แรนซัมแวร์ คืออะไร ทำไมคนมีคอมพิวเตอร์ต้องกังวล วิธีป้องกัน
แรนซัมแวร์ ซอฟต์แวร์ที่กำลังโจมตีผู้ใช้งานอุปกรณ์สื่อสารอย่างหนัก หากกดไฟล์แนบหรือคลิกลิงก์ที่ไม่น่าเชื่อถือ และแฮกเกอร์จะเรียกร้องค่าไถ่แลกกับการปลดล็อก เตือนคนไทยรู้ทันภัยก่อนคลิกทุกครั้ง
SHORT CUT
- ไทยยังคงเป็นประเทศในอาเซียนที่เจอแรนซัมแวร์สูงสุด
- ธุรกิจไทยควรแนะเร่งหาแนวทางป้องกันและรู้ทันภัยคุกคาม ก่อนกดลิงก์ใดๆ
- มูลค่าความเสียหายของค่าไถ่แต่ละรอบไม่เท่ากัน และมักไม่ได้ข้อมูลคืนทั้งหมด
แรนซัมแวร์ ซอฟต์แวร์ที่กำลังโจมตีผู้ใช้งานอุปกรณ์สื่อสารอย่างหนัก หากกดไฟล์แนบหรือคลิกลิงก์ที่ไม่น่าเชื่อถือ และแฮกเกอร์จะเรียกร้องค่าไถ่แลกกับการปลดล็อก เตือนคนไทยรู้ทันภัยก่อนคลิกทุกครั้ง
ประเทศไทยเป็นหนึ่งในประเทศที่ถูกโจรกรรมข้อมูลบนโลกออนไลน์ไม่แพ้ประเทศอื่นๆ ในอาเซียน เนื่องจากไทยกำลังเข้าสู่ยุคปรับตัวเข้าสู่โลกดิจิทัล ทั้งจากการใช้งานอุปกรณ์สื่อสาร โซเชียลมีเดีย แอปพลิเคชัน และภัยการหลอกลวงจะมาจากทั้งลิงก์หลอกลวงและไม่น่าเชื่อถือแต่ใช้คำพูดกระตุ้นให้เกิดความกลัว หรือชักชวนโดยมุ่งหวังจะได้ผลประโยชน์บางอย่าง
การโจมตีแบบแรนซัมแวร์
แรนซัมแวร์ (Ransomware) เป็นอีกหนึ่งประเภทของซอฟต์แวร์ที่เป็นอันตราย มีวัตถุประสงค์หลักในการสร้างการติดเชื้อทางคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อกทั้งระบบเพื่อให้เหยื่อทำงานไม่ได้
หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่เพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อก ซึ่งกลุ่มที่มักเจอโจมตี คือ สถาบันการเงิน หน่วยงานของรัฐ โรงเรียน โรงพยาบาล หรือเว็บไซต์ที่ทำในยุคแรก
ทั้งนี้ วิธีการโจมตีของแรนซัมแวร์จะแฝงมาพร้อมกับไฟล์แนบอีเมล เว็บไซต์ หรือการใช้ประโยชน์จากช่องโหว่ของระบบ เพื่อเข้าถึงระบบคอมพิวเตอร์ เมื่ออุปกรณ์คอมพิวเตอร์ ระบบเครือข่าย หรืออุปกรณ์สื่อสารติดไวรัสสำเร็จ แรนซัมแวร์จะเจาะเข้าไปในไฟล์ ข้อมูลหลัก ทำให้เครื่องไม่สามารถทำงานได้ตามปกติ แฮกเกอร์จะยื่นข้อเสนอ เพื่อให้เหยื่อยอมจ่ายค่าไถ่ โดยข้อเรียกร้องดังกล่าวจะมาพร้อมกับกำหนดเวลา หากไม่ชำระค่าไถ่ในเวลาที่กำหนด อาจมีการขู่ว่าจะลบข้อมูลที่ถูกเข้ารหัส หรือเปิดเผยข้อมูลของเหยื่อต่อสาธารณะ เป็นต้น
ภัยคุกคามที่แก้ไขไม่ได้ทั้งหมดอย่างแท้จริง
การโจมตีด้วยแรนซัมแวร์ เกิดขึ้นครั้งแรกในปี 1989 แม้ผู้ใช้งานพยายามที่จะลบโปรแกรม และรีสตาร์ทคอมพิวเตอร์ใหม่ แต่ก็ยิ่งทำให้ข้อมูลงานทั้งหมดถูกเข้ารหัส ไม่สามารถเข้าถึงได้ เว้นแต่จะมีการชำระเงินไปยังบัญชีที่ระบุโดยผู้ไม่หวังดี เพื่อรับกุญแจถอดรหัส
การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมีความซับซ้อนมากขึ้น และมีค่าใช้จ่ายสูงขึ้น แม้ว่าการโจมตีทางไซเบอร์จะพุ่งสูงขึ้นก่อนเกิดโรคระบาด แต่ภัยคุกคามนี้ ก็ไม่ได้ลดลงเลย
ในภูมิภาคเอเชียแปซิฟิก จำนวนการโจมตีความปลอดภัยทางไซเบอร์โดยเฉลี่ยเพิ่มขึ้น 22% ต่อสัปดาห์ สำหรับองค์กรเดียว ส่วนอัตราการเติบโตของทั่วโลกต่อปียังคงอยู่ที่เกือบ 40%
นอกจากนี้ ธุรกิจที่ประสบปัญหารการโจมตีมักต้องใช้เวลาหลายสัปดาห์ หรือหลายเดือนในการกู้คืน หากแรนซัมแวร์สามารถกำหนดเป้าหมายและขยายผลกระทบไปยังอุปกรณ์อื่นๆ จะยิ่งแก้ไขได้ยากขึ้น เสี่ยงต่อการโดนลบข้อมูลทั้งหมด
แต่ถ้าไม่อยากจ่ายค่าไถ่ ก็ต้องมีการสำรองข้อมูลให้หลายทาง การป้องกันแม้ใช้เวลานาน ใช้เงินสูง แต่ไม่ต้องกังวลภัยคุกคามที่ไม่รู้ว่าจะมาจากทางไหน
มีรายงานการโจมตีของแรนซัมแวร์ว่า 71% ขององค์กรไม่สามารถกู้คืนข้อมูลของตนได้หลังจากถูกโจมตี แม้องค์กรนั้นยินดีจะจ่ายค่าไถ่ ก็ไม่สามารถรับประกันการเรียกคืนข้อมูลที่มีอยู่ได้
ดังนั้น องค์กรที่เจอแรนซัมแวร์ยังต้องสูญเสียไฟล์บางส่วน มีตัวเลขถึง 50% และอีก 13% ถึงขั้นสูญเสียข้อมูลทั้งหมด
หลักการป้องกันองค์กรจากแรนซัมแวร์
การโจมตีแบบแรนซัมแวร์นั้น ได้กลายเป็นการโจมตีที่ทำกำไรในรูปแบบธุรกิจได้แล้วในช่วงหลายปีที่ผ่านมา
โดยมุ่งไปที่การโจมตีแบบมีการวางแผนและมุ่งเป้าหมายไปยังองค์กรมากขึ้น
ดังนั้น การทำความเข้าใจรูปแบบการทำงานของ ransomware จะเป็นการป้องกันตนเองได้ดีที่สุด โดยหลักการโจมตีจะมาในรูปแบบดังนี้
- การสังเกต : รวบรวมข้อมูลเกี่ยวกับเป้าหมายที่ตั้งใจจะโจมตี
- การแทรกซึม : กระตุ้นให้คลิกลิงก์ที่มีอันตราย (อาจใช้ประโยชน์จากช่องโหว่ของระบบหรือซอฟต์แวร์เพื่อแทรกซึมเข้าไป จากนั้นเชื่อมต่อไปยังฐานข้อมูล)
- การซุ่มโจมตี : เตรียมพร้อมสำหรับการโจมตี รวบรวมข้อมูลองค์กรอย่างต่อเนื่อง และเข้าถึงข้อมูลสำคัญ
- การทำลายและโจมตี : เข้ารหัสข้อมูลต้นฉบับ แหล่งข้อมูลและลบข้อมูลสำรอง
- การเจรจา : หากการเจรจาล้มเหลว แรนซัมแวร์อาจเปิดเผยข้อมูลสำคัญของบริษัท หรือลบข้อมูลโดยตรง
วิธีการป้องกันจากแรนซัมแวร์
แนวทางการป้องกันแรนซัมแวร์ มีหลักการดังนี้
- อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
- ติดตั้งซอฟต์แวร์ ป้องกันไวรัส และซอฟต์แวร์ whitelist
- ฝึกอบรมพนักงานไม่ให้ติดตั้งซอฟต์แวร์ที่ไม่รู้จัก และระมัดระวังการคลิกลิงก์ที่ไม่น่าเชื่อถือ
- สำรองข้อมูลอย่างสม่ำเสมอพร้อมกับฟีเจอร์ของการไม่สามารถเปลี่ยนแปลงข้อมูลได้ (Immutable)
- หากถูกโจมตี การเร่งกระบวนการกู้คืนข้อมูลช่วยให้การดำเนินธุรกิจไม่หยุดชะงัก
อย่างไรก็ตาม หลังโดนโจมตีจากแรนซัมแวร์ สิ่งที่ควรเร่งรับมือคือหากว่าต้นตอของปัญหามาจากจุดใดและเร่งแก้ปัญหาให้ทันเพื่อไม่ให้ธุรกิจเสียหายเป็นวงกว้าง
อ่านข่าวอื่นๆ เพิ่มเติม
