ทำไมผู้สร้างและผู้จัดจำหน่าย ransomware กำหนดเป้าหมายธุรกิจ

ทำไมผู้สร้างและผู้จัดจำหน่าย ransomware กำหนดเป้าหมายธุรกิจ

  • เพราะนั่นคือ ที่ที่เงินอยู่
  • เนื่องจากผู้โจมตีทราบว่าการติดเชื้อที่ประสบความสำเร็จสามารถทำให้เกิดการหยุดชะงักทางธุรกิจที่สำคัญ ซึ่งจะเพิ่มโอกาสในการได้รับเงินค่าไถ่
  • เนื่องจากระบบคอมพิวเตอร์ในบริษัท มักจะมีความซับซ้อนและมีแนวโน้มที่จะเกิดช่องโหว่ที่สามารถถูกโจมตีด้วยวิธีการทางเทคนิค
  • เพราะปัจจัยของมนุษย์ยังคงเป็นความรับผิดชอบที่ยิ่งใหญ่ ซึ่งสามารถถูกเอาเปรียบได้ โดยผ่านกลยุทธ์ทางวิศวกรรมสังคม
  • เพราะ ransomware ไม่เพียงสามารถส่งผลกระทบต่อคอมพิวเตอร์ แต่ยังรวมถึงเซิร์ฟเวอร์และระบบแชร์ไฟล์บนคลาวด์
  • เพราะอาชญากรไซเบอร์รู้ว่าธุรกิจจะไม่รายงานการติดเชื้อ เนื่องจากความกลัว หรือผลทางกฎหมายและความเสียหายของแบรนด์
  • เนื่องจากธุรกิจขนาดเล็กมักไม่ได้เตรียมตัวไว้ เพื่อรับมือกับการโจมตีทางไซเบอร์ขั้นสูงและมีนโยบาย BYOD (นำอุปกรณ์ของคุณมาเอง)

 

เหตุใดผู้สร้างและผู้จัดจำหน่าย ransomware จึงกำหนดเป้าหมายสถาบันสาธารณะ

 

  • เนื่องจากสถาบันสาธารณะ เช่น หน่วยงานรัฐบาล จัดการฐานข้อมูลขนาดใหญ่ของข้อมูลส่วนบุคคลและข้อมูลลับที่อาชญากรไซเบอร์สามารถขายได้
  • เนื่องจากการลดงบประมาณ และ การจัดการที่ผิดพลาดบ่อยครั้ง ส่งผลกระทบต่อแผนกรักษาความปลอดภัยทางไซเบอร์
  • เนื่องจากพนักงานไม่ได้รับการฝึกฝนให้ตรวจจับและหลีกเลี่ยงการโจมตีทางไซเบอร์
  • เนื่องจากสถาบันสาธารณะมักจะใช้ซอฟต์แวร์ และ อุปกรณ์ที่ล้าสมัย ซึ่งหมายความว่าระบบคอมพิวเตอร์ของพวกเขาเต็มไปด้วยช่องโหว่ด้านความปลอดภัย
  • เนื่องจากการติดเชื้อที่ประสบความสำเร็จ มีผลกระทบอย่างมากต่อการทำกิจกรรมตามปกติ ทำให้เกิดการหยุดชะงักใหญ่