ภัย 2 เด้งจาก Ransomware หลังจ่ายเงินค่าไถ่ ยังมีโอกาสมากกว่า 1 ใน 10 ที่ข้อมูลของคุณจะถูกเปิดเผย

ภัย 2 เด้งจาก Ransomware หลังจ่ายเงินค่าไถ่ ยังมีโอกาสมากกว่า 1 ใน 10 ที่ข้อมูลของคุณจะถูกเปิดเผย

อาชญากรไซเบอร์เริ่มหันมาเข้ารหัสข้อมูลของเหยื่อเพื่อเรียกค่าไถ่ พ่วงกับการขโมยข้อมูลของเหยื่อโดยมีโรงพยาบาลและสถาบันการเงิน เป็นเป้าหมายหลักของการโจมตี

หากเครือข่ายของคุณโดนโจมตีจาก Ransomware แล้ว นอกจากคุณจะถูกเรียกค่าไถ่เพื่อกู้ข้อมูลกลับคืนมา คุณยังมีโอกาสมากกว่า 1 ใน 10 ที่ข้อมูลของคุณจะถูกเปิดเผยในที่สาธารณะ

Emsisoft รายงานเมื่อวันที่ 13 กรกฎาคม 2563 ว่าปัจจุบันนี้อาชญากรไซเบอร์เริ่มหันมาเข้ารหัสข้อมูลของเหยื่อเพื่อเรียกค่าไถ่พ่วงไปกับขโมยข้อมูลของเหยื่อ เป้าหมายของการโจมตีแบบนี้ มักจะเป็นโรงพยาบาลและสถาบันการเงิน ที่จะประสบความเสียหายหากข้อมูลส่วนบุคคลของคนไข้ หรือลูกค้าถูกเปิดเผยในที่สาธารณะ

การถูกเรียกค่าไถ่เพื่อแลกกับการกู้ข้อมูลเป็นความสูญเสียทางการเงินของเหยื่อ แต่ถ้าข้อมูลส่วนบุคคลถูกเปิดเผยในที่สาธารณะ อาจจะทำให้เหยื่อเสื่อมเสียชื่อเสียง อาจถูกปรับ หรือถูกฟ้องร้อง ข้อมูลสำคัญทางการค้าและทรัพย์สินทางปัญญาอาจจะถูกเปิดเผย และทั้งหมดนี้ อาจส่งผลกระทบต่อราคาหุ้นได้ หากเหยื่อเป็นบริษัทที่จดทะเบียนในตลาดหลักทรัพย์

การรั่วไหลของข้อมูลภาครัฐจะมีผลกระทบร้ายแรง เช่น การรั่วไหลของข้อมูลของตำรวจก็จะมีผลกระทบต่อคดีที่อยู่ในระหว่างการสืบสวน หรือทำให้เจ้าหน้าที่ที่เกี่ยวข้องตกอยู่ในอันตราย

double whammy

จากข้อมูลของ ID Ransomware ซึ่งเป็นฐานข้อมูลของการโจมตีแบบ Ransomware  พบว่าในช่วง 6 เดือนแรกของปี 2563 มีผู้ใช้คอมพิวเตอร์รายงานการโจมตีแบบ Ransomware เข้ามาถึง 100,001 รายการ ทั้งจากภาคธุรกิจและภาครัฐ  จากรายงานทั้งหมดนี้ มี อยู่ 11,642 กรณี หรือประมาณ 11% ที่เป็นการโจมตีเพื่อขโมยข้อมูล  จำนวนครั้งของการโจมตีและการขโมยข้อมูลอาจจะสูงกว่านี้ เพราะเหยื่อจำนวนมาก ไม่ต้องการตกเป็นข่าว

Emsisoft รายงานด้วยว่า ในปี 2562 ที่ผ่านมา มีหน่วยงานของรัฐ สถานศึกษา และโรงพยาบาล ในสหรัฐอเมริกาจำนวน 996 แห่ง ถูกโจมตีด้วย Ransomware ล่าสุด เมื่อต้นเดือนกรกฎาคมนี้ ก็มีรายงานข่าวจาก BBC ว่า มหาวิทยาลัยแห่งแคลิฟอร์เนีย ซานฟรานซิสโก (University of California, San Francisco) จ่ายค่าไถ่เป็นเงิน 1.14 ล้านเหรียญสหรัฐ หรือ คิดเป็นเงินไทยประมาณ​ 36 ล้านบาท เพื่อแลกกับการกู้ข้อมูลของคณะแพทย์ศาสตร์ของมหาวิทยาลัย ที่ถูกอาชญากรไซเบอร์โจมตีและเข้ารหัสไว้ กลับคืนมา

มีอะไรที่คุณทำได้ เพื่อป้องกันตัวจากการโจมตี

  • ใช้วิธีการระบุตัวตนอื่น นอกจาก User ID และ Password (Multi-factor Authentication) เช่น การส่งรหัส OTP ไปทางโทรศัพท์มือถือ หรือ USB Key ในทุกจุดเข้าถึงระบบได้
  • จำกัดจำนวนบุคคลที่มีสิทธิ์เป็นผู้ดูแลระบบ (Admin Rights)
  • ปิดช่องทางเข้าถึงหน้าจอคอมพิวเตอร์จากทางไกล (Remote Desktop Protocol) หากไม่มีการใช้งาน
  • แยกเครือข่ายภายในออกเป็นหลายส่วน เพื่อจำกัดการเข้าถึงข้อมูลที่สำคัญ
  • ใช้ซอฟท์แวร์ในการตรวจเช็คอีเมลและหน้าเว็บ (Email and Web Filtering)
  • อัพเดทซอฟท์แวร์ระบบเป็นประจำ
  • ปิดการใช้งาน PowerShell (สำหรับคอมพิวเตอร์ที่ใช้ Windows) เมื่อไม่มีความจำเป็น
  • เตรียมเครื่องมือและกระบวนการทำงานให้พร้อมรับมือ ในกรณีที่ถูกโจมตี
  • ตรวจสอบให้มั่นใจว่าผู้ให้บริการเอาท์ซอร์สประเภทต่างๆ (Managed Service Providers) มีวิธีการปฏิบัติที่ได้มาตรฐาน
  • จัดอบรมเรื่องความปลอดภัยเป็นประจำ

หันมาให้ความสนใจเรื่องความปลอดภัย อย่าปล่อยให้ ransomware กลายเป็นวิถีปกติใหม่ในโลกออนไลน์

หากคุณต้องการความช่วยเหลือ ปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ Chunbok เรามีบริการ Aegis Cyber Security ที่เหมาะลงตัวกับขนาดของธุรกิจคุณ