นักวิจัยคาด ! การโจมตีด้วยแรนซัมแวร์ในปี 2026 จะเพิ่มขึ้นมากกว่าปีนี้ถึง 40%

มัลแวร์ที่สร้างปัญหา และความเสียหายให้กับธุรกิจมากที่สุดคงจะหนีไม่พ้นมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware ที่สามารถทำให้ธุรกิจต้องปิดตัวลงได้ และในคราวนี้คงจะเป็นข่าวร้ายสำหรับธุรกิจหลายแห่ง

จากรายงานโดยเว็บไซต์ Reinsurance News ได้กล่าวถึงรายงานวิจัยจากทาง QBE ซึ่งเป็นบริษัทด้านประกันภัยที่ใหญ่ที่สุดแห่งหนึ่ง บนรายงานที่ชื่อว่า “Cloud cover: forecasting digital disruption in a cybercrime climate” ซึ่งรายงานดังกล่าวนั้นถูกเรียบเรียงโดยบริษัทพันธมิตร Control Risk ตัวรายงานนั้นได้ที่ได้มีการระบุตัวเลขหลายอย่างที่น่าสนใจเกี่ยวกับการโจมตีทางไซเบอร์ โดยเฉพาะประเด็นที่น่ากังวลใจอย่างแรนซัมแวร์

• ทาง QBE ได้คาดการณ์การเติบโตของจำนวนเหยื่อของแรนซัมแวร์ที่สามารถระบุชื่อได้ว่าจะมากขึ้นกว่าปีนี้ 40% ในปี ค.ศ. 2026 (พ.ศ. 2569) ด้วยการคาดการณ์ตามเทรนด์การเติบโตจากหมุดหมายในปี ค.ศ. 2024 (พ.ศ. 2567) ที่มีจำนวนเหยื่อ 5,010 ราย คาดหมายว่าจะพุ่งไปยังจำนวน 7,000 รายในปี ค.ศ. 2026 (พ.ศ. 2569) ซึ่งจะเป็นการเพิ่มมากขึ้นถึง 5 เท่าตัว เมื่อนับจากปี ค.ศ. 2020 (พ.ศ. 2563)
• เหยื่อที่ถูกโจมตีทางไซเบอร์อย่างรุนแรงที่ถูกนับเป็นกรณีสำคัญ (Significant Case) ในประเทศสหราชอาณาจักรมากถึง 49 รายในช่วง 2 ปีที่ผ่านมา เทียบกับทั้งโลกที่มี 447 ราย ตีเป็นตัวเลขประมาณ 10% เทียบกับทั้งโลก
• ประเภทของอุตสาหกรรมที่ตกเป็นเหยื่อของอาชญากรไซเบอร์ที่มากที่สุดเมื่อนับจากเดือนสิงหาคม ค.ศ. 2024 (พ.ศ. 2567) ถึง เดือนสิงหาคม ค.ศ. 2025 (พ.ศ. 2568) คือรัฐบาล ที่ตีเป็นจำนวนแล้วมากถึง 19% ตามมาด้วย ไอทีและโทรคมนาคม รวมกันที่ 18% และ อุตสาหกรรมการผลิต, การขนส่ง และ โลจิสติกส์ รวมกันที่ 13%
• เหตุการณ์การแฮกบริษัทที่ให้บริการซอฟต์แวร์ด้านงานบุคคลอย่าง Okta ที่เกิดขึ้นในปี ค.ศ. 2023 (พ.ศ. 2566) ส่งผลต่อลูกค้าของบริษัทมากถึง 134 แห่ง ที่อาจส่งผลกระทบแบบลูกโซ่ต่อบริษัทอีกนับร้อยแห่งจนเกิดการติดขัดในการทำงาน หรือต้องหยุดกิจการชั่วคราว
• มีธุรกิจถูกหลอกลวงจากการที่แฮกเกอร์ใช้เทคโนโลยีปลอมแปลงใบหน้าด้วย AI หรือ Deepfake มากถึง 10% ของการโจมตีทางไซเบอร์ที่สำเร็จทั้งหมดในปี ค.ศ. 2024 (พ.ศ. 2567) โดยมูลค่าความเสียหายจากการถูกหลอกลวงนั้นมีตั้งแต่ 250,000 ดอลลาร์สหรัฐ (8,220,000 บาท) ถึง 20 ล้านดอลลาร์สหรัฐ (657,400,000 บาท)
• ในปีนี้พบว่ามีบริษัทมากถึง 78% ที่ใช้งาน AI บนฟังก์ชันทางธุรกิจอย่างใดอย่างหนึ่ง เมื่อเทียบกับในปี ค.ศ. 2024 (พ.ศ. 2567) ที่มีการใช้งานเพียง 55% เท่านั้น

นอกจากนั้น งานวิจัยยังได้กำหนดข้อแนะนำสำหรับองค์กรธุรกิจต่าง ๆ ในการรับมือกับภัยไซเบอร์ไว้ ดังนี้

• กำหนดความเสี่ยง และตรวจสอบทรัพย์สิน (Asset) สำคัญที่เกี่ยวข้อง รวมถึงช่องโหว่ต่าง ๆ ที่มีทั้งหมด
• นิยามความเสี่ยงที่องค์กรสามารถยอมรับได้เพื่อให้ทางผู้นำองค์กรสามารถกำหนดขอบเขตของความเสี่ยง และการเข้าถึงข้อมูล
• จัดลำดับแผนการบรรเทาความเสี่ยง เรียงลำดับตามความสำคัญ
• เตรียมการสำหรับสถานการณ์ที่เลวร้ายที่สุด (Worst-Case Scenario) ด้วยการทดสอบแผนการฉุกเฉิน (Contingency Plan) และแผนการกอบกู้ (Recovery Plan) ให้เรียบร้อย
• ฝึกซ้อมกับการรับมือสถานการณ์วิกฤติกันอย่างสม่ำเสมอ
• ร่วมมือกับผู้เชี่ยวชาญจากภายนอกองค์กร (Third Party Experts) ในการรับมือภัยใหม่ ๆ
• สอดส่องการทำงาน และดัดแปลงการใช้งานของเครื่องมือป้องกันภัยไซเบอร์อย่างสม่ำเสมอ เพื่อการก้าวล้ำหน้าภัยไซเบอร์อย่างน้อยก้าวหนึ่ง