Ransomware Alert ปฎิบัติการเรียกค่าไถ่โดยจับไฟล์ข้อมูลเป็นตัวประกัน!

Ransomware Alert

ปฎิบัติการเรียกค่าไถ่โดยจับไฟล์ข้อมูลเป็นตัวประกัน!

เมื่อโลกมาถึงจุดที่ข้อมูลกลายเป็นสินทรัพย์ที่มีค่ามากที่สุดในโลก  Ransomware  ไม่ใช่เรื่องไกลตัวอีกต่อไป และเราทุกคนมีสิทธ์ตกเป็นเหยื่อ เพราะไม่ว่าไฟล์ข้อมูลอะไรหรือของใคร ต่างก็มีโอกาสถูกจับเป็นตัวประกันทั้งนั้น!

มันเริ่มต้นเหมือนกับวันอื่นๆ คุณนั่งอยู่หน้าจอคอมพิวเตอร์ กําลังเช็คเมลใบแจ้งหนี้ซึ่งบอกให้คุณต้องดาวน์โหลดข้อมูลจากลิงค์ที่ให้ไว้  ยังไม่ทันที่คุณจะคิดอะไร แค่คลิกดาวน์โหลดและเปิดไฟล์ จากนั้น  ‘คุณก็ไม่สามารถเข้าถึงไฟล์ได้อีกต่อไป’ มัลแวร์เริ่มทํางานด้วยวิธีเข้ารหัสหรือล็อคไฟล์ไล่ตามลําดับตัวอักษรจนครบทุกไฟล์ภายในเครื่อง เพียงไม่กี่นาที ไฟล์ของคุณก็ถูกจับเป็นตัวประกัน และมีหน้าจอขึ้นเตือนให้รู้ว่า คุณกําลังถูกเรียกร้องให้จ่ายเงินค่าไถ่ผ่านทางออนไลน์ เพื่อแลกกับการถอดรหัสไฟล์ หรือกู้ระบบคืน

นี่คือหนึ่งในอาชญากรรมไซเบอร์ที่เติบโตเร็วที่สุด เหตุผลก็คือ มันเป็นเส้นทางลัดที่สุด ระหว่างการลงทุนถึงผลตอบแทน เป็นการจ่ายเงินที่รวดเร็วและได้กำไรงาม รวมถึงเป็นการทําธุรกรรมที่ไม่เปิดเผยตัวตน ทำให้มัลแวร์เรียกค่าไถ่ข้อมูลนี้ ยิ่งน่าดึงดูดสําหรับอาชญากร  โดยในปี พ.ศ.2562 ค่าความเสียหายจาก Ransomware เพิ่มขึ้นเป็นกว่า 11.5 พันล้านดอลลาร์ โดยมีองค์กรใหม่ๆ ตกเป็นเหยื่อทุกๆ 14 วินาที และทุกๆ 11 วินาทีในปีพ.ศ. 2564 [1]

จากจุดเริ่มต้นเมื่อ 30 ปีที่แล้ว มัลแวร์เรียกค่าไถ่ยังคงถูกพัฒนาและเปลี่ยนแปลงการทํางานไปเรื่อยๆ โดยนอกจากแฝงตัวมากับไฟล์เอกสารแล้ว Ransomware ส่วนใหญ่อาจผ่านเข้ามาทาง WEB Phishing ของแฮกเกอร์ ทันทีที่เหยื่อเผลอกด มัลแวร์จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติทันที หรือมันอาจเข้ามาในระบบของคุณด้วยวิธีโจมตีแบบล่าสุด ซึ่งคือการที่แฮกเกอร์เจาะระบบผ่านช่องโหว่ แล้วเอามัลแวร์ไปฝังไว้โดยตรง วิธีนี้เหมาะกับองค์กรขนาดใหญ่ที่ระบบความปลอดภัยไม่แข็งแกร่ง แต่ข้อมูลภายในมีมูลค่ามหาศาล ยิ่งปัจจุบันทุกองค์กรต่างใช้เทคโนโลยีเป็นตัวขับเคลื่อนธุรกิจสู่ยุคดิจิทัล ไม่ว่าจะเป็น Cloud Sever Computer network หรือ IOT ซึ่งเทคโนโลยีเหล่านี้ กลับเป็นช่องทางและเป้าหมายใหม่ให้อาชญากรเรียกค่าไถ่ข้อมูลจ้องโจมตี ไม่ว่าจะเป็น

Public Cloud Ransomware

มัลแวร์เรียกค่าไถ่ที่พุ่งเป้าไปที่บริการคลาวด์สาธารณะเช่น Amazon Web Services (AWS)  , Microsoft Azure และ Google cloud Platform ซึ่งต่างก็นําเสนอข้อได้เปรียบสารพัด แต่หากมาตราการรักษาความปลอดภัยของระบบไม่มีประสิทธิภาพ อาจเป็นช่องโหว่ให้แฮกเกอร์ใช้ประโยชน์ได้

Service Provider Attacks

ขณะที่เทคโนโลยีและภัยคุกคามมีความซับซ้อนมากขึ้นเรื่อยๆ ทําให้องค์กรต่างๆ มักเอ้าท์ซอร์สงานด้านไอทีไปให้ผู้ให้บริการที่เชี่ยวชาญเฉพาะทาง ซึ่งสําหรับแฮกเกอร์แล้ว ผู้ให้บริการเหล่านี้คือเป้าหมายใหม่ เพราะเขาสามารถจับตัวประกันพร้อมกันได้หลายองค์กรด้วยการโจมตีเพียงครั้งเดียว แต่ได้ค่าไถ่จํานวนมาก

Encryption Free Attack

หนึ่งในความสามารถหลักของอาชญากรเรียกค่าไถ่ข้อมูลคือความสามารถในการเข้ารหัสไฟล์ แต่วันนี้พวกเขาไม่จําเป็นต้องเข้ารหัสไฟล์เพื่อจับข้อมูลของของคุณเป็นตัวประกันแล้ว เหตุผลก็คือเขาคิดว่าใครก็ต้องยอมจ่ายแน่ๆ เพื่อปกป้องข้อมูลสำคัญของตนไม่ให้หลุดสู่สาธารณะ

แล้วเราจะรับมือ Ransomware อย่างไรกันดี?

เมื่อถูกโจมตี คําถามแรกก็คือ เราควรจ่ายค่าไถ่หรือไม่?

ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ต่างเห็นตรงกันว่า “ไม่ควร”

เพราะหลังจ่ายเงินค่าไถ่แล้วก็ไม่ได้มีอะไรการันตีว่า คุณจะได้ข้อมูลกลับคืนมาแน่ๆ หรือคุณอาจตกเป็นเหยื่อซํ้า  ซึ่งในระยะยาวการจ่ายค่าไถ่กลับเป็นการสนับสนุนแฮกเกอร์ให้โจมตีต่อไปเรื่อยๆ และแม้การป้องกัน ที่ได้ผล ซึ่งคือการป้องกันก่อนเหตุจะเกิดในด้านต่างๆ ไม่ว่าจะเป็น

  • จัดทําแผน Back up และ Recovery Plan อย่างชัดเจน พร้อมสํารองข้อมูลสําคัญอย่างสม่ำเสมอ และต้องเป็นการสํารองแบบออฟไลน์ แยกออกจากระบบขององค์กร
  • ตรวจสอบให้มั่นใจก่อนเปิดไฟล์หรือลิงค์ต่างๆ ทุกครั้ง เพราะอาจเป็นฟิชชิ่งเมลที่หลอกให้ติดมัลแวร์ได้
  • ติดตั้งโปรแกรมแอนตี้ไวรัสที่อัพเดทอยู่เสมอ เพราะโปรแกรมเรียกค่าไถ่บางตัว สามารถถอดรหัสได้ด้วยแอนตี้ไวรัส
  • สแกนและกรองเนื้อหาในเมลเซิร์ฟเวอร์ด้วย Antivirus เป็นประจํา เพื่อค้นหาและกำจัด Malware ที่อาจจะเป็น Backdoor ได้ รวมถึงการกําหนดสิทธิ์ผู้ใช้อย่างชัดเจน เพื่อลดความเสี่ยงจาก insider threats

แต่…ในวันที่อาชญากรคอมพิวเตอร์ยังคงพัฒนาตัวเองไม่หยุดเพื่อหาช่องโจมตี แค่มาตรการป้องกันยังไม่พอ  เพราะระบบรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพ ต้องรวมถึงความสามารถในการประเมินความเสี่ยง ตรวจจับ และตอบสนองต่อการโจมตีที่เร็วพอ เพื่อควบคุมความเสียหายให้น้อยที่สุด


สํารวจโลกการบริหารจัดการความปลอดภัยไซเบอร์เชิงรุกเพิ่มเติม ก่อนเลือกโซลูชั่นแบบ Package หรือแบบ Tailor Made ที่ฟิตลงตัวกับความต้องการของธุรกิจคุณ กับเรา Aegis Cyber Security จาก Chunbok

[1] Ransomware in 2020