ในทุกวันนี้ข้อมูลขององค์กรถือว่าเป็นสิ่งที่สำคัญอย่างมากไม่ว่าจะเป็นขนาดเล็ก กลางไปจนถึงองค์กรขนาดใหญ่ และรายงานพบว่า 90% ของข้อมูลถูกสร้างขึ้นมาอย่างมากมายในช่วง 2 ปีที่ผ่านมา และมีการละเมิดข้อมูลเพิ่มขึ้นถึง 54% ด้วยกัน อาชกรทางไซเบอร์เห็นมูลค่าของข้อมูลจึงหันมาใช้ไวรัสเรียกค่าไถ่ที่เรียกว่า Ransoware เป็นช่องทางสร้างรายได้มากขึ้น โดยแฮกเกอร์จะเข้าถึงข้อมูลต่าง ๆ ขององค์กรและทำการเข้ารหัสเอาไว้ จากนั้นองค์กรต่าง ๆ ที่ถูกแฮ็กจะถูกบังคับให้ต้องจ่ายเงินเรียกค่าไถ่เพื่อแลกกับการที่สามารถเข้าถึงข้อมูลของตนได้อีกครั้ง
ภัยแรนซัมแวร์ขยายตัวเพิ่มขึ้น
อ้างอิงจากแหล่งข่าวประชาสัมพันธ์ของ Fortinet® (NASDAQ: FTNT) ซึ่งเป็นผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ในไทย พบว่ามีการโจมตีด้วยไวรัสแรนซัมแวร์เพิ่มมากขึ้นกว่า 2 เท่าเมื่อเทียบกับปีที่แล้ว และในปัจจุบันมีองค์กรหรือหน่วยงานเพียงแค่ 1 ใน 3 เท่านั้นที่มั่นใจว่าตนสามารถแก้ไขปัญหาการโจมตีนี้ได้
โดยคาดว่าจะมีผลกระทบทั่วโลกที่เกิดจากภัยแรนซัมแวร์เป็นมูลค่าสูงถึง 20 พันล้านดอลลาร์สหรัฐภายในปี 2021 โดยทั่วไปแล้วแรนซัมแวร์เรียกร้องค่าไถ่ที่มูลค่ารวมกันสูงถึง 6 หลักด้วยกัน และเนื่องจากการชำระเงินค่าไถ่มักจะทำโดยการใช้สกุลเงิน Bitcoin จึงทำให้อาชญากรไซเบอร์สามารถฟอกเงินได้โดยไม่ทิ้งร่องรอยให้ติดตาม
ความเสียหายที่เกิดขึ้นรองลงมาก็คือการที่ธุรกิจต้องทำให้หยุดชะงักลง ซึ่งพบว่า 42% ขององค์กรในภาคธุรกิจเอกชน ได้รับผลกระทบจากไวรัสเรียกค่าไถ่แรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมา โดยในจำนวนนั้นมีองค์กร 73% ประสบปัญหาระบบหยุดทำงานสองวันหรือมากกว่านั้น
แรนซัมแวร์เกิดขึ้นได้อย่างไร
Ransomware เป็นไวรัสที่แฝงมากับแอปพลิเคชั่นทางธุรกิจต่าง ๆ ที่สำนักงานหรือองค์กรมักจะใช้กันเป็นประจำ ไม่ว่าจะเป็นอีเมล์ , ไฟล์แนบเว็ปไซต์ , โซเซียลมีเดีย รวมถึงกลไกการจัดส่งแบบดิจิทัลอื่น ๆ ที่แฮกเกอร์ได้ใช้อีเมลเป็นช่องทางการแฝงเข้ามาเป็นหลัก
- · แนบลิงก์มาในอีเมล 31%
- · ไฟล์แนบในอีเมล 28%
- · ไฟล์แนบบนเว็บไซต์ 24%
- · ไม่ทราบแหล่งที่มา 9%
- · โซเชียลมีเดีย 4%
- · แอปพลิเคชั่นทางธุรกิจ 1%
ปกติแล้วไฟล์ที่แฝงมากับอีเมล์นั้นเราจะเรียกว่าภัยคุกคามที่มากจาก “ฟิชชิ่ง” โดยจะมาในรูปแบบของหัวข้ออีเมล์ปลอมที่หลอก หวังให้เราหลงเชื่อและกดคลิกลิงค์หรือดาวน์โหลดไฟล์แนบ จากนั้นไวรัสก็จะเข้ารหัสไฟล์ด้วยการเข้ารหัสคีย์ส่วนตัว RSA 2048 บิต ทำให้แทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะสามารถถอดรหัสไฟล์ได้
วิธีการป้องกัน Ransomware
จากแหล่งข่าวประชาพันธ์ของ Fortinet นาย ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทยของฟอร์ติเน็ตได้ให้คำแนะนำว่า “แรนซัมแวรมีวิวัฒนาการและกลายพันธุ์เป็นภัยคุกคามและเป็นอันตรายต่อองค์กรทุกขนาด ดังนั้นองค์กรต่างๆ จึงควรต้องปฏิบัติตามขั้นตอนดังต่อนี้
- ใช้โซลูชันการรักษาความปลอดภัยไซเบอร์ที่สามารถหยุดการคุกคามของแรนซัมแวร์ที่รู้จักแล้วทั้งหมด ซึ่งต้องการการรักษาความปลอดภัยแบบมัลติเลเยอร์ที่มีข่าวกรองภัยคุกคามระดับโลก เพื่อให้การป้องกันที่เครือข่าย อุปกรณ์ปลายทาง แอปพลิเคชัน และศูนย์ดาต้าเซ็นเตอร์
- ตรวจจับภัยคุกคามตัวใหม่ เนื่องจากแรนซัมแวร์มีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและแฮกเกอร์มักเผยแพร่แรนซัมแวร์ตัวใหม่อยู่ตลอดเวลา ดังนั้นจึงจำเป็นอย่างมากที่จะต้องสร้างแซนด์บ็อกซ์ที่เหมาะสมและเทคนิคการตรวจจับขั้นสูงอื่นๆ เพื่อระบุหาแรนซัมแวร์ในสายพันธุ์เดียวกัน
- แบ่งปันข้อมูลแบบเรียลไทม์ไปให้ทั่วระหว่างชั้นการรักษาความปลอดภัยที่แตกต่างกัน (และหมายรวมถึงในทุกผลิตภัณฑ์ของผู้จำหน่ายทุกค่าย) และยังขยายไปยังกลุ่มที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่กว้างขึ้นภายนอกองค์กรของท่าน เช่น Computer Emergency Response Teams (CERTs), Information Sharing and Analysis Centers (ISACs) และกลุ่มพันธมิตรในอุตสาหกรรม เช่น Cyber Threat Alliance ซึ่งการแบ่งปันอย่างรวดเร็วนี้เป็นวิธีที่ดีที่สุดในการตอบสนองต่อการโจมตีที่รวดเร็วและสามารถทำลายเครือข่ายการคุกคามก่อนที่มันจะกลายพันธุ์หรือแพร่กระจายไปยังระบบอื่น ๆ
- การแบ่งส่วนการรักษาความปลอดภัยเครือข่าย (Segmentation of network security) เพื่อช่วยป้องกันพฤติกรรมที่เหมือนแรนซัมแวร์ เช่น SamSam และ ZCryptor ทั้งนี้ การสำรองและกู้คืนข้อมูลมีความสำคัญเช่นกัน องค์กรที่มีการสำรองข้อมูลล่าสุดสามารถปฏิเสธการเรียกค่าไถ่และกู้คืนระบบได้อย่างรวดเร็วและง่ายดาย
- การสำรองระบบและข้อมูล แม้ว่านี่อาจเป็นกระบวนการที่ใช้เวลานานในการกู้คืนระบบที่เข้ารหัสรวมถึงการหยุดชะงักของการดำเนินธุรกิจและการเพิ่มผลผลิต แต่การกู้คืนข้อมูลสำรองเป็นทางเลือกที่ดีกว่าและมีราคาถูก
สรุป
เนื่องจากปัจจุบันแรนซัมแวรกำลังมีวิวัฒนาการและกลายพันธุ์เป็นภัยคุกคามที่มีจำนวนเพิ่มมากขึ้นเรื่อย ๆ เป็นอันตรายต่อองค์กรแทบทุกขนาด ดังนั้นองค์กรต่าง ๆ จึงควรมองหาวิธีรับมืออยู่ตลอดเวลาและต้องปฏิบัติตามขั้นตอนรักษาความปลอดภัยอย่างเคร่งครัด