Ransomware เรียกค่าไถ่โลก Cyber กลับมาระบาดอีกครั้ง ระวังตัวไว้ด้วย !

จำกันได้ไหมครับ ในช่วงปีสองปีที่แล้ว ที่ Ransomware เข้ามามีบทบาทสำคัญมากๆในวงการไอที จนกระทั่งทุกคนที่ใช้งานต้องระแวงไปตามๆกัน ไม่ว่าคุณจะเป็นกลุ่มคนที่ไม่ได้สนใจหรือมีความรู้เรื่องคอม จนไปถึงระดับ Power User ที่มีประสบการณ์ใช้งานสูง ก็ต่างต้องกลัวๆกันบ้างไม่มากก็น้อย

ใครที่ไม่รู้ว่า Ransomware คืออะไร ก็ไม่ยากเลยครับ Ransom แปลว่าค่าไถ่ ก็เหมือนว่าคุณถูกเรียกค่าไถ่นั่นแหละ .. เวลาคอมคุณติด Ransomware มันก็จะมาทำการล๊อค (เข้ารหัส) คอมพิวเตอร์คุณไม่ให้เข้าถึงไฟล์อะไรทั้งนั้น และข่มขู่ว่าให้โอนเงินไปยังบัญชีนู้นนี้ แล้วส่งหลักฐานการยืนยันมา ถ้าไม่ส่งภายในกี่วัน ไฟล์เหล่านั้นจะถูกลบ สูญหายไปตลอดกาล .. และถ้าคุณคิดจะแจ้งจับคนเรียกค่าไถ่เหรอ ? ยากหน่อยครับ เพราะเงินที่ให้โอนส่วนใหญ่เนี่ย มันจะเป็นประเภท Cryptocurrency ทำให้ตรวจจับที่มาของต้นทางและที่อยู่ของเจ้าของยาก และต่อให้ตามจนเจอได้จริง โจรเหล่านี้ก็มักจะอยู่คนละประเทศ ทำอะไรมันไม่ได้อยู่ดี .. ง่ายๆเลยก็คือ อย่าให้โดนแต่แรกหน่ะ ดีสุดแล้ว

จริงๆบทความนี้มันก็มีทั้งข่าวดีและข่าวร้ายครับ .. ข่าวดีก็คือในกลุ่มตลาด Consumer หรือผู้บริโภคทั่วไป ประเภทบุคคลเนี่ย อัตราการโจมตีและติด Ransomware นั้นน้อยลงไปพอสมควร แต่การโจมตีในประเภทเดียวกันกับกลุ่มธุรกิจนั้นกลับเพิ่มขึ้นอย่างรวดเร็วจนน่าตกใจเลยทีเดียว (อ้างอิงข้อมูลจาก Malwarebytes)

Malwarebytes Ransomware

ในช่วงไตรมาสที่สองของปีทาง Malwarebytes ซึ่งเป็นบริษัทพัฒนา antivirus และซอฟท์แวร์รักษาความปลอดภัย ได้รายงานมาว่ามีอัตราการติด Ransomware เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วราวๆ 363 เปอร์เซนต์เลย และกลุ่มที่โดนหลักๆเลยก็จะเป็นองค์กร .. ตรงนี้สาเหตุเลยก็เพราะว่า ผู้โจมตีหรือเหล่าโจรนั้น ไม่เห็นความสำคัญกับการโจมตีกลุ่มคนทั่วไปซักเท่าไหร่ ประเภทว่า จะล๊อคไฟล์ก็ล๊อคไปสิ ไม่สนใจ ล้างเครื่องใหม่ได้ .. แต่ถ้าไปโจมตีระดับองค์กรธุรกิจ ผู้ถูกโจมตีก็ต้องร้อนรนแทบทุกครั้งไป เนื่องจากไฟล์ที่ถูกล๊อคเข้ารหัสนั้น มักจะเป็นไฟล์ที่สำคัญ ข้อมูลบริษัท หรืออะไรปานนั้น

นอกจากนั้นแล้ว การโจมตีบุคคลทั่วๆไปก็อาจจะล๊อคคอมได้แค่เครื่องเดียว ความเสียหายไม่หนักเท่าไหร่ .. แต่ถ้าโจมตีกลุ่มบริษัทและองค์กรนั้น ความเสียหายมักจะเป็นวงกว้าง บางทีโดนเครื่องเดียวก็ติดกันทั้งองค์กร จนทำงานไม่ได้กันเลยก็มี .. ปีที่แล้วเราก็ได้เห็นแล้วว่า มีการโจมตี รัฐบาล โรงเรียน หรือสถาบันใหญ่ๆ ทำให้เดือดร้อนกันยกใหญ่เลยหล่ะ / ตัวอย่างคือไม่นานนี้มีหลายองค์กรในรัฐฟลอริด้า ถูกโจมตี ทำให้ยอมจ่ายเงินค่าไถ่ให้โจรไปราวๆ $500,000 – $600,000 เหรียญ ซึ่งเขาคงคำนวนมาแล้วว่ายอมจ่ายดีกว่ายอมเสียข้อมูลตรงนั้นไป

Malwarebytes Ransomware 2

ส่วนฝั่งบุคคลธรรมดานั้น ก็จะเห็นว่าในช่วงเวลาเดียวกัน อัตราการโจมตี ลดต่ำลงไป 12  เปอร์เซนต์เทียบกับปีก่อนหน้า .. อย่าดีใจไปนะครับ ไม่ใช่เพราะว่าคอมบ้านๆมันมีระบบรักษาความปลอดภัยดีขึ้น แต่พวกโจรมักจะไปมุ่งโจมตีสถาบันและบริษัทมากกว่า เพราะว่าทำทีเดียว โอกาสได้ค่าตอบแทนสูงกว่านั่นเอง .. นี่แหละครับ งานที่ฝ่ายรักษาความปลอดภัยทางด้าน IT ของบริษัทต้องดูแลมากที่สุด เพราะข้อมูลสำคัญนั้นอยู่ในความดูแลของคนเหล่านี้เลย ถ้าพลาดท่าปล่อยให้ถูกโจมตี ข้อมูลเหล่านั้นอาจจะตกอยู่ในอันตรายก็ได้

ที่มาของข้อมูล : PCMag