‘แรนซัมแวร์’ยุคใหม่ เน้นกระจายวงแคบแต่ชัวร์

‘แรนซัมแวร์’ยุคใหม่ เน้นกระจายวงแคบแต่ชัวร์

เน้นเลือกเหยื่อที่มีศักยภาพในการจ่ายค่าไถ่สูง

แรนซัมแวร์ เป็นเครื่องมือยอดนิยมที่แฮกเกอร์ใช้โจมตีเหยื่อ โดยมีการคาดการณ์ว่ามูลค่าจากการเรียกค่าไถ่อาจพุ่งไปสูงถึง 96 พันล้านดอลลาร์ในปี 2561 

จากสถิติของปีที่ผ่านมา พบว่าจำนวนการแรนซัมแวร์เพิ่มขึ้น 250% จากปี 2559 เห็นได้จากข่าวแรนซัมแวร์ที่ทยอยออกมาโจมตีเหยื่อเรื่อยๆ และมักสร้างความเสียหายวงกว้างอย่างกรณีของวอนนาคราย(WannaCry) หรือ น็อตเพทยา(NotPetya) และล่าสุด นักวิจัยเปิดเผยถึงแรนซัมแวร์ แซมแซม(SamSam) ซึ่งสามารถสร้างรายได้จากการเรียกค่าไถ่ไปแล้วถึงเกือบ 6 ล้านดอลลาร์

ข้อมูลระบุว่า แรนซัมแวร์ แซมแซม ถูกปล่อยให้แพร่ระบาดมาตั้งแต่ปี 2558 โดยมีเหยื่อที่โดนเล่นงานไปทั้งหมด 233 ราย รวมมูลค่าเสียหายมากกว่า 5.9 ล้านดอลลาร์ ทั้งพบด้วยว่าแรนซัมแวร์ แซมแซมมีกำไรสูงขึ้นเรื่อยๆ จนขณะนี้สามารถสร้างรายได้อยู่ที่ 3 แสนดอลลาร์ต่อเดือน หากคำนวณแบบคร่าวๆ อาจทำให้รายได้ตลอดปีเกิน 3 พันล้านดอลลาร์เลยทีเดียว

อย่างไรก็ตาม รูปแบบการโจมตีของแรนซัมแวร์แซมแซมจะต่างกับแรนซัมแวร์วอนนาครายและน็อตเพทยาที่ใช้การโจมตีด้วยการแพร่กระจายแบบ Worm หรือไวรัส โดยแรนซัมแวร์ แซมแซม จะเน้นเลือกเหยื่อที่ต้องการหรือมีศักยภาพในการจ่ายค่าไถ่สูง แล้วจึงเจาะระบบเครื่องเป้าหมายเพื่อเข้าฝังแรนซัมแวร์ 

สำหรับค่าไถ่ที่แรนซัมแวร์ แซมแซม เรียกมักมีราคาสูงมากถึง 5 หมื่นดอลลาร์หรือมากกว่า เมื่อเทียบกับการเรียกค่าไถ่ของแรนซัมแวร์ตัวอื่นๆ ที่พึงระวังการโจมตีแบบแรนซัมแวร์แซมแซมสามารถเล่นงานเหยื่อได้เรื่อยๆ โดยไม่ดึงดูดความสนใจ เพราะสามารถควบคุมการแพร่กระจายได้

โดยเหยื่อส่วนใหญ่ของแรนซัมแวร์แซมแซมเป็นกลุ่มองค์กรที่มีศักยภาพ และโอกาสที่จะยอมจ่ายค่าไถ่สูง อาทิ บริษัทเอกชนรายใหญ่ โรงพยาบาล องค์กรรัฐ สถาบันด้านการศึกษาโดยมูลค่าค่าสูงสุดที่เหยื่อจ่ายคือ 6.4 หมื่นดอลลาร์ ที่ผ่านมา 74% ของเหยื่อที่ถูกโจมตีมาแล้วเป็นองค์กรหรือสถาบันที่อยู่ในประเทศใหญ่อย่างสหรัฐอเมริกา ที่เหลือเป็นเหยื่อที่อยู่ในประเทศแคนาดา อังกฤษ และตะวันออกกลาง

อย่างที่ผมเคยกล่าวไว้ ยิ่งองค์กรมีขนาดใหญ่หรือเป็นผู้ให้บริการที่มีลูกค้าทั่วโลก ยิ่งตกเป็นเป้าการโจมตีจากเหล่าแฮกเกอร์มากขึ้น ดังนั้นผู้ดูแลระบบความปลอดภัยขององค์กรทั้งหลายต้องหมั่นตรวจสอบและสร้างนโยบายที่รัดกุมและครอบคลุม เพื่อลดความเสี่ยงจากความเสียหายที่อาจเกิดขึ้น