Share

‘แรนซัมแวร์’ โจมตีงานสาธารณสุข เสียหายกว่า 78,000 ล้านดอลลาร์

Last updated: 8 Jan 2024
564 Views
‘แรนซัมแวร์’ โจมตีงานสาธารณสุข เสียหายกว่า 78,000 ล้านดอลลาร์
แรนซัมแวร์ โจมตีงานสาธารณสุข เสียหายกว่า 78,000 ล้านดอลลาร์

แฮกเกอร์สามารถใช้มัลแวร์จัดการให้ระบบหยุดชะงักอย่างที่ไม่เคยเกิดขึ้นมาก่อน เราต้องยอมรับเลยว่าปัจจุบันภัยคุกคามทางไซเบอร์ได้สร้างความเสียหายให้คนทั่วโลกเป็นอย่างมาก...

อย่างในสหรัฐที่ตกเป็นเป้าหมายในการโจมตีอย่างหนัก มีการวิจัยเกี่ยวกับการคุกคามทางไซเบอร์ซึ่งพบว่า แรนซัมแวร์ได้สร้างความเสียหายทางเศรษฐกิจ ทำให้สูญเงินหลายหมื่นล้านดอลลาร์ในช่วง 7 ปีที่ผ่านมา 

หากพิจารณาโดยละเอียดในรายงานการละเมิดข้อมูลจะเห็นได้ว่า การโจมตีของแรนซัมแวร์ได้ส่งผลกระทบต่อองค์กรทางการแพทย์ตั้งแต่ปี 2559 ถึงกลางเดือน ต.ค. 2566 ถึง 539 ครั้ง ในโรงพยาบาล คลินิก และองค์กรอื่นๆ ประมาณ 9,780 แห่ง รวมถึงมีการละเมิดบันทึกการรักษาของผู้ป่วยมากกว่า 52 ล้านราย 

สำหรับการกู้คืนระบบหลังการโจมตีมีระยะเวลาที่แตกต่างกันไป เริ่มตั้งแต่การหยุกชะงักชั่วคราวสำหรับเหยื่อที่มีการสำรองข้อมูลอย่างสม่ำเสมอไปจนถึงหลายเดือนซึ่งโดยเฉลี่ยจะอยู่ที่ 14 วัน แต่หากพิจารณาในแต่ละปีแล้วจะพบว่า ปี 2565 ใช้เวลา 16 วัน 

ทั้งนี้ปี 2566 ถือว่าแย่ที่สุดเพราะใช้เวลาถึง 19 วัน และจากตัวเลขเหล่านี้ แสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์ตั้งแต่ปี 2559 ทำให้ระบบหยุดทำงานได้นานถึง 6,347 วันหรือ 17.4 ปี เลยทีเดียว

นอกจากนี้ยังมีการวิเคราะห์เพื่อประมาณการความเสียหาย โดยในปี 2560 ต้นทุนค่าเสียหายของการหยุดชะงักในการทำงานของระบบอยู่ที่ 8,662 ดอลลาร์ เฉลี่ยต่อนาที และทำให้องค์กรด้านการดูแลสุขภาพของสหรัฐอสูญเสียเงินเป็นจำนวนมาก 

โดยในปี 2563 มูลค่าสูงถึง 19.3 ล้านดอลลาร์ ปี 2564 อยู่ที่ 9.4 ล้านดอลลาร์ ปี 2565 อยู่ที่ 16.2 ล้านดอลลาร์ และปี 2566 อยู่ที่ 15.5 ล้านดอลลาร์ ทำให้ยอดรวมตั้งแต่ปี 2559 อยู่ที่ 77,500 ล้านดอลลาร์ ซึ่งเป็นตัวเลขที่สูงมาก

มากกว่านั้นยังมีประเด็นเรื่องการเรียกร้องให้จ่ายเงินค่าไถ่ซึ่งมีความแตกต่างกันอย่างมีนัยสำคัญ เริ่มตั้งแต่ 1,600 ดอลลาร์ไปจนถึง 10 ล้านดอลลาร์ และในปี 2564 มียอดสูงที่สุดโดยเฉลี่ยคือ 4 ล้านดอลลาร์ 

อย่างไรก็ตาม นักวิจัยไม่สามารถคำนวณหรือประเมินได้ว่าองค์กรสูญเสียไปมากน้อยเพียงใด เนื่องจากเหยื่อส่วนใหญ่ไม่ต้องการเปิดเผยยอดเงินค่าไถ่

ตั้งแต่ต้นปีจนถึงกลางเดือน ต.ค. ที่ผ่านมานี้มีการโจมตีด้วยแรนซัมแวร์ 66 ครั้งในองค์กรทางการแพทย์ 1,568 แห่ง ส่งผลให้มีการละเมิดบันทึกผู้ป่วยมากกว่า 7.3 ล้านราย เหลือเวลาอีกสามเดือนจนถึงสิ้นปี จึงมีความเป็นไปได้สูงที่ปี 2566 จะเห็นการโจมตีแรนซัมแวร์ต่อองค์กรด้านการดูแลสุขภาพและทางการแพทย์พุ่งสูงขึ้นอีกครั้งอย่างแน่นอน 

จุดนี้เองทำให้เราเห็นได้อย่างชัดเจนว่าแฮกเกอร์ไม่เพียงแต่จะประสบความสำเร็จในการโจรกรรมข้อมูลเท่านั้น แต่ยังสามารถใช้มัลแวร์จัดการให้ระบบหยุดชะงักอย่างที่ไม่เคยเกิดขึ้นมาก่อน

ผมจึงอยากให้ทุกองค์กรเฝ้าระวังและติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ที่อาจมาในหลากหลายรูปแบบและสร้างความเสียหายรวมทั้งผลกระทบได้ทั้งทางตรงและทางอ้อมให้กับองค์กรได้ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 1 พฤศจิกายน 2566)
https://www.bangkokbiznews.com/tech/gadget/1096507
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare