'แรนซัมแวร์' ภัยร้ายที่ไม่มีวันตาย

'แรนซัมแวร์' ภัยร้ายที่ไม่มีวันตาย

"แรนซัมแวร์" หรือการเรียกค่าไถ่ในโลกไซเบอร์ ในปัจจุบันมีแนวโน้มขยายตัวมากขึ้น และแยบบลมากขึ้น ด้วยการใช้จิตวิทยาลัย ดังนั้นวิธีการป้องกันง่ายๆ คงเป็นการตั้งสติก่อนที่จะคลิก ดาวน์โหลด หรือเปิดอีเมลจากคนที่ไม่รู้จัก

การโจมตีด้วยแรนซัมแวร์มีแนวโน้มขยายตัวมากขึ้น แยบยลขึ้น

ก่อนหน้านี้ผมเคยนำข่าวสารเกี่ยวกับแรนซัมแวร์ หรือการเรียกค่าไถ่ในโลกไซเบอร์มากล่าวถึงไปบ้างแล้ว ที่ผ่านมาพบว่าหลากหลายองค์กรที่ตกเป็นเหยื่อ สุดท้ายต้องยอมเสียเงิน เพื่อให้ได้ข้อมูลอันมีค่ากลับคืนมา คำถามคือทำไมแรนซัมแวร์ถึงเป็นการจารกรรมข้อมูลที่มีอำนาจและใช้ได้ผลถึงเพียงนี้?

กุญแจสำคัญที่ทำให้การจู่โจมด้วยแรนซัมแวร์ยังคงได้ผลดีอยู่เสมอ คือ การใช้จิตวิทยา ถ้าผู้จู่โจมส่งอีเมล ซึ่งแนบไฟล์ที่มีมัลแวร์ไปยังคน 10,000 คน ถึงแม้ว่าจะมีแค่คนเดียวที่ดาวน์โหลดและเปิดไฟล์มัลแวร์ขึ้นมา ก็ถือว่าแฮกเกอร์ประสบความสำเร็จในการโจมตีแล้ว โดยอาศัยความเกรงใจ ความโลภที่จะได้เงิน หรือเรื่องที่เกี่ยวข้องกับอารมณ์ต่างๆ มาเป็นจุดที่ทำให้เหยื่อตกหลุมพรางกับเมลหลอกลวงที่ส่งไป

'แรนซัมแวร์' ภัยร้ายที่ไม่มีวันตาย

ถึงแม้เหยื่อหลายรายจะถูกอบรมเรื่องการป้องกันตัวจากภัยไซเบอร์มาก่อน แต่ไม่น่าเชื่อว่า แรนซัมแวร์ก็ยังเกิดขึ้นได้ เป็นผลจากการที่ผู้จู่โจมใช้จิตวิทยาในการจู่โจมเหยื่อ ให้เหยื่อเลือกเปิดอีเมล หรือคลิกไปที่ลิงก์ และดาวน์โหลดไฟล์แนบที่ส่งมาจากผู้ที่ไม่รู้จัก ถึงแม้ว่าจะผ่านการอบรมมาแล้วก็ตาม

หนึ่งในตัวอย่างของการจู่โจมแรนซัมแวร์ ที่ใช้จิตวิทยาร่วมด้วยมีชื่อว่า CryptoMix โดยเป็นแรนซัมแวร์ที่หลอกว่า จะมีการบริจาคเงินไปยังองค์กรการกุศล เช่น ช่วยเหลือเด็กด้อยโอกาสระหว่างประเทศ แต่แท้จริงแล้วคือการหลอกให้เหยื่อมาติดกับเท่านั้น ไม่ได้มีการบริจาคเงินเกิดขึ้นจริง

ถ้าเหยื่อเป็นองค์กร โรงพยาบาล และหน่วยงานราชการต่างๆ ซึ่งตกเป็นเหยื่อของการจู่โจมประเภทนี้ คำแนะนำจากเอฟบีไอ คือ ไม่ควรยอมจ่ายเงินค่าไถ่ให้กับผู้ร้าย เนื่องจากการจ่ายเงินเพื่อไถ่ข้อมูลคืน ไม่สามารถการันตีได้ว่าจะได้ข้อมูลคืนจริงหรือเข้าถึงข้อมูลที่โดนจับไปเรียกค่าไถ่ได้เสมอไป เพราะบางกรณีเหยื่อที่ยอมจ่ายเงินเพื่อให้ได้ข้อมูลคืนมา ก็ไม่ได้รับกุญแจในการถอดรหัสอยู่ดี

จากรายงานของเอฟบีไอยังพบว่า การโจมตีด้วยแรนซัมแวร์มีแนวโน้มขยายตัวมากขึ้น แยบยลขึ้น และสร้างความเสียหายมากขึ้น แม้การจู่โจมเช่นนี้จะเริ่มขึ้นมาเป็นศตวรรษและไม่ใช่เรื่องใหม่อะไร แต่ยังถือว่าเป็นวิธีที่ได้ผลอยู่ เนื่องจากไม่จำเป็นต้องใช้ทักษะสูง รวมถึงเมื่อเทียบการจู่โจมด้วยวิธีอื่น ถือว่าเป็นวิธีที่ให้ผลประโยชน์กับผู้จู่โจมได้เป็นมูลค่าสูง

ทั้งนี้ ในเว็บไซต์มืดมีทรัพยากรและเครื่องมือต่างๆ ที่อาชญากรคอมพิวเตอร์ต้องการเสมอ พวกเขาสามารถซื้อบริการ Ransomeware-as-a-Services (RaaS) อย่างง่ายดายไม่ว่าจะใช้ด้วยตัวเอง หรือใช้บอทในการแพร่กระจายก็ตาม รวมไปถึงการหาคู่มือหรือวิธีการต่างๆ และการจ่ายเงินด้วยบิทคอยน์ก็เป็นที่ยอมรับในหมู่อาชญากรคอมพิวเตอร์ด้วย

ตราบใดที่ผู้ใช้งานในโลกไซเบอร์ยังไม่เคร่งครัดในการรักษาความปลอดภัยของตัวเอง และไม่หมั่นศึกษาความคืบหน้าของโลกไซเบอร์แล้ว แรนซัมแวร์ก็จะยังเป็นภัยที่สร้างผลเสียให้กับผู้ที่ตกเป็นเหยื่อ ขณะเดียวกันสร้างเงินมูลค่ามหาศาลให้กับผู้ไม่ประสงค์ดีเช่นเดิม 

ดังนั้นก่อนเลือกเปิดอีเมล คลิกลิงก์ หรือดาวน์โหลดสิ่งใด ผมขอให้คิดให้ถี่ถ้วนก่อนเสมอครับ เพราะสุดท้ายแล้วเราจะพบความจริงที่ว่า "ของฟรีไม่มีในกาแล็คซี่"