ทำไม Ransomware จึงเป็นภัยคุกคามไซเบอร์ที่สำคัญที่สุดในปัจจุบัน

แรนซัมแวร์กลายเป็นภัยคุกคามที่สำคัญสำหรับองค์กรที่ต้องอาศัย Digital Infrastructure ในการดำเนินธุรกิจ เมื่อวันที่ 26 มิ.ย. ที่ผ่านมา Symantec ได้เปิดเผยว่า พบว่ามีองค์กรขนาดใหญ่อย่างน้อย 31 แห่งที่ถูกโจมตีด้วยแรนซัมแวร์ชื่อว่า WastedLocker (Ransom.WastedLocker)

WastedLocker Ransomware ตัวล่าสุด

หลักคิดของการโจมตีด้วยแรนซัมแวร์ คือการเข้ารหัสและทำให้เจ้าของข้อมูลไม่สามารถจะเข้าถึงข้อมูลของตัวเองได้อีกต่อไป และบีบบังคับให้เจ้าของข้อมูลที่ตกเป็นเหยื่อต้องจ่ายเงินค่าไถ่ เพื่อให้ได้ข้อมูลเหล่านั้นกลับมา

ลองคิดดูว่า ในชีวิตประจำวัน มนุษย์เรามีภาพถ่าย วิดิโอคลิป อีเมล และเอกสารสำคัญอื่นๆ เช่น แผนธุรกิจ พิมพ์เขียว ใบแจ้งหนี้ เอกสารภาษี อยู่ในคอมพิวเตอร์และเครือข่าย ซึ่งถ้าวันหนึ่ง เราไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ธุรกิจหรือชีวิตประจำวันต้องชะงัก ไม่นับว่า แฮกเกอร์ยังสามารถกดดันให้เหยื่อต้องจ่ายเงินค่าไถ่ ด้วยการขู่ที่จะเปิดเผยข้อมูลสำคัญเหล่านี้ ซึ่งนอกจากจะก่อความเสียหายให้กับเจ้าของข้อมูลที่ตกเป็นเหยื่ออีกทางหนึ่ง

ไม่น่าแปลกใจที่ประมาณครึ่งหนึ่งของเหยื่อ ยอมจ่ายเงินค่าไถ่เพื่อแลกข้อมูลกลับมา

วิธีการแพร่ระบาดของ WastedLocker

วิธีการโจมตีของ WastedLocker เริ่มจากแฮกเกอร์ฝังโค้ดที่เขียนด้วย JavaScript ในเว็บที่ถูกกฎหมายประมาณ 150 แห่ง เมื่อเหยื่อดาวน์โหลดไฟล์ที่มีมัลแวร์จากเว็บเหล่านี้ไปใช้ มัลแวร์ก็จะทำการโดยการพรางตัวเป็น Software Update เปิดช่องให้แฮกเกอร์แทรกเข้าไปอยู่ในคอมพิวเตอร์และเครือข่ายของเหยื่อได้

หลังจากนั้น มัลแวร์ก็จะหาช่องข้อมูลที่ใช้ยืนยันตัวตนของเหยื่อ (Credentials) เพื่อติดตั้งแรนซัมแวร์ WastedLocker ซึ่งจะเข้ารหัสข้อมูลในคอมพิวเตอร์และเครือข่ายเพื่อการเรียกค่าไถ่

Ransomware อาชญากรรมทำเงิน

แรนซัมแวร์ในข่าว เป็นผลผลิตขององค์กรอาชญากรรมคอมพิวเตอร์ที่เรียกตัวเองว่า Evil Corp ซึ่งถูกกล่าวหาในสหรัฐอเมริกาว่ามีส่วนพัวพันกับ Dridex Banking Trojan และ แรนซัมแวร์อีกตัวหนึ่งที่มีชื่อว่า BitPaymer

เนื่องจากเหยื่อจำนวนมาก ยอมจ่ายเงินเพื่อให้ได้ข้อมูลกลับมา องค์กรอาชญากรรมคอมพิวเตอร์เหล่านี้ จึงเป็นองค์กรที่มีเงินทุน สามารถทำงานวิจัยและพัฒนาได้อย่างเป็นระบบ นอกจากนั้นมัลแวร์ต่าง ๆ ที่เป็นเครื่องมือในการโจมตี ก็สามารถหาซื้อได้ในตลาดมืด ไม่ต่างจากการซื้อแอป

เป้าหมายการโจมตีของอาชญากรเหล่านี้เริ่มเปลี่ยนจากผู้ใช้คอมพิวเตอร์ เป็นองค์กรธุรกิจ แฮกเกอร์จะใช้เวลาตรวจดูระบบรักษาความปลอดภัยของเหยื่อ มองหาข้อมูลที่สำคัญ และรอเวลาให้มัลแวร์แทรกซึมเข้าไปในเครือข่ายของเหยื่ออย่างทั่วถึง เพื่อที่จะล็อกข้อมูลของเหยื่อได้อย่างเบ็ดเสร็จ

ภัยคุกคามนี้ จะยังอยู่กับเราไปอีกนาน เพราะนอกจากโมเดลธุรกิจที่ทำกำไรได้มหาศาล องค์กรอาชญากรรมเหล่านี้ก็ลอยนวลอยู่ได้เพราะเป็นอาชญากรข้ามชาติ ซึ่งมักจะอยู่นอกเขตอำนาจของตำรวจในประเทศของเหยื่อที่จะติดตาม

อ่านเรื่องของแรนซัมแวร์เพิ่มเติม พร้อมวิธีการรับมือได้ที่นี่

ที่มา: ZdNet, Symantec