Ransomware Alert
ปฎิบัติการเรียกค่าไถ่โดยจับไฟล์ข้อมูลเป็นตัวประกัน!
เมื่อโลกมาถึงจุดที่ข้อมูลกลายเป็นสินทรัพย์ที่มีค่ามากที่สุดในโลก Ransomware ไม่ใช่เรื่องไกลตัวอีกต่อไป และเราทุกคนมีสิทธ์ตกเป็นเหยื่อ เพราะไม่ว่าไฟล์ข้อมูลอะไรหรือของใคร ต่างก็มีโอกาสถูกจับเป็นตัวประกันทั้งนั้น!
มันเริ่มต้นเหมือนกับวันอื่นๆ คุณนั่งอยู่หน้าจอคอมพิวเตอร์ กําลังเช็คเมลใบแจ้งหนี้ซึ่งบอกให้คุณต้องดาวน์โหลดข้อมูลจากลิงค์ที่ให้ไว้ ยังไม่ทันที่คุณจะคิดอะไร แค่คลิกดาวน์โหลดและเปิดไฟล์ จากนั้น ‘คุณก็ไม่สามารถเข้าถึงไฟล์ได้อีกต่อไป’ มัลแวร์เริ่มทํางานด้วยวิธีเข้ารหัสหรือล็อคไฟล์ไล่ตามลําดับตัวอักษรจนครบทุกไฟล์ภายในเครื่อง เพียงไม่กี่นาที ไฟล์ของคุณก็ถูกจับเป็นตัวประกัน และมีหน้าจอขึ้นเตือนให้รู้ว่า คุณกําลังถูกเรียกร้องให้จ่ายเงินค่าไถ่ผ่านทางออนไลน์ เพื่อแลกกับการถอดรหัสไฟล์ หรือกู้ระบบคืน
นี่คือหนึ่งในอาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุด เหตุผลก็คือ มันเป็นเส้นทางลัดที่สุด ระหว่างการลงทุนถึงผลตอบแทน เป็นการจ่ายเงินที่รวดเร็วและได้กำไรงาม รวมถึงเป็นการทําธุรกรรมที่ไม่เปิดเผยตัวตน ทำให้มัลแวร์เรียกค่าไถ่ข้อมูลนี้ ยิ่งน่าดึงดูดสําหรับอาชญากร โดยในปี พ.ศ.2562 ค่าความเสียหายจาก Ransomware เพิ่มขึ้นเป็นกว่า 11.5 พันล้านดอลลาร์ โดยมีองค์กรใหม่ๆ ตกเป็นเหยื่อทุกๆ 14 วินาที และทุกๆ 11 วินาทีในปีพ.ศ. 2564 [1]
จากจุดเริ่มต้นเมื่อ 30 ปีที่แล้ว มัลแวร์เรียกค่าไถ่ยังคงถูกพัฒนาและเปลี่ยนแปลงการทํางานไปเรื่อยๆ โดยนอกจากแฝงตัวมากับไฟล์เอกสารแล้ว Ransomware ส่วนใหญ่อาจผ่านเข้ามาทาง WEB Phishing ของแฮกเกอร์ ทันทีที่เหยื่อเผลอกด มัลแวร์จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติทันที หรือมันอาจเข้ามาในระบบของคุณด้วยวิธีโจมตีแบบล่าสุด ซึ่งคือการที่แฮกเกอร์เจาะระบบผ่านช่องโหว่ แล้วเอามัลแวร์ไปฝังไว้โดยตรง วิธีนี้เหมาะกับองค์กรขนาดใหญ่ที่ระบบความปลอดภัยไม่แข็งแกร่ง แต่ข้อมูลภายในมีมูลค่ามหาศาล ยิ่งปัจจุบันทุกองค์กรต่างใช้เทคโนโลยีเป็นตัวขับเคลื่อนธุรกิจสู่ยุคดิจิทัล ไม่ว่าจะเป็น Cloud Sever Computer network หรือ IOT ซึ่งเทคโนโลยีเหล่านี้ กลับเป็นช่องทางและเป้าหมายใหม่ให้อาชญากรเรียกค่าไถ่ข้อมูลจ้องโจมตี ไม่ว่าจะเป็น
Public Cloud Ransomware
มัลแวร์เรียกค่าไถ่ที่พุ่งเป้าไปที่บริการคลาวด์สาธารณะเช่น Amazon Web Services (AWS) , Microsoft Azure และ Google cloud Platform ซึ่งต่างก็นําเสนอข้อได้เปรียบสารพัด แต่หากมาตราการรักษาความปลอดภัยของระบบไม่มีประสิทธิภาพ อาจเป็นช่องโหว่ให้แฮกเกอร์ใช้ประโยชน์ได้
Service Provider Attacks
ขณะที่เทคโนโลยีและภัยคุกคามมีความซับซ้อนมากขึ้นเรื่อยๆ ทําให้องค์กรต่างๆ มักเอ้าท์ซอร์สงานด้านไอทีไปให้ผู้ให้บริการที่เชี่ยวชาญเฉพาะทาง ซึ่งสําหรับแฮกเกอร์แล้ว ผู้ให้บริการเหล่านี้คือเป้าหมายใหม่ เพราะเขาสามารถจับตัวประกันพร้อมกันได้หลายองค์กรด้วยการโจมตีเพียงครั้งเดียว แต่ได้ค่าไถ่จํานวนมาก
Encryption Free Attack
หนึ่งในความสามารถหลักของอาชญากรเรียกค่าไถ่ข้อมูลคือความสามารถในการเข้ารหัสไฟล์ แต่วันนี้พวกเขาไม่จําเป็นต้องเข้ารหัสไฟล์เพื่อจับข้อมูลของของคุณเป็นตัวประกันแล้ว เหตุผลก็คือเขาคิดว่าใครก็ต้องยอมจ่ายแน่ๆ เพื่อปกป้องข้อมูลสำคัญของตนไม่ให้หลุดสู่สาธารณะ
แล้วเราจะรับมือ Ransomware อย่างไรกันดี?
เมื่อถูกโจมตี คําถามแรกก็คือ เราควรจ่ายค่าไถ่หรือไม่?
ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ต่างเห็นตรงกันว่า “ไม่ควร”
เพราะหลังจ่ายเงินค่าไถ่แล้วก็ไม่ได้มีอะไรการันตีว่า คุณจะได้ข้อมูลกลับคืนมาแน่ๆ หรือคุณอาจตกเป็นเหยื่อซํ้า ซึ่งในระยะยาวการจ่ายค่าไถ่กลับเป็นการสนับสนุนแฮกเกอร์ให้โจมตีต่อไปเรื่อยๆ และแม้การป้องกัน ที่ได้ผล ซึ่งคือการป้องกันก่อนเหตุจะเกิดในด้านต่างๆ ไม่ว่าจะเป็น
แต่…ในวันที่อาชญากรคอมพิวเตอร์ยังคงพัฒนาตัวเองไม่หยุดเพื่อหาช่องโจมตี แค่มาตรการป้องกันยังไม่พอ เพราะระบบรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพ ต้องรวมถึงความสามารถในการประเมินความเสี่ยง ตรวจจับ และตอบสนองต่อการโจมตีที่เร็วพอ เพื่อควบคุมความเสียหายให้น้อยที่สุด
สํารวจโลกการบริหารจัดการความปลอดภัยไซเบอร์เชิงรุกเพิ่มเติม ก่อนเลือกโซลูชั่นแบบ Package หรือแบบ Tailor Made ที่ฟิตลงตัวกับความต้องการของธุรกิจคุณ กับเรา Cyber Security จาก Chunbok
บทความจาก https://cytelligence.com/ransomware2020/