ทำไมผู้สร้างและผู้จัดจำหน่าย ransomware กำหนดเป้าหมายธุรกิจ

ทำไมผู้สร้างและผู้จัดจำหน่าย ransomware กำหนดเป้าหมายธุรกิจ

• เพราะนั่นคือ ที่ที่เงินอยู่
• เนื่องจากผู้โจมตีทราบว่าการติดเชื้อที่ประสบความสำเร็จสามารถทำให้เกิดการหยุดชะงักทางธุรกิจที่สำคัญ ซึ่งจะเพิ่มโอกาสในการได้รับเงินค่าไถ่
• เนื่องจากระบบคอมพิวเตอร์ในบริษัท มักจะมีความซับซ้อนและมีแนวโน้มที่จะเกิดช่องโหว่ที่สามารถถูกโจมตีด้วยวิธีการทางเทคนิค
• เพราะปัจจัยของมนุษย์ยังคงเป็นความรับผิดชอบที่ยิ่งใหญ่ ซึ่งสามารถถูกเอาเปรียบได้ โดยผ่านกลยุทธ์ทางวิศวกรรมสังคม
• เพราะ ransomware ไม่เพียงสามารถส่งผลกระทบต่อคอมพิวเตอร์ แต่ยังรวมถึงเซิร์ฟเวอร์และระบบแชร์ไฟล์บนคลาวด์
• เพราะอาชญากรไซเบอร์รู้ว่าธุรกิจจะไม่รายงานการติดเชื้อ เนื่องจากความกลัว หรือผลทางกฎหมายและความเสียหายของแบรนด์
• เนื่องจากธุรกิจขนาดเล็กมักไม่ได้เตรียมตัวไว้ เพื่อรับมือกับการโจมตีทางไซเบอร์ขั้นสูงและมีนโยบาย BYOD (นำอุปกรณ์ของคุณมาเอง)

เหตุใดผู้สร้างและผู้จัดจำหน่าย ransomware จึงกำหนดเป้าหมายสถาบันสาธารณะ

• เนื่องจากสถาบันสาธารณะ เช่น หน่วยงานรัฐบาล จัดการฐานข้อมูลขนาดใหญ่ของข้อมูลส่วนบุคคลและข้อมูลลับที่อาชญากรไซเบอร์สามารถขายได้
• เนื่องจากการลดงบประมาณ และ การจัดการที่ผิดพลาดบ่อยครั้ง ส่งผลกระทบต่อแผนกรักษาความปลอดภัยทางไซเบอร์
• เนื่องจากพนักงานไม่ได้รับการฝึกฝนให้ตรวจจับและหลีกเลี่ยงการโจมตีทางไซเบอร์
• เนื่องจากสถาบันสาธารณะมักจะใช้ซอฟต์แวร์ และ อุปกรณ์ที่ล้าสมัย ซึ่งหมายความว่าระบบคอมพิวเตอร์ของพวกเขาเต็มไปด้วยช่องโหว่ด้านความปลอดภัย
• เนื่องจากการติดเชื้อที่ประสบความสำเร็จ มีผลกระทบอย่างมากต่อการทำกิจกรรมตามปกติ ทำให้เกิดการหยุดชะงักใหญ่