ผลสำรวจล่าสุดของสถาบันส่งเสริมเศรษฐกิจและสังคมดิจิทัลแห่งญี่ปุ่น (JIPDEC) บ่งชี้ว่า มีบริษัทญี่ปุ่นอย่างน้อย 222 แห่งที่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ที่ใช้แรนซัมแวร์ (ซอฟต์แวร์เรียกค่าไถ่) แต่ราว 60% ของบริษัทเหล่านั้นก็ยังคงไม่สามารถกู้คืนข้อมูลกลับมาได้
JIPDEC เปิดเผยว่า จากการสำรวจเมื่อเดือนม.ค. ซึ่งมีบริษัทที่ตอบแบบสอบถาม 1,107 แห่งพบว่า มีบริษัท 507 แห่งที่ระบุว่าถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ ซึ่งแฮกเกอร์ใช้เพื่อปิดกั้นการเข้าถึงข้อมูลและเรียกร้องเงินค่าไถ่แลกกับการกู้คืนข้อมูล
รายงานระบุว่า ในจำนวนบริษัทที่ยอมจ่ายค่าไถ่ มีเพียง 83 แห่งเท่านั้นที่สามารถกู้คืนระบบและข้อมูลของตนเองได้ ขณะที่อีก 139 แห่งไม่สามารถกู้คืนได้ ในทางกลับกัน มีบริษัท 141 แห่งที่รายงานว่าแม้จะถูกโจมตีด้วยแรนซัมแวร์ แต่สามารถกู้คืนระบบและข้อมูลกลับมาได้โดยไม่ต้องเสียเงินค่าไถ่
ผู้เชี่ยวชาญแนะว่า ไม่ควรมีการจ่ายค่าไถ่ เนื่องจากจะเป็นการสนับสนุนเงินทุนแก่กลุ่มองค์กรอาชญากรรม โดยทางสถาบันฯ เน้นย้ำว่าผลการสำรวจนี้ตอกย้ำให้เห็นถึงความเป็นจริงที่ว่า “การจ่ายค่าไถ่ไม่ได้เป็นหลักประกันว่าจะได้รับข้อมูลคืนเสมอไป”
ในส่วนของความสูญเสียทางด้านการเงิน รายงานเผยว่า บริษัทที่ตอบแบบสอบถามราวครึ่งหนึ่งที่เคยเผชิญเหตุการณ์ลักษณะดังกล่าวระบุว่า ได้รับความเสียหาย ซึ่งรวมถึงค่าไถ่และค่าใช้จ่ายในการกู้คืนระบบ ตั้งแต่ 1 ล้านเยน (6,300 ดอลลาร์) ไปจนถึงเกือบ 50 ล้านเยน ขณะที่ 16% ระบุว่า แทบไม่ได้รับความเสียหาย และ 4.3% ประสบความสูญเสียสูงถึง 1 พันล้านเยนหรือมากกว่านั้น
นอกจากนี้ ผลสำรวจยังแสดงให้เห็นว่า ระยะเวลาในการกู้คืนระบบส่วนใหญ่ใช้เวลาตั้งแต่ 1 สัปดาห์ถึง 1 เดือน ตามรายงานจากบริษัท 176 แห่งที่ได้รับผลกระทบ อย่างไรก็ตาม มีบางบริษัทระบุว่ายังไม่สามารถกู้คืนข้อมูลได้แม้เวลาจะผ่านไปนานกว่า 3 เดือนแล้วก็ตาม
ยูกิมิ โซตะ จากบริษัทพรูฟพอยต์ (Proofpoint) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ สาขาญี่ปุ่น แนะนำว่า ควรหมั่นอัปเดตซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอ พร้อมระบุว่า “การสำรองข้อมูลอย่างสม่ำเสมอเป็นสิ่งสำคัญอย่างยิ่งเพื่อลดความเสียหายให้เหลือน้อยที่สุด”
โดย สำนักข่าวอินโฟเควสท์ (20 เม.ย. 69)
