Lifestyle

แรมซัมแวร์ โจรเรียกค่าไถ่ไซเบอร์

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

แรมซัมแวร์ โจรเรียกค่าไถ่ไซเบอร์ คอลัมน์...อินโนสเปซ   โดย...  บัซซี่บล็อก

 

 

 

          ช่วงสัปดาห์ที่ผ่านมา เห็นการนำเสนอข่าวเกี่ยวกับภัยไซเบอร์ที่เรียกว่า แรมซัมแวร์ (Ransomware) อย่างต่อเนื่อง โดยเฉพาะบนช่องทางสื่อโซเชียล ซึ่งเดาว่าปัจจัยที่ทำให้หัวข้อข่าวนี้ได้รับความสนใจในวงกว้างก็เนื่องจากแหล่งที่มาของข่าว ซึ่งเป็นการเผยแพร่รายงานที่จัดทำโดยสำนักงานตำรวจสหภาพยุโรป หรือยูโรโพล (Europol) นั่นเอง

 

 

          โดยในรายงานแนวโน้มภัยคุกคามไซเบอร์ที่พบในกลุ่มประเทศอียูประจำปีฉบับล่าสุด Internet Organised Crime Threat Assessment (IOCTA) 2019 ของยูโรโพล จัดให้ “แรมซัมแวร์” หรือเรียกง่ายๆ ว่า ไวรัสเรียกค่าไถ่ ติดอันดับ 1 ของภัยไซเบอร์ที่สร้างความเสียหายในวงกว้าง และความสูญเสียในแง่ตัวเงินมากที่สุด และที่น่าวิตกยิ่งขึ้น ก็คือแม้จำนวนการโจมตีของแรนซัมแวร์จะลดลง แต่ยอดความเสียหายกลับสูงขึ้นอย่างมาก

 

 

 

แรมซัมแวร์ โจรเรียกค่าไถ่ไซเบอร์

 


          ข้อมูลจากไซแมนเทค เคยระบุไว้ว่า สหรัฐรั้งแถวหน้าของประเทศที่ถูกแรมซัมแวร์โจมตีมากที่สุด คิดเป็นสัดส่วน 18.2% เมื่อเทียบกับประเทศอื่นทั่วโลก ซึ่งก็สอดคล้องกับผลการศึกษาที่พบว่าประเทศที่ยิ่งมีผู้ใช้อินเทอร์เน็ตจำนวนมาก ยิ่งมีโอกาสเสี่ยงสูงจากภัยไวรัสเรียกค่าไถ่ ขณะที่ มีตัวเลขคาดการณ์ว่าภายในปี 2020 จะมีจำนวนรหัสผ่านที่ประชากรชาวออนไลน์ใช้งานกันมากถึง 3 แสนล้านรหัสผ่าน เมื่อเทียบกับจำนวนประชากรโลกที่มีอยู่ยังไม่ถึง 8 พันล้านคน ก็ยิ่งสะท้อนความเสี่ยงจากการเรียกค่าไถ่ทางไซเบอร์

 



          รู้จักกับแรมซัมแวร์
          ในเพจเฟซบุ๊กของ ETDA Thailand ได้อธิบายความหมายของแรมซัมแวร์ ไว้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นเหมือนภัยร้ายสายมืดที่คุกคามสร้างความเสียหายให้องค์กรมาแล้วนับร้อยบริษัททั่วโลก ความน่ากลัวของมันก็คือการไม่มีตัวตน ไม่รู้ที่มา ไม่มีการเตือน ไม่มีทางแก้แบบชัดเจน 100% ทุกวันนี้ทำได้แค่เพียงคอยสังเกต และระแวดระวังตัวการใช้อินเทอร์เน็ตให้มากขึ้น


          ทั้งนี้การโจมตีของแรนซัมแวร์จะทำให้เหยื่อ หรือผู้ถูกโจมตี ไม่สามารถเข้าถึงข้อมูลสำคัญได้ โดยอาชญากรไซเบอร์จะเรียกเงินค่าไถ่จำนวนหนึ่งแลกกับการปลดล็อกข้อมูลที่ถูกโจมตีนั้น สร้างความสูญเสียทางการเงินทั้งในระดับองค์กรและบุคคลจำนวนมาก

 

 

 

แรมซัมแวร์ โจรเรียกค่าไถ่ไซเบอร์

 


          บทความ “60 Must-Know Cybersecurity Statistics for 2019” ในเว็บไซต์ https://www.varonis.com ได้หยิบยกสถิติน่าสนใจของการโจมตีทางไซเบอร์ที่สะเทือนวงการมานำเสนอ ซึ่งหลายข้อสอดคล้องกับรายงานของยูโรโพล โดยพบว่าวายรายไซเบอร์พุ่งเป้าไปที่เหยื่อ “ขนาดใหญ่” ขึ้น ยอดความเสียหายก็ใหญ่ขึ้นเช่นกัน


          ยักษ์ใหญ่ออนไลน์ที่ถูกลูบคมอย่างไม่น่าเชื่อ ได้แก่ ยาฮู (Yahoo) ซึ่งถูกขโมยข้อมูลบัญชีลูกค้าไปถึง 3 พันล้านบัญชี ตั้งแต่ปี 2016 เรียกได้ว่า เป็นหนึ่งในการรั่วไหลของข้อมูลจากการโจมตีทางไซเบอร์ที่สร้างสถิติโลกมาจนถึงปัจจุบัน ถัดมาอีกปีทั้งโลกก็รู้จักกับไวรัสเรียกค่าไถ่ที่ชื่อว่า WannaCry ซึ่งฝากฝีมือปล่อยไวรัสจู่โจมคอมพิวเตอร์ทั่วโลกมากกว่า 5 พันล้านเครื่อง ภายในเวลาไม่กี่วัน


          เมื่อปี 2017 มีประมาณการณ์มูลค่าความเสียหายจากการเรียกค่าไถ่รูปแบบนี้ว่าสูงกว่า 5 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 15 เท่าตัวจากปี 2015 ส่วนปีล่าสุดนี้คาดว่าตัวเลขจะไต่ระดับไปถึง 11.5 พันล้านดอลลาร์สหรัฐ โดยมีเหยื่อระดับองค์กรเป็นเป้าหมายสำคัญ โดยทุก 14 วินาทีจะมีองค์กรอย่างน้อย 1 แห่งถูกโจมตีด้วยแรมซัมแวร์ นอกจากนี้ยังมีแนวโน้มว่าแต่ละปีภัยไซเบอร์ตัวนี้ยังอาละวาดเหยื่อเพิ่มขึ้นกว่า 350%


          ยิ่ง(เป้า)ใหญ่ (เงิน)ค่าไถ่ยิ่งมาก
          อาชญากรไซเบอร์ที่ใช้ไวรัสเรียกค่าไถ่ (แรมซัมแวร์) เป็นเครื่องมือ มีพัฒนาการขึ้นเรื่อยๆ เริ่มเมินเป้าหมายที่เป็น “บุคคล” และหันมาใช้วิธีการ “ล็อกเป้าหมาย” เหยื่อที่เป็นองค์กรใหญ่ หรือมีชื่อเสียง เพื่อประสิทธิภาพในการลงมือ เพราะแน่นอนว่า ยิ่งเป็นรายใหญ่และดัง ก็ยิ่งมีชื่อเสียงที่ต้องรักษา และยินยอม “จ่าย(ค่าไถ่)ก้อนใหญ่” อย่างเงียบๆ และรวดเร็ว เพื่อสกัดกั้นความเสียหายที่จะเกิดขึ้นทั้งต่อชื่อเสียงองค์กร และการทำธุรกิจ ทั้งนี้ จากรายงานฉบับล่าสุดของยูโรโพล เปิดเผยว่า เหยื่อบางรายต้องยินยอมจ่ายค่าไถ่สูงถึงหลักล้านยูโรเลยทีเดียว

 

 

 

แรมซัมแวร์ โจรเรียกค่าไถ่ไซเบอร์

 


          นอกจากนี้ยังมีวิวัฒนาการใหม่ๆ ของการโจมตีรูปแบบนี้ที่เริ่มปรากฏให้เห็นเมื่อต้นปีนี้ โดยมีจ้าไวรัสเรียกค่าไถ่ตัวใหม่ ชื่อว่า เยอรมันไวเปอร์ (GermanWiper) ไล่โจมตีเหยื่อเป้าหมายทั่วประเทศเยอรมนี ด้วยวิธีการอันชั่วร้ายคือ ไม่ได้แค่แอบเข้าไปใส่รหัสล็อกข้อมูลที่แฮกมาได้ เพื่อรอถอดรหัสและส่งคืนลูกค้าหลังจากได้รับเงินค่าไถ่ แต่เจ้าไวรัสตัวนี้จะใช้วิธีเข้าไปเขียนไฟล์ใหม่ทับข้อมูลเดิม เป็นการทำลายไฟล์ข้อมูลที่แฮกไว้ นั่นก็หมายความว่า แม้เหยื่อจะยินยอมโอนเงินค่าไถ่ (ข้อมูล) ไปแล้ว แต่ก็ได้แค่ไม่ต้องวิตกว่าจะถูกวายร้ายไซเบอร์เอาข้อมูลนั้นไปใช้ประโยชน์หรือสร้างความเสียหาย ส่วนข้อมูลทั้งหลายที่เคยโดนแฮกไปนั้นไม่ได้คืนแน่นอน ซึ่งกรณีที่ไม่ได้มีการสำรองข้อมูลเก็บไว้ที่อื่นด้วย ก็นับเป็นความเสียหายแบบ 2 เด้งสำหรับเหยื่อรายนั้น


          ด้าน Malwarebytes ก็มีบทวิเคราะห์ว่า เหตุที่อาชญากรไซเบอร์ หันมาพุ่งเป้าเหยื่อในภาคธุรกิจมากขึ้น ก็เพราะมองเห็น “เงินก้อนใหญ่ขึ้น” นั่นเอง แต่ที่น่าเป็นห่วงก็คือ อีกเป้าหมายสำคัญของเหล่าวายร้ายกลุ่มนี้ ก็คือ ภาคการศึกษา และสาธารณสุข ซึ่งมักมีจุดอ่อนเรื่องความปลอดภัยของโครงสร้างพื้นฐานระบบไอที เปิดช่องโหว่ให้แฮกเกอร์บุกเข้าไปได้ง่ายดาย


          ทั้งนี้ Malwarebytes ระบุด้วยว่าเปรียบเทียบไตรมาส 2 ของปี 2018 และปีนี้ มีการโจมตีเหยื่อภาคธุรกิจเพิ่มขึ้นถึง 365% ขณะที่ บุคคลทั่วไปหรือผู้บริโภค ถูกโจมตีลดลง 12% ด้วยเหตุผลข้อสำคัญ ก็คือ "เหล่าอาชญากรไซเบอร์ กำลังแสวงหาผลตอบแทนการลงทุนที่สูงกว่าเดิม และการโจมตีเหยื่อที่เป็นหน่วยงานหรือองค์กร ทำให้พวกเขาสามารถได้เงินเป็นกอบเป็นกำยิ่งกว่าที่จะเรียกได้จากคนทั่วไป ซึ่งมีข้อมูลส่วนตัวแค่ไม่กี่อย่างที่นำมาใช้ประโยชน์ได้”

logoline

ข่าวที่น่าสนใจ