ทำไมผู้สร้างและผู้จัดจำหน่าย ransomware กำหนดเป้าหมายธุรกิจ
- เพราะนั่นคือ ที่ที่เงินอยู่
- เนื่องจากผู้โจมตีทราบว่าการติดเชื้อที่ประสบความสำเร็จสามารถทำให้เกิดการหยุดชะงักทางธุรกิจที่สำคัญ ซึ่งจะเพิ่มโอกาสในการได้รับเงินค่าไถ่
- เนื่องจากระบบคอมพิวเตอร์ในบริษัท มักจะมีความซับซ้อนและมีแนวโน้มที่จะเกิดช่องโหว่ที่สามารถถูกโจมตีด้วยวิธีการทางเทคนิค
- เพราะปัจจัยของมนุษย์ยังคงเป็นความรับผิดชอบที่ยิ่งใหญ่ ซึ่งสามารถถูกเอาเปรียบได้ โดยผ่านกลยุทธ์ทางวิศวกรรมสังคม
- เพราะ ransomware ไม่เพียงสามารถส่งผลกระทบต่อคอมพิวเตอร์ แต่ยังรวมถึงเซิร์ฟเวอร์และระบบแชร์ไฟล์บนคลาวด์
- เพราะอาชญากรไซเบอร์รู้ว่าธุรกิจจะไม่รายงานการติดเชื้อ เนื่องจากความกลัว หรือผลทางกฎหมายและความเสียหายของแบรนด์
- เนื่องจากธุรกิจขนาดเล็กมักไม่ได้เตรียมตัวไว้ เพื่อรับมือกับการโจมตีทางไซเบอร์ขั้นสูงและมีนโยบาย BYOD (นำอุปกรณ์ของคุณมาเอง)
เหตุใดผู้สร้างและผู้จัดจำหน่าย ransomware จึงกำหนดเป้าหมายสถาบันสาธารณะ
- เนื่องจากสถาบันสาธารณะ เช่น หน่วยงานรัฐบาล จัดการฐานข้อมูลขนาดใหญ่ของข้อมูลส่วนบุคคลและข้อมูลลับที่อาชญากรไซเบอร์สามารถขายได้
- เนื่องจากการลดงบประมาณ และ การจัดการที่ผิดพลาดบ่อยครั้ง ส่งผลกระทบต่อแผนกรักษาความปลอดภัยทางไซเบอร์
- เนื่องจากพนักงานไม่ได้รับการฝึกฝนให้ตรวจจับและหลีกเลี่ยงการโจมตีทางไซเบอร์
- เนื่องจากสถาบันสาธารณะมักจะใช้ซอฟต์แวร์ และ อุปกรณ์ที่ล้าสมัย ซึ่งหมายความว่าระบบคอมพิวเตอร์ของพวกเขาเต็มไปด้วยช่องโหว่ด้านความปลอดภัย
- เนื่องจากการติดเชื้อที่ประสบความสำเร็จ มีผลกระทบอย่างมากต่อการทำกิจกรรมตามปกติ ทำให้เกิดการหยุดชะงักใหญ่