CEO Blog

‘แรนซัมแวร์’ ภัยร้ายที่ไม่มีวันตาย

By นักรบ เนียมนามธรรม26 ก.ย. 2018 เวลา 13:13 น.
‘แรนซัมแวร์’ ภัยร้ายที่ไม่มีวันตาย

แรนซัมแวร์กลายเป็นเครื่องมือสำคัญในการทำธุรกิจของเหล่าแฮกเกอร์

ภัยคุกคามยุค 4.0 ที่ขึ้นชื่อและนับวันยิ่งมีมากขึ้นเรื่อยๆ คงหนีไม่พ้น “แรนซัมแวร์” จากเหตุการณ์โด่งดังช็อคโลกของวอนนาคราย(Wannacry) เมื่อปีที่แล้วทำให้ทั่วโลกตื่นตัวมาจนถึงปีนี้ 

ทั่วโลกต้องเผชิญกับแรนซัมแวร์จำนวนมากที่สร้างความเสียหายได้อย่างคาดไม่ถึง เริ่มตั้งแต่แรนซัมแวร์จากกลุ่มเครื่องมือของ NSA หรือ National Security Agency หน่วยงานความมั่นคงของสหรัฐ ที่แฮกเกอร์แฮกและขโมยมาปล่อยในตลาดมืด ทำให้เกิดแรนซัมแวร์อันตรายชื่อดังจำนวนมาก คือ Wannacry แรนซัมแวร์ที่ได้รับการกล่าวขวัญถึงว่าเป็นแรนซัมแวร์ที่สร้างความเสียหายที่รุนแรงและกระทบทั่วโลกมากที่สุด จากสถิติเสียหายกว่า 3 แสนเครื่องในกว่า 150 ประเทศทั่วโลก 

ตามมาด้วย Petya, BadRabbit ถือกำเนิกจากเครื่องมือ NSA เช่นเดียวกันและสร้างความความเสียหายได้ไม่แพ้กัน ในขณะที่ปีนี้ SamSam จัดเป็นแรนซัมแวร์ที่น่าจับตามองอย่างมากเพราะไม่เน้นกระจายตัววงกว้างแต่เน้นเป้าหมายชัดเจนที่มีศักยภาพจ่ายค่าไถ่สูง ซึ่งสามารถเรียกค่าไถ่ไปแล้วเกือบ 6 ล้านเหรียญ

เมื่อต้นเดือนที่ผ่านมา เมือง Ontario ทางตอนกลางของประเทศแคนาดา ตกเป็นเป้าโดนแฮกเกอร์โจมตีปล่อยแรนซัมแวร์เข้าล็อกระบบเครือข่ายเทศบาลซึ่งกระทบระบบสาธารณูปโภค เป็นเวลา 48 ชั่วมง โดยยอมเสียค่าไถ่ที่ 3.5 หมื่นดอลลาร์ ซึ่งเป็นยอดที่ทางเมืองต่อรองลดลงมาจาก 1.44 แสนดอลาร์ และล่าสุดมีการค้นพบแรนซัมแวร์ตัวใหม่ชื่อ Ryuk จะทำการโจมตีแบบกำหนดเป้าหมายผ่านวิธี Spear-phishing email หรือ Internet-exposed รวมไปถึงการเชื่อมต่อผ่าน Remote Desktop Protocol (RDP) ที่ไม่ปลอดภัย และทำการเข้ารหัสไฟล์ ทั้งนี้ Ryuk ใช้การเข้ารหัสแบบ AES-RSA ผสมกัน ซึ่งยากต่อการถอดรหัส อย่างไรก็ตาม Ryuk ทำรายได้จากการเรียกค่าไถ่ไปแล้วถึง 6.4 แสนดอลลาร์

แรนซัมแวร์กลายเป็นเครื่องมือสำคัญในการทำธุรกิจของเหล่าแฮกเกอร์ ซึ่งมีการเติบโตอย่างรวดเร็วโดยมีรายงานจาก U.S Cybersecurity พบว่าทั่วโลก มีการเรียกค่าไถ่จากแรนซัมแวร์โดยประมาณที่ทุก 40 วินาที และแต่ละองค์กรที่โดนเรียกค่าไถ่ต้องเสียค่าไถ่เฉลี่ยที่ 1.5 หมื่นดอลลาร์ และดูเหมือนภัยร้ายอย่างแรนซัมแวร์มีแนวโน้มเพิ่มสูงขึ้นและรุนแรงขึ้นเรื่อยๆ ซึ่งในปีนี้มีการคาดการณ์ว่าจะมีมูลค่าจากการเรียกค่าไถ่ของแรนซัมแวร์สูงถึง 9.6 หมื่นล้านดอลลาร์

แน่นอนที่สุด เป็นเรื่องที่ผู้ดูแลระบบและผู้ให้บริการทั้งหลาย ต้องระมัดระวังและใส่ใจระบบความปลอดภัยของตัวเองให้มีช่องโหว่หรือมีความเสี่ยงน้อยที่สุด ในขณะที่ผู้ใช้งานระบบอย่างเราต้องมีสติและระมัดระวังการใช้งานอย่างถึงที่สุด