CEO Blog

‘แรมซัมแวร์’ สร้างเงิน

By นักรบ เนียมนามธรรม09 มี.ค. 2020 เวลา 6:00 น.
‘แรมซัมแวร์’ สร้างเงิน

หมั่นอัพเดทระบบปฏิบัติการ ใช้รหัสผ่านที่ยากและซับซ้อน สำรองข้อมูลไว้เสมอ

หลังจากที่เราทราบข่าวเรื่อง ‘แรนซัมแวร์’ หรือการเรียกค่าไถ่ไซเบอร์มาพักใหญ่แล้ว บางท่านอาจสงสัยว่า มีผู้ที่ยอมจ่ายเงินค่าไถ่มูลค่าสูงให้กับคนร้าย แลกกับการกู้ระบบหรือข้อมูลคืนให้เป็นปกติหรือไม่ วันนี้หน่วยสืบสวนคดีอาญา กระทรวงยุติธรรมสหรัฐอเมริกา เปิดเผยจำนวนเงินที่ภัยแรนซัมแวร์ ได้กอบโกยไป จากการวิเคราะห์กระเป๋าตังค์บิทคอยน์ และข้อความเรียกค่าไถ่ต่างๆ ทำให้ทราบว่าเหยื่อที่ตกเป็นเป้าหมายการโจมตีด้วยแรนซัมแวร์ ได้จ่ายเงินให้โจรเรียกค่าไถ่ไซเบอร์ไปมากกว่า 140 ล้านดอลลาร์ในช่วงหกปีที่ผ่านมา

ในงานประชุมใหญ่ของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ที่ผ่านไปไม่นานนี้ เจ้าหน้าที่พิเศษของหน่วยสืบสวนคดีอาญา อธิบายวิธีตรวจสอบการใช้งานกระเป๋าตังค์บิทคอยน์ และข้อความเรียกค่าไถ่ ทำให้รู้ได้ว่าผู้ที่ตกเป็นเหยื่อการจู่โจมด้วยแรนซัมแวร์ จ่ายเงินค่าไถ่ไปเท่าไหร่ หลังพบว่า เดือนตุลาคม 2556 จนถึงพฤศจิกายน 2562 มีการจ่ายเงินด้วยบิทคอยน์เป็นจำนวนเงินถึง 144,350,000 ดอลลาร์ ไปยังผู้ปล่อยแรนซัมแวร์ออกมา 

อย่างไรก็ตาม เงินจำนวนนี้ไม่รวมค่าปฏิบัติการต่างๆ ที่เหยื่อต้องจ่ายเมื่อโดนจู่โจม แต่เป็นเพียงส่วนของเงินค่าไถ่ที่ต้องจ่ายสำหรับการไถ่ข้อมูลคืนมาเท่านั้น โดยหากเรียงลำดับตามแรนซัมแวร์ ที่สามารถทำกำไรได้มากที่สุด Ryuk คือ แรนซัมแวร์ที่มาเป็นอันดับหนึ่ง สามารถทำเงินได้ถึง 61.26 ล้านดอลลาร์ ตามมาด้วย Crysis/Dharma ทำเงินได้ 24.48 ล้านดอลลาร์ และ Bitpaymer ทำเงินได้ 8.04 ล้านดอลลาร์ เป็นที่น่าสังเกตว่า จำนวนการจ่ายเงินจริงๆ ในรอบหกปีที่ผ่านมา น่าจะสูงกว่าจำนวนที่หน่วยงานสามารถตรวจสอบได้

นอกจากนี้ เจ้าหน้าที่พิเศษหน่วยสืบสวนคดีอาญายัง เปิดเผยว่า Windows Remote Desktop Protocol (RDP) ถือเป็นช่องทางหลักๆ ที่ผู้จู่โจมด้วยแรนซัมแวร์ใช้โจมตีเหยื่อเพื่อให้เข้าถึงระบบเครือข่ายของเหยื่อได้ก่อนที่จะทำการติดตั้งแรนซัมแวร์ต่อไป 

โดยทำให้บัญชีผู้ใช้ของ RDP ถือว่า เป็นสาเหตุหลักของการถูกแฮกร่วม 70-80% เลยทีเดียว จึงแนะให้บริษัทหรือองค์กรเสริมความปลอดภัยโดยการใช้ Network Level Authentication (NLA) ร่วมด้วย เพื่อให้ผู้ใช้งานพิสูจน์ตัวตน ก่อนใช้ Remote Desktop Server ซึ่งถือว่าเป็นการเพิ่มความปลอดภัยให้เพิ่มมากยิ่งขึ้น รวมไปถึงยังแนะนำให้มีการตั้งรหัสผ่านที่มีความซับซ้อนเพื่อให้ยากต่อการคาดเดาและโจมตี

ทั้งนี้ยังแนะนำว่าผู้ใช้งานควรระมัดระวังการจู่โจมทางอีเมล การติดตั้งซอฟต์แวร์ และหมั่นอัพเดทระบบปฏิบัติการ ใช้รหัสผ่านที่ยากและซับซ้อน คอยเฝ้าระวังระบบเครือข่าย รวมไปถึงทำการสำรองข้อมูลไว้เสมอ เพื่อเตรียมพร้อมสำหรับการจู่โจมด้วยแรนซัมแวร์ที่อาจจะเกิดขึ้นได้ทุกเมื่อ

รู้เช่นนี้แล้วการไม่ตกเป็นเหยื่อคือตัวเลือกที่ดีที่สุด ผมแนะนำให้ทุกบริษัทหรือองค์กรวางระบบป้องกันภัยทางไซเบอร์ให้รัดกุมทุกภาคส่วน ในขณะที่ประชาชนทั่วไปก็ควรหมั่นติดตามกระแสการคุกคามทางไซเบอร์ รวมไปถึงวิธีการป้องกันตัวเองจากภัยทุกรูปแบบในโลกไซเบอร์เช่นกันครับ