสียหายได้ แต่ก็มีบางธุรกิจที่ไม่โชคดีนักและโชคไม่ดีที่ต้องปิดตัวลง รายชื่อด้านล่างคือบริษัทที่ต้องปิดกิจการเนื่องจากขาดทุนมหาศาลจากการละเมิดข้อมูล
1. รหัสช่องว่าง
Code Spaces ซึ่งเป็นบริการโฮสต์ซอร์สโค้ดที่นำเสนอชุดเครื่องมือการจัดการโครงการให้กับผู้ใช้ ต้องปิดตัวลงหลังจากการแฮ็กทำลายล้างซึ่งล้างข้อมูลจำนวนมหาศาล การสำรองข้อมูล การกำหนดค่าเครื่อง และการสำรองข้อมูลนอกสถานที่ สิ่งนี้เกิดขึ้นเมื่อผู้โจมตีเริ่มการโจมตี DDoS พร้อมกับการบุกรุกไปยังแผงควบคุม Amazon EC2 ของ Code Spaces
แม้หลังจากการโจมตี บริษัทก็ไม่สามารถแก้ไขปัญหาและคืนเงินให้กับลูกค้าที่ถูกทิ้งไว้โดยไม่ได้รับบริการที่จ่ายไป สิ่งนี้นำไปสู่ความเสียหายอย่างใหญ่หลวงต่อความน่าเชื่อถือและสถานะทางการเงินของบริษัทในตลาด และในที่สุดก็ปิดบริการโดยสมบูรณ์
2. เทเลโฟนิก้า
WannaCry ที่โด่งดังส่งผลกระทบต่อระบบต่างๆ ทั่วโลก และหนึ่งในนั้นคือ Telefonica:บริษัทโทรคมนาคมของสเปน เมื่อแรนซัมแวร์แพร่กระจายไปทั่วระบบ ฝ่ายไอทีของบริษัทจึงต้องปิดระบบคอมพิวเตอร์และระบบ VPN ทั้งหมดอย่างรวดเร็วเพื่อจำกัดการเข้าถึงของแรนซัมแวร์ ตามคำแถลงของบริษัท ดูเหมือนว่าแรนซัมแวร์สามารถแพร่ระบาดไปยังเซิร์ฟเวอร์ภายใน จากตำแหน่งที่แพร่กระจายไปยังพีซีของพนักงาน
3. FlexiSpy
Flexispy บริษัทที่ทำการตลาดเครื่องมือเฝ้าระวังแอบแฝงให้กับคู่สมรสที่หึงหวงและผู้ปกครองที่กังวลใจ ซึ่งเป็นเครื่องมือที่สามารถติดตั้งบนแล็ปท็อปและอุปกรณ์เคลื่อนที่เพื่อแฮ็กเข้าสู่กิจกรรมดิจิทัล รูปภาพที่เก็บไว้ และข้อความของพวกเขา ถูกแฮ็กเกอร์ 2 รายปิดตัวลง แฮกเกอร์ให้รายละเอียดบัญชี 13,000 บัญชีของผู้ใช้ที่ถูกแฮ็กของบริษัทนี้แก่นักข่าวมาเธอร์บอร์ด รวมทั้งข้อมูลที่ถูกลบทั้งหมดจากเซิร์ฟเวอร์ของบริษัท
อย่างไรก็ตาม แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีได้แสดงพฤติกรรมของเขาเพื่อเป็นการประท้วงต่อต้านกิจกรรมที่ดูหมิ่นเหยียดหยามดังกล่าว และกล่าวว่าสิ่งที่ FlexiSpy อนุญาตให้ผู้คนทำคือ แฮ็กเกอร์ที่ใช้ชื่อ 'Leopard Boy' ระบุว่าเป้าหมายของการแฮ็กนี้คือการส่งคำเตือนไปยังอุตสาหกรรมประเภทนี้โดยรวม พวกเขาเข้าถึงและบุกรุก Domain Controller สำหรับโดเมน Windows ทั้งหมด เซิร์ฟเวอร์ SharePoint ภายใน และเริ่มลบข้อมูลและรหัสทุกประเภทที่ทำได้ จากนั้นจึงส่งต่อไปยังผู้รายงานของเมนบอร์ด
บริษัทที่คล้ายกันชื่อ Retina-X ก็ปิดตัวลงโดยกลุ่มแฮกเกอร์กลุ่มเดียวกัน
4. เมดสตาร์เฮลธ์
MedStar Health บริษัทที่ดำเนินการเครือข่ายโรงพยาบาลทั่วเมืองบัลติมอร์และวอชิงตันในสหรัฐอเมริกา ตกเป็นเหยื่อของการแฮ็กในโรงพยาบาล เครือข่ายของบริษัทถูกโจมตีโดยไวรัสที่ไม่รู้จักซึ่งนำไปสู่การปิดฐานข้อมูลผู้ป่วยและระบบอีเมล
การแฮ็กที่ค่อนข้างไร้สาระเนื่องจากไม่มี bitcoin หรือคำขอเรียกค่าไถ่ในรูปแบบใดๆ แต่บริษัทเข้าสู่โหมดวิกฤตเนื่องจากสูญเสียประวัติผู้ป่วยและเพจเจอร์การสื่อสารทั้งหมด โดยส่วนใหญ่ได้ยกตัวอย่างว่าความกระตือรือร้นที่อยู่เบื้องหลังการนำวิธีการทางอิเล็กทรอนิกส์มาใช้ในการจัดการด้านสุขภาพนั้นมาในราคาด้วยเช่นกัน เหตุการณ์ดังกล่าวได้รับความสนใจจากสื่ออย่างกว้างขวาง แต่ถึงกระนั้น องค์กรด้านการดูแลสุขภาพจำนวนมากยังคงมีความเข้าใจที่คลุมเครือเกี่ยวกับภัยคุกคามทางไซเบอร์ที่พวกเขาเผชิญอยู่
แม้ว่าธุรกิจจำนวนมากจะตกเป็นเป้าหมายของผู้โจมตีอย่างต่อเนื่อง แต่เป้าหมายที่พบบ่อยและง่ายที่สุดคือธุรกิจบนเว็บ ช่องโหว่ใน CMS ยอดนิยม เช่น Magento, WordPress, OpenCart เป็นต้น ทำให้เป็นเป้าหมายหลักสำหรับผู้โจมตี ไฟร์วอลล์ของเว็บไซต์อย่าง Astra เป็นโซลูชันที่แนะนำเป็นอย่างยิ่งสำหรับการรักษาความปลอดภัยเว็บไซต์
