Ransomware ภัยร้ายทางไซเบอร์ที่องค์กรไม่ควรมองข้าม

 

ปลายปี 2021 ที่ผ่านมา มีรายงานว่าบริษัทยักษ์ใหญ่หลายแห่งทั่วโลกได้สูญเงินไปกว่า 1.79 ล้านดอลลาร์สหรัฐต่อนาที ซึ่งตีเป็นเงินไทยสูงถึง 60 ล้านบาท จากการเผชิญกับการโจมตีทางไซเบอร์ในรูปแบบของ Ransomware หรือที่รู้จักกันในชื่อ “มัลแวร์เรียกค่าไถ่” ซึ่งหากพูดถึงเคสใหญ่ ๆ  หลายคนอาจจะเคยได้ยินข่าวดังสนั่นวงการ IT ที่บริษัท Colonial Pipeline ซึ่งทำหน้าที่ดูแลท่อส่งน้ำมันขนาดใหญ่ในสหรัฐอเมริกาถูกโจมตีจากกลุ่มแฮกเกอร์ที่มีชื่อว่า Dark Side และเรียกค่าไถ่เป็นบิตคอยน์จำนวน 90 ล้านดอลลาร์ หรือคิดเป็นเงินไทยกว่า 2,900 ล้านบาท1 ซึ่งแน่นอนว่า Colonial Pipeline ต้องยอมจ่ายเงินจำนวนมหาศาลเพื่อหยุดยั้งการโจมตี นั่นจึงทำให้ผู้บริหารระดับสูงที่ดูแลด้าน IT หรือ CIO ของหลาย ๆ บริษัทเริ่มหันมาให้ความสำคัญกับโซลูชันอย่าง Cyber security เพื่อเข้ามาเป็นตัวช่วยและดูแลป้องกันสำหรับการทำงานด้าน IT2 ของบริษัทโดยเฉพาะ

 

แล้วประเทศของเราเผชิญกับอะไรบ้างในช่วงปีที่ผ่านมา

หากพูดถึงเรื่องการโจมตีทางไซเบอร์ เรื่องนี้ประเทศไทยก็ไม่น้อยหน้าใครเช่นกัน เพราะตั้งแต่ปี 2021 เป็นต้นมา ก็มีข่าวเกี่ยวกับการโจรกรรมข้อมูลจากเจ้ามัลแวร์เรียกค่าไถ่นี้กันอย่างไม่ว่างเว้น เริ่มตั้งแต่การที่มีข้อมูลส่วนตัวของลูกค้าจากบริษัทขายส่งอาหารสดยักษ์ใหญ่ในไทยที่หลุดออกมากว่า 5.9 แสนรายการ รวมไปถึงข่าวดังเกี่ยวกับข้อมูลส่วนตัวของนักท่องเที่ยวต่างชาติที่ลงทะเบียนฉีดวัคซีนในไทยถูกนำไปเผยแพร่ในเว็บไซต์ปริศนา นอกจากนี้ยังมีเรื่องที่ข้อมูลส่วนตัวของลูกค้าจากสายการบินรายใหญ่ในประเทศที่หลุดออกมาอีกด้วย3 ซึ่งถึงแม้ว่าบริษัทเหล่านี้จะออกมายืนยันว่าข้อมูลที่หลุดไปนั้นไม่น่ากังวล แต่ก็เป็นข้อมูลที่มีทั้งชื่อ ที่อยู่ และเบอร์โทรศัพท์ของกลุ่มลูกค้า จึงไม่ต้องแปลกใจเลยว่าทำไมช่วงนี้ พวกมิจฉาชีพถึงได้โทรมากันยกใหญ่ แถมไม่มีใครรับผิดชอบกับเรื่องนี้เสียด้วย

 

ทำไม Ransomware ถึงเลือกโจมตีองค์กรมากขึ้น4

  1. COVID-19 เป็นเหตุ 

ด้วยสถานการณ์โรคระบาดที่รุนแรง ทำให้หลายบริษัทต้องปรับเปลี่ยนรูปแบบเป็นการทำงานที่บ้าน พนักงานอาจเปลี่ยนมาใช้ Laptop หรือ PC ของตัวเองที่ไม่มีระบบป้องกัน รวมถึง Network ที่ใช้ ก็เป็นแบบใช้งานทั่ว ๆ ไป การป้องกันอาจครอบคลุมไม่เพียงพอ การส่งต่อหรือรับข้อมูลจึงไม่มีความปลอดภัย รวมถึงบางครั้งเหล่าพนักงานเองก็ยังเผลอไปคลิกลิงก์ในอีเมลหรือเว็บไซต์หน้าตาประหลาด ๆ จนทำให้แฮกเกอร์ใช้ช่องโหว่เหล่านั้นเจาะเข้ามาได้อย่างสบาย

  1. มูลค่าของ Cryptocurrency ที่มากขึ้น

เห็นได้ชัดจากเคสตัวอย่างของบริษัท Colonial Pipeline ที่แฮกเกอร์เรียกเงินค่าไถ่เป็นเงินบิตคอยน์ เพราะทำให้ได้รับเงินไวและตามรอยได้ยาก และยังเป็นสกุลเงินที่มีมูลค่ามหาศาลในปัจจุบัน นอกจากนี้ในรายงานข่าวยังระบุว่า เหล่าแฮกเกอร์นำเงินบิตคอยน์ที่ได้จากการโจมตี Ransomware ไปขายเพื่อแลกเป็นเงินสกุลอื่น ๆ และนำไปใช้อย่างสบาย ซึ่งกว่าที่ FBI จะตามกลับมาได้ มูลค่าของบิตคอยน์ก็ร่วงหล่นไปเป็นที่เรียบร้อยแล้ว

  1. บริการ Ransomware เช่าใช้ในหมู่แฮกเกอร์

กลุ่มแฮกเกอร์ใหญ่ ๆ ในต่างประเทศนั้นต้องการที่จะขยายสเกลการโจมตีทางไซเบอร์ให้ใหญ่ขึ้น จึงมีบริการ Ransomware ให้เช่าหรือที่เรียกกันว่า Ransomware as a service เพื่อให้บรรดาแฮกเกอร์ที่ไม่สามารถสร้างมัลแวร์ตัวนี้ขึ้นมาใช้เองมาเช่าไปใช้โจมตีเรียกค่าไถ่หารายได้ แล้วจึงนำรายได้มาแบ่งตามที่ตกลงกันไว้ อาจฟังดูเหมือนหนังฝรั่งสูตรสำเร็จสักเรื่อง แต่สิ่งนี้เกิดขึ้นจริง ๆ ในปัจจุบัน! ซึ่งวิธีในการเรียกเงินค่าไถ่นั้นจะประกอบด้วย 4 ขั้นตอน ได้แก่
1. เข้ารหัสไฟล์ข้อมูลสำคัญ
2. นำข้อมูลไปเผยแพร่
3. Denial of Service (DOS) หรือการทำให้เซิร์ฟเวอร์ให้ไม่สามารถใช้งานได้
4. ทำให้เหยื่อเสื่อมเสียชื่อเสียง 

 

เทรนด์ที่น่าสนใจสำหรับ Cyber Security ในปี 20225 

  1. ใช้ AI เข้ามาช่วยตรวจสอบพฤติกรรมน่าสงสัย

AI มีประสิทธิภาพในการรองรับการโจมตีจำนวนมากที่อาจเกิดขึ้นได้ในเวลาเดียวกัน จึงสามารถช่วยตรวจสอบพฤติกรรมแปลก ๆ ที่อาจมีแนวโน้มเป็น Ransomware เพื่อเตรียมรับมือและหาทางป้องกันก่อนที่จะถูกเข้ารหัส แต่ในทางกลับกันเหล่าแฮกเกอร์ก็อาจเรียนรู้จากวิธีการป้องกัน Ransomware ของ AI และคิดค้นการโจมตีในรูปแบบใหม่ ๆ ได้เช่นเดียวกัน  

  1. การโจมตีทางไซเบอร์กลายเป็นสิ่งที่น่ากังวลกว่า COVID-19 

ปี 2021 ที่ผ่านมา อาชญากรทางไซเบอร์สามารถเจาะเครือข่ายของบริษัทได้มากถึง 93%6 ซึ่งเป้าหมายหลักมักจะเป็นกลุ่มธุรกิจการเงิน ธุรกิจน้ำมันและพลังงาน รวมถึงธุรกิจ IT โดยการโจมตีแต่ละครั้งไม่เพียงแต่จะทำให้ต้องสูญเงินเป็นจำนวนหลักล้าน แต่ยังทำให้บริษัทเหล่านั้นได้รับผลกระทบในด้านความน่าเชื่อถือและภาพลักษณ์ขององค์กร หลาย ๆ บริษัทจึงเริ่มให้ความสำคัญกับเรื่องของ Cyber security กันมากยิ่งขึ้น

  1. The Internet of Vulnerable Things

ในปัจจุบัน จำนวนของ Smart devices มีเพิ่มมากขึ้นเรื่อย ๆ และมีแนวโน้มว่าจะมีมากถึง 18 พันล้านเครื่องในปี 2022 ทำให้ผลที่ตามมาคือการเชื่อมต่อ Internet ที่เพิ่มสูงขึ้นเป็นเท่าตัว รวมไปถึงการที่ข้อมูลจำนวนมหาศาลถูกอัปโหลดไปเก็บไว้บน Cloud ซึ่งสิ่งเหล่านี้เป็นสิ่งที่ล่อตาล่อใจอาชญากรไซเบอร์เป็นอย่างมาก

  1. Security-as-a-Service7

การโจมตีอย่างไม่รู้จักเหน็ดเหนื่อยของมัลแวร์เรียกค่าไถ่นั้น ทำให้หลายบริษัทเริ่มรู้สึกว่าหากจะพึ่งพาแค่ระบบรักษาความปลอดภัยแบบดั้งเดิมขององค์กรคงไม่เพียงพออีกต่อไป จึงมีการมองหา Security as a service solutions เข้ามาช่วยเพื่อเพิ่มประสิทธิภาพในการดูแลความปลอดภัยที่มากกว่า ซึ่งโซลูชันนี้จะประกอบไปด้วยทีมงานที่มีความเชี่ยวชาญ ซอฟต์แวร์ที่ทันสมัย และการดูแลอย่างทั่วถึงตั้งแต่การรับ-ส่งอีเมล การปกป้องข้อมูลที่สำคัญ รวมไปถึงดูแลการใช้งานเว็บไซต์ให้ปลอดภัยจากการถูกคุกคาม

 

การโจมตีของมัลแวร์เรียกค่าไถ่

 

ถึงเวลาแล้วที่ Cyber Security จะเป็นเรื่องที่ทุกองค์กรให้ความสำคัญ

จากเหตุการณ์ที่เกิดขึ้นทั่วโลกที่นำมาเล่าสู่กันฟังในวันนี้ อาจบอกได้ว่า ถึงเวลาแล้วที่ทุกธุรกิจควรหันมาใส่ใจกับ Cyber security เพราะเราไม่อาจรู้ได้เลยว่าเมื่อไหร่จะถึงคราวที่เหล่าแฮกเกอร์จะเลือกโจมตีบริษัทของเรา เพราะแฮกเกอร์เหล่านี้ไม่ได้เจาะจงว่าจะต้องเป็นบริษัทใหญ่ ๆ เท่านั้น แต่บริษัทไหนที่มีระบบความปลอดภัยทาง IT อ่อนแอ ก็จะยิ่งตกเป็นเป้าหมายให้ถูกโจมตีได้โดยง่าย ยิ่งถ้า User ขาดความรู้และความระมัดระวัง กดปิดแจ้งเตือนทุกครั้งที่ระบบขึ้นเตือนให้อัปเดตเพราะรู้สึกรำคาญ เมื่อถึงเวลาที่ถูกโจมตีขึ้นมาจริง ๆ สิ่งที่บริษัทต้องสูญเสียคงไม่ใช่แค่เงินจำนวนมหาศาลเพียงอย่างเดียวเท่านั้น แต่ยังรวมไปถึงเวลาอันมีค่า และภาพลักษณ์ความน่าเชื่อถือที่ยากจะกู้คืน ดังนั้นการมองหาโซลูชันด้าน Cyber security จึงเป็นเรื่องที่ทุกองค์กรควรให้ความสำคัญอย่างที่สุด ยิ่งเริ่มได้เร็วเท่าไหร่ องค์กรของคุณก็จะยิ่งมีเกราะป้องกันที่แข็งแกร่งมากเท่านั้น

 

ข้อมูลอ้างอิง:

1.https://mgronline.com/stockmarket/detail/9640000055351
2.https://www.forbes.com/sites/theyec/2022/02/01/cybersecurity-trends-for-2022-why-staying-ahead-of-the-threat-has-never-been-so-critical/?sh=71968a398b08
3.https://www.thairath.co.th/news/tech/2201238
4.https://www.techhub.in.th/fast-recovery-data-after-ransomware-attack/
5.https://www.forbes.com/sites/bernardmarr/2021/12/17/the-five-biggest-cyber-security-trends-in-2022/?sh=4a8963064fa3
6.https://www.forbes.com/sites/chuckbrooks/2022/01/21/cybersecurity-in-2022–a-fresh-look-at-some-very-alarming-stats/?sh=273244d06b61
7.https://www.shrm.org/resourcesandtools/hr-topics/technology/pages/2022-cybersecurity-trends-ransomware-security-as-a-service-zero-trust.aspx