ป้องกันแค่ไหน ก็ยังเสี่ยงภัยไซเบอร์ ทำประกันไว้อุ่นใจกว่า

คงปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ในปัจจุบัน สร้างความเสียหายที่รุนแรงมากขึ้น หากติดตามข่าวสารเกี่ยวกับ Cyber Security จะพบว่าตั้งแต่ช่วงการระบาดของ COVID-19 จนถึงปัจจุบัน จะมีข่าวเกี่ยวกับการโจมตีของ Ransomware และ การละเมิดข้อมูลส่วนบุคคล เพิ่มมากขึ้น ซึ่งเคส Ransomware ที่ส่งผลกระทบเสียหายภายตั้งแต่ต้นปีมีดังนี้

เดือน มิถุนายน-กรกฏาคม ปี 2020

หน่วยงานรัฐวิสาหกิจ การไฟฟ้าส่วนภูมิภาค ถูกโจมตีด้วย Maze Ransomware ซึ่งได้ทำการปล่อยตัวอย่างไฟล์เอกสารสำคัญลงสู่ Dark web และข่มขู่หากไม่ยอมจ่ายเงินค่าไถ่ จะปล่อยไฟล์เอกสารที่เหลืออีก และจากการถูกโจมตีทำให้ต้องหยุดการให้บริการ แอปพลิเคชั่น PES smart plus ชั่วคราว ข่าวจาก khaosod

เดือน กรกฎาคม ปี 2020

บริษัท Garmin ถูกโจมตีด้วย WastedLocker ransomware โดยเคสนี้เกิดจากถูกแฮกจากระยะไกลทำให้พนักงานไม่สามารถใช้เครื่องคอมพิวเตอร์ได้ จนทำให้ต้องปิดศูนย์การให้บริการลูกค้าและศูนย์การผลิตอุปกรณ์ชั่วคราว โดยข่าวจาก Garmin ยอมรับโดนโจมตีจาก WastedLocker ransomware

เดือน สิงหาคม ปี 2020

ธุรกิจเครื่องดื่ม ถูกโจมตีด้วย Maze Ransomware เป็นการโจมตีลักษณะเดียวกับเคส การไฟฟ้าส่วนภูมิภาค โดยข่าวจาก โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

เดือน กันยายน ปี 2020

โรงพยาบาลสระบุรี ถูกโจมตีด้วย Ransomware ทำให้อุปกรณ์ไอทีขัดข้อง จนทำให้การให้บริการคนไข้ไม่สะดวก แต่ในปัจจุบันได้รับการช่วยเหลือจากหน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องในการกู้คืนข้อมูลกลับมาแล้ว โดยข่าวจาก อัปเดตความคืบหน้า RANSOMWARE รพ.สระบุรี

แต่ละเคสดังกล่าวสร้างความเสียหายอย่างร้ายแรง ซึ่งไม่ใช่เพียงแค่ความเสียหายของข้อมูลสำคัญในองค์กรและเงินค่าไถ่ที่ต้องนำมาจ่ายเท่านั้น ในกรณีที่เกิดการโจมตีแม้ไม่ใช่ Ransomware ก็จะมีค่าใช้จ่ายอื่น ๆ ที่เกินที่คาดไว้ เช่น ค่าใช้จ่ายในกรณีอุปกรณ์ IT เกิดความเสียหาย ค่าใช้จ่ายในด้านการบริหารองค์กร ค่าใช้จ่ายในการกู้คืนภาพลักษณ์ขององค์กร ค่าใช้จ่ายด้านระบบความปลอดภัย และค่าใช้จ่ายในการลงโทษของศาล (กรณีที่ผู้เสียหายต้องชดเชยค่าเสียหายให้ลูกค้าตามคำสั่งศาล) เป็นต้น

ส่วนภัยการละเมิดข้อมูลส่วนบุคคลและข้อมูลรั่วไหล ก็ถือว่าอีกหนึ่งภัยที่รุนแรงไม่แพ้ Ransomware เช่นกัน โดยจะพบว่าทุกโปรแกรมมักจะมีช่องโหว่ ที่อาจเป็นประโยชน์สำหรับแฮกเกอร์เพื่อให้เข้ามาขโมยข้อมูล โดยแฮกเกอร์จะมีวิธีในการพยายามเข้าถึงข้อมูลที่แตกต่างกันไป อาจจะใช้ประโยชน์จากมัลแวร์ การทำ phishing หรือ การโจมตีจากระยะไกล (Man-in-the-Middle ) ซึ่งวิธีทั้งหมดก็เพื่อจุดประสงค์เดียวคือ ต้องการขโมยข้อมูลเหยื่อนั่นเอง

ภาพ : สถิติการละเมิดข้อมูลสำคัญตั้งแต่ปี 2014- 2019 ( หน่วย:ล้านดอลลาร์สหรัฐ) ภาพจาก ( https://purplesec.us/resources/cyber-security-statistics/)

จากสถิติในของเว็บไซต์ purplesec.us พบว่าค่าใช้จ่ายด้านการละเมิดข้อมูลสำคัญ ตั้งแต่ปี 2014-2019 เพิ่มสูงขึ้น ดังนี้

  • 2014 – 3.50 ล้านดอลลาร์เหรียญสหรัฐ
  • 2015 – 3.79 ล้านดอลลาร์เหรียญสหรัฐ
  • 2016 – 4.00 ล้านดอลลาร์เหรียญสหรัฐ
  • 2017 – 3.62 ล้านดอลลาร์เหรียญสหรัฐ
  • 2018 – 3.86 ล้านดอลลาร์เหรียญสหรัฐ
  • 2019 – 3.92 ล้านดอลลาร์เหรียญสหรัฐ

โดยคาดการณ์ว่ามีความน่าจะเป็นภายในสิ้นปี 2020 ค่าใช้จ่ายการละเมิดข้อมูลอาจจะสูงเพิ่มขึ้นอีก และ มีแนวโน้มจะสูงขึ้นเรื่อย ๆ

ป้องกันดีแล้ว แต่ภัยก็ยังอาจเกิดขึ้นได้

แม้ว่าการป้องกันจะต้องทำให้ดีที่สุด แต่ไม่ว่าจะป้องกันดีแค่ไหน ก็อาจจะเกิดช่องโหว่ให้โดนโจมตีได้ หากมีตัวช่วยในการรองรับค่าใช้จ่าย ในเวลาที่เกิดเหตุก็จะช่วยแบ่งเบาภาระแก่ผู้บริหารองค์กรได้มากขึ้น การทำประกันภัยความเสี่ยงภัยไซเบอร์ Cyber Insurance จึงเป็นทางออกที่น่าสนใจ

ประกันภัยความเสี่ยงภัยไซเบอร์ดีอย่างไร และ ทำไมจำเป็นต้องมี ?

ประกันภัยความเสี่ยงภัยไซเบอร์ ( Cyber Insurance ) จะช่วยรองรับความเสี่ยงภัยคุกคามไซเบอร์ในกรณีที่เกิดเหตุการณ์ถูกโจมตีและส่งผลทำให้เกิดความเสียหายแก่องค์กรในแบบที่คาดไม่ถึง เพราะแม้ว่าจะมีการป้องกันที่ครอบคลุมครบทุกด้าน ก็ยังเสี่ยงที่จะตกเป็นเหยื่อได้เสมอ ภัยที่ทุกองค์กรมักจะถูกโจมตี ได้แก่

  • Ransomware
  • Phishing
  • Botnets
  • Pharming

ฉะนั้น ทุกองค์กรไม่ควรนิ่งนอนใจไปว่า มีระบบการรักษาความปลอดภัยที่สมบูรณ์แล้วจะไม่ตกเป็นเหยื่อการโจมตีของแฮกเกอร์ ถือว่าเป็นความเข้าใจที่ผิด เพราะระบบป้องกันแค่ช่วยคัดกรองภัยคุกคาม แต่ไม่สามารถกำจัดภัยคุกคามได้ การมีประกันภัยความเสี่ยงภัยไซเบอร์ ( Cyber Insurance ) เข้ามาก็จะช่วยบรรเทาค่าใช้จ่ายให้น้อยลง  หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการทำประกันภัยความเสี่ยงภัยไซเบอร์ สามารถติดต่อสอบถามทีมงาน CAT cyfence โดยตรงผ่านทาง www.catcyfence.com/it-security/contact-us  หรือติดต่อผ่านทาง CAT Contact Center โทร 1322 ได้เช่นกัน



เนื้อหาที่เกี่ยวข้อง

1. 9 แนวโน้มเทคโนโลยีเชิงกลยุทธ์ในปี 2021 บทวิเคราะห์จาก Gartner

2. พ.ร.บ. คุ้มครอง “ข้อมูลส่วนบุคคล” องค์กรต้องเตรียมความพร้อมอย่างไร

3. ตรวจจับภัยคุกคามเชิงรุกด้วยบริการ Threat Hunting จาก CAT cyfence

4. เมื่อ Smart TV ก็มีสิทธิติดไวรัส ดูแลเครื่องใช้ไฟฟ้าในบ้านอย่างไร ไม่ให้ถูกแฮก

5. บล็อกเว็บอันตรายง่าย ๆ โดยการแก้ไข Hosts ไฟล์