CEO Blog

FBI จัดหนัก ‘แรนซัมแวร์’

By นักรบ เนียมนามธรรม15 เม.ย. 2022 เวลา 11:43 น.
FBI จัดหนัก ‘แรนซัมแวร์’

อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ 

สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI

Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว 

ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ 

อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้

Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร

ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ เสริมเพิ่มเติมในการพัฒนา เนื่องจากเบื้องหลังมีแรงจูงใจในการใช้มัลแวร์ที่สร้างผลกำไรเพิ่มขึ้นได้อย่างสูงสุด

โดยการทำให้ระบบการทำงานของเหยื่ออ่อนแอลง อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ 

โดยเฉพาะอย่างยิ่ง องค์กรที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญต่อความปลอดภัยสาธารณะ ในปี 2021 เพียงแค่ปีเดียวเท่านั้น หน่วยงานอย่าง FBI, หน่วยงานความมั่นคงไซเบอร์ของสหรัฐ หรือ CISA และ สำนักงานความมั่นคงแห่งชาติ หรือ NSA ได้สังเกตเห็นเหตุการณ์การคุกคามด้านแรนซัมแวร์ กว่า 14 ใน 16 เป็นของภาคส่วนที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญของสหรัฐอ

ปัจจุบัน FBI มีตัวแทนที่ได้รับการฝึกอบรมทางไซเบอร์มากกว่า 800 แห่งซึ่งกระจายตัวอยู่ในสำนักงานภาคสนามถึง 56 แห่งและสำนักงานย่อยมากกว่า 350 แห่ง 

FBI สามารถส่งเจ้าหน้าที่ที่ได้รับการฝึกอบรมทางไซเบอร์ได้ในทุกพื้นที่ในประเทศภายในหนึ่งชั่วโมง และสามารถทำได้ในกว่า 70 ประเทศในหนึ่งวัน ผ่านทางเครือข่ายของทูตฝ่ายกฎหมายและรองผู้ช่วยทูตฝ่ายกฎหมายทางด้านไซเบอร์

จากกรณีนี้จะเห็นได้ว่าในต่างประเทศมีการเอาจริงเอาจังในเรื่องของภัยคุกคามทางไซเบอร์ เรียกได้ว่าเป็นวาระลับแห่งชาติเลยทีเดียว แต่สำหรับประเทศไทยนั้น ยังไม่เห็นว่าหน่วยงานภาครัฐจะดำเนินการอย่างไรให้เป็นรูปธรรมเพื่อจัดการกับภัยไซเบอร์ที่คุกคามด้านเศรษฐกิจและความมั่นคงของประเทศ 

โดยเฉพาะแรนซัมแวร์ซึ่งเป็นตัวทำลายเศรษฐกิจของชาติและของโลก และความมั่นคงต่างๆ ของประเทศ ดังนั้นประเทศไทยควรเอาจริงเอาจังและตระหนักถึงเรื่องดังกล่าวนี้ และประชาชนต้องเฝ้าติดตามดูนโยบายภาครัฐที่เกี่ยวข้องกับภัยไชเบอร์ต่างๆ อย่างใกล้ชิด และสิ่งที่สำคัญที่สุดคือการสร้างผู้เชี่ยวชาญทางด้านไซเบอร์ซิเคียวริตี้ โดยการฝึกอบรมอย่างต่อเนื่องทั้งภายในและภายนอกองค์กร