Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร
Ransomware รุกโจมตีหนัก ตัวเลขพุ่งไม่มีหยุด!
การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียนที่ถูกมัลแวร์เรียกค่าไถ่โจมตีสูงถึง 192,652 ครั้งจากการรวบรวมและสรุปข้อมูลเกี่ยวกับอาชญากรรมทางไซเบอร์ขององค์การตำรวจสากล ผ่านรายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 (ASEAN Cyberthreat Assessment 2021)
ต่อมาจนถึงปัจจุบัน เมื่อหลายองค์กรตัดสินใจที่จะทำงานแบบ Work From home เพื่อหยุดการแพร่ระบาดของเชื้อไวรัสร้ายแรง อาชญากรไซเบอร์กลับใช้โอกาสนี้โจมตีโดยอ้างอิงสถานการณ์การระบาดของไวรัส Covid-19 ทำให้องค์กรหลายแห่งพลาดตกเป็นเหยื่ออย่างที่คุณพบเห็นตามข่าวทุกวันนี้ เช่น ข่าวบริษัทประกันภัย AXA ถูก Ransomware โจมตีเว็บไซต์ และเข้ารหัสไฟล์ข้อมูลละเอียดอ่อนของลูกค้าประกันมากกว่า 3TB หรือข่าวสายการบิน Bangkok Airways ถูก Ransomware ที่ชื่อว่า Lockbit 2.0 โจมตีโดยเข้ารหัส และขโมยไฟล์ข้อมูลส่วนบุคคลของลูกค้าออกไปได้ถึง 103 GB
ซึ่งหลายองค์กรที่ถูก Ransomware โจมตีเรียกค่าไถ่แล้วเลือกที่จะยอมสยบจ่ายเงินตามจำนวนที่ อาชญากรไซเบอร์เรียกร้อง เพื่อกู้ระบบข้อมูลทั้งหมดขององค์กรคืนกลับมา รักษาชื่อเสียงและความมั่นคงด้านความปลอดภัยขององค์กรตนเองไว้
Ransomware ที่จริงแล้ว มีหน้าที่อะไร แล้วโจมตีคุณสำเร็จได้อย่างไร
Ransomware คืออะไร
Ransomware หรือชื่อไทย ‘มัลแวร์เรียกค่าไถ่’ เป็นซอฟต์แวร์ประสงค์ร้ายที่ถูกออกแบบมาเพื่อเข้ารหัส ไฟล์ข้อมูล (encryption file) ทั้งหมดบนเครื่องคอมพิวเตอร์ ทั้งไฟล์ข้อมูล รูปภาพ วิดีโอ จากนั้นก็ส่ง ข้อความเรียกค่าไถ่ไปยังเจ้าของเครื่องคอมพิวเตอร์ โดยกำหนดระยะเวลา และจำนวนเงินที่ต้องการ โดยข้อความมักขู่ให้เหยื่อยอมจ่ายเงิน ไม่เช่นนั้นจะนำไฟล์ข้อมูลที่ถูกล็อกไว้ไปเปิดเผยต่อสาธารณะ นำไปประมูล หรือขายในตลาดมืด
ส่วนของการจ่ายเงินเรียกค่าไถ่ อาชญากรไซเบอร์มักกำหนดชัดเจนว่าต้องจ่ายเป็นสกุลเงินดิจิตอล (Cryptocurrency) เช่น บิตคอยน์ (Bitcoin) หรือ Ethereum เป็นต้น เนื่องจากระบบของสกุลเงินดิจิตอล นั้นยากต่อการตรวจสอบว่าบุคคลปลายทางเป็นใคร แล้วอยู่ที่ไหน
Ransomware เสี่ยงติดจาก 3 ช่องทาง
1. Email Phishing
Email Phishing เป็นช่องทางการแพร่ระบาดมัลแวร์ทุกประเภท รวมถึง Ransomware ที่มักประสบ ความสำเร็จจากการดาวน์โหลดไฟล์แนบที่ผู้ใช้งานอีเมลคิดว่าเป็นไฟล์เอกสารทั่วไป แต่แท้จริงแล้ว นั่นเป็นไฟล์ที่แฝง Ransomware มาด้วย เมื่อดาวน์โหลดลงบนเครื่องคอมพิวเตอร์ มัลแวร์จะเริ่มทำงาน เข้ารหัสไฟล์ข้อมูลทั้งหมดก่อนจะส่งข้อความบอกเจ้าของเครื่องว่าข้อมูลทั้งหมดถูกเข้ารหัสหมดแล้ว
2. เว็บไซต์อันตราย
เว็บดาวน์โหลดเพลง ไฟล์ข้อมูล หรือโปรแกรมฟรีต่าง ๆ เมื่อคุณกดปุ่มดาวน์โหลดไปแล้ว เว็บไซต์เหล่านี้ มักมีการเด้งไปยังหน้าเว็บไซต์อันตรายอีกเว็บหนึ่ง ซึ่งเว็บดังกล่าวมีการฝังมัลแวร์ประเภทต่าง ๆ รวมถึง Ransomware ไว้ นั่นหมายความว่าทันทีที่เด้งเข้าเว็บไซต์นั้น มัลแวร์จะติดตั้งลงบนเครื่องของคุณทันที
3. Pop up ต่าง ๆ
หลายเว็บไซต์ที่คุณกดเข้าใช้งานแล้วพบว่ามี Pop Up เด้งปรากฎบนหน้าเว็บไซต์ สิ่งนี้เรียกว่า Malvertising มันจะทำให้คุณรู้สึกรำคาญใจ และพยายามกดปิด หรือกดยอมรับ เพื่อให้ Pop up นั้นหายไป แต่หารู้ไม่ว่า การกดส่วนใดก็ตามบน Pop up เท่ากับยอมรับติดตั้ง Ransomware ลงบนเครื่องเรียบร้อยแล้ว
แล้วจะเกิดอะไรขึ้นกับองค์กรคุณ หากติด Ransomware ไปแล้ว
ไฟล์ข้อมูลสำคัญบนเครื่องเสียหายจากการถูกล็อก
เมื่อถูกล็อกรหัสไฟล์ข้อมูลไว้ แน่นอนว่าคุณไม่สามารถเปิดใช้งานใด ๆ ได้เลย แถมต้องเสียเวลากู้คืนระบบ และไฟล์ข้อมูล ซึ่งการจ่ายเงินเรียกค่าไถ่ ก็รับประกันไม่ได้ว่าอาชญากรไซเบอร์จะให้รหัสปลดล็อกไฟล์ ข้อมูล หรือข้อมูลจะกลับคืนมาทั้งหมด 100%
- ระบบงานทั้งหมดขององค์กรเสียหายหนัก
เมื่อเครื่องคอมพิวเตอร์หนึ่งติด Ransomware ไปแล้ว มัลแวร์ตัวนี้สามารถแพร่กระจายตัวเองผ่านเครือข่าย ไปยังเครื่องคอมพิวเตอร์อื่นได้ ทำให้การทำงานทั้งหมดขององค์กรต้องหยุดชะงักเป็นเวลานาน
ระบบฐานข้อมูลขององค์กรอาจเสียหายไปด้วย
ไม่ใช่ Ransomware ทุกตัวที่เน้นโจมตีไปที่เครื่องคอมพิวเตอร์ PC ของคุณ Ransomware บางตระกูล ถูกออกแบบให้สามารถมุ่งเน้นการโจมตีไปที่ Server ระบบงาน หรือระบบฐานข้อมูลขององค์กร
ธุรกิจหยุดชะงักชั่วคราว สูญเสียรายได้ และความไว้วางใจ
การที่ข้อมูลงานทั้งหมดขององค์กรถูกล็อกรหัส ส่ผลให้ทุกส่วนงานภายในองค์กรไม่สามารถทำงาน หรือให้บริการตามหน้าที่ได้ตามปกติ เช่น กรณี Ransomware โจมตีโรงพยาบาล ทำให้รพ.จำเป็นต้อง กรอกข้อมูลคนไข้ใหม่ทั้งหมด ทำให้เกิดการรักษาล่าช้าลง และเพิ่มงานไม่จำเป็นแก่บุคลากรที่มีจำกัด ในโรงพยาบาล
ยิ่งปัจจุบัน ผู้ใช้บริการให้ความสำคัญกับข้อมูลส่วนบุคคล และความเป็นส่วนตัวของพวกเขามากขึ้น การที่ข้อมูลส่วนบุคคลกลายเป็นหนึ่งในข้อมูลที่ถูกอาชญากรไซเบอร์ล็อก หรือขโมยไป ยิ่งทำให้ผู้ใช้บริการหมดความเชื่อมั่นที่จะไว้ในบริการกับองค์กรของคุณมากขึ้น
Ransomware ที่ว่าแน่ แต่คุณป้องกันได้
การป้องกัน Ransomware หรือมัลแวร์เรียกค่าไถ่ มีวิธีการคล้ายกับการป้องกันมัลแวร์ประเภทอื่น ๆ นั่นคือ
พนักงานทุกคนในองค์กร ซึ่งเป็นผู้ใช้งานอุปกรณ์สารสนเทศ และถือรับผิดชอบข้อมูลสารสนเทศมากมาย ขององค์กรอยู่ ต้องไม่คลิกลิงก์แปลกปลอมที่ส่งมาจากบุคคลที่ไม่รู้จัก, ไม่คลิก Pop up โฆษณาที่ดูเกินความเป็นจริง, ไม่ดาวน์โหลดไฟล์ หรือโปรแกรมใด ๆ ที่ละเมิดลิขสิทธิ์
หมั่นสำรองไฟล์ข้อมูลสำคัญขององค์กรไว้บนแหล่งจัดเก็บข้อมูลอื่นอย่างสม่ำเสมอ ควรอัปเดตระบบปฏิบัติการของโปรแกรมรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องคอมพิวเตอร์เป็นเวอร์ชันปัจจุบันเสมอ รวมไปถึงเมื่อได้รับอีเมลคล้ายว่าเป็น Email Phishing หรือเหตุการณ์ที่อาจนำไปสู่การระบาดของมัลแวร์ ควรรีบแจ้งหน่วยงานไอที หรือหน่วยงานรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรให้เร็วที่สุด
” แต่คุณมั่นใจหรือไม่ว่าวันนี้ ‘พนักงานในองค์กรคุณ’ มีความรู้เท่าทันภัยคุกคามมากพอที่จะไม่ทำให้องค์กรคุณเสี่ยงตกเป็นเหยื่อ Ransomware “
นี่คือเหตุผลว่าทำไมองค์กรของคุณ ถึงจำเป็นต้องมีการทำ Security Awareness เสริมสร้างความรู้ ความเข้าใจด้าน Cyber Security ให้กับพนักงานในองค์กรของคุณ เพื่อว่าวันหนึ่งที่องค์กรของคุณกลาย เป็นหนึ่งในเช็กลิสต์เป้าหมายการโจมตีครั้งต่อไปของอาชญากรไซเบอร์ พนักงานในองค์กรของคุณจะตระหนักถึงความผิดปกติ แล้วสามารถหลีกเลี่ยง พร้อมรายงานเหตุให้องค์กรสามารถเข้าแก้ไข สกัดกั้นการโจมตี เพิ่มกำลังความปลอดภัยภายในองค์กรของคุณได้นั่นเอง
” ความปลอดภัยภายในองค์กร สร้างขึ้นได้ เมื่อบุคลากรในองค์กรตระหนักถึงภัย และความปลอดภัยเป็นอันดับแรก “
