การโจมตีด้วยแรนซัมแวร์มีแนวโน้มขยายตัวมากขึ้น แยบยลขึ้น
ก่อนหน้านี้ผมเคยนำข่าวสารเกี่ยวกับแรนซัมแวร์ หรือการเรียกค่าไถ่ในโลกไซเบอร์มากล่าวถึงไปบ้างแล้ว ที่ผ่านมาพบว่าหลากหลายองค์กรที่ตกเป็นเหยื่อ สุดท้ายต้องยอมเสียเงิน เพื่อให้ได้ข้อมูลอันมีค่ากลับคืนมา คำถามคือทำไมแรนซัมแวร์ถึงเป็นการจารกรรมข้อมูลที่มีอำนาจและใช้ได้ผลถึงเพียงนี้?
กุญแจสำคัญที่ทำให้การจู่โจมด้วยแรนซัมแวร์ยังคงได้ผลดีอยู่เสมอ คือ การใช้จิตวิทยา ถ้าผู้จู่โจมส่งอีเมล ซึ่งแนบไฟล์ที่มีมัลแวร์ไปยังคน 10,000 คน ถึงแม้ว่าจะมีแค่คนเดียวที่ดาวน์โหลดและเปิดไฟล์มัลแวร์ขึ้นมา ก็ถือว่าแฮกเกอร์ประสบความสำเร็จในการโจมตีแล้ว โดยอาศัยความเกรงใจ ความโลภที่จะได้เงิน หรือเรื่องที่เกี่ยวข้องกับอารมณ์ต่างๆ มาเป็นจุดที่ทำให้เหยื่อตกหลุมพรางกับเมลหลอกลวงที่ส่งไป
หนึ่งในตัวอย่างของการจู่โจมแรนซัมแวร์ ที่ใช้จิตวิทยาร่วมด้วยมีชื่อว่า CryptoMix โดยเป็นแรนซัมแวร์ที่หลอกว่า จะมีการบริจาคเงินไปยังองค์กรการกุศล เช่น ช่วยเหลือเด็กด้อยโอกาสระหว่างประเทศ แต่แท้จริงแล้วคือการหลอกให้เหยื่อมาติดกับเท่านั้น ไม่ได้มีการบริจาคเงินเกิดขึ้นจริง
ถ้าเหยื่อเป็นองค์กร โรงพยาบาล และหน่วยงานราชการต่างๆ ซึ่งตกเป็นเหยื่อของการจู่โจมประเภทนี้ คำแนะนำจากเอฟบีไอ คือ ไม่ควรยอมจ่ายเงินค่าไถ่ให้กับผู้ร้าย เนื่องจากการจ่ายเงินเพื่อไถ่ข้อมูลคืน ไม่สามารถการันตีได้ว่าจะได้ข้อมูลคืนจริงหรือเข้าถึงข้อมูลที่โดนจับไปเรียกค่าไถ่ได้เสมอไป เพราะบางกรณีเหยื่อที่ยอมจ่ายเงินเพื่อให้ได้ข้อมูลคืนมา ก็ไม่ได้รับกุญแจในการถอดรหัสอยู่ดี
จากรายงานของเอฟบีไอยังพบว่า การโจมตีด้วยแรนซัมแวร์มีแนวโน้มขยายตัวมากขึ้น แยบยลขึ้น และสร้างความเสียหายมากขึ้น แม้การจู่โจมเช่นนี้จะเริ่มขึ้นมาเป็นศตวรรษและไม่ใช่เรื่องใหม่อะไร แต่ยังถือว่าเป็นวิธีที่ได้ผลอยู่ เนื่องจากไม่จำเป็นต้องใช้ทักษะสูง รวมถึงเมื่อเทียบการจู่โจมด้วยวิธีอื่น ถือว่าเป็นวิธีที่ให้ผลประโยชน์กับผู้จู่โจมได้เป็นมูลค่าสูง
ทั้งนี้ ในเว็บไซต์มืดมีทรัพยากรและเครื่องมือต่างๆ ที่อาชญากรคอมพิวเตอร์ต้องการเสมอ พวกเขาสามารถซื้อบริการ Ransomeware-as-a-Services (RaaS) อย่างง่ายดายไม่ว่าจะใช้ด้วยตัวเอง หรือใช้บอทในการแพร่กระจายก็ตาม รวมไปถึงการหาคู่มือหรือวิธีการต่างๆ และการจ่ายเงินด้วยบิทคอยล์ก็เป็นที่ยอมรับในหมู่อาชญากรคอมพิวเตอร์ด้วย
ตราบใดที่ผู้ใช้งานในโลกไซเบอร์ยังไม่เคร่งครัดในการรักษาความปลอดภัยของตัวเอง และไม่หมั่นศึกษาความคืบหน้าของโลกไซเบอร์แล้ว แรนซัมแวร์ก็จะยังเป็นภัยที่สร้างผลเสียให้กับผู้ที่ตกเป็นเหยื่อ ขณะเดียวกันสร้างเงินมูลค่ามหาศาลให้กับผู้ไม่ประสงค์ดีเช่นเดิม
ดังนั้นก่อนเลือกเปิดอีเมล คลิกลิงก์ หรือดาวน์โหลดสิ่งใด ผมขอให้คิดให้ถี่ถ้วนก่อนเสมอครับ เพราะสุดท้ายแล้วเราจะพบความจริงที่ว่า “ของฟรีไม่มีในกาแล็คซี่”