’สกมช.‘ ชี้ปี 67 แรนซัมแวร์ยังป่วน ล็อคเป้าโจมตีหนีไม่พ้นรัฐ-เอกชน

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดเผยว่า ในปี 2567 นี้แรนซัมแวร์ ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ยังต้องระวังและมีเพิ่มมากขึ้น เนื่องจากเมื่อโดนโจมตีแล้ว ทำให้ต้องปิดระบบหลายวันจนใช้งานระบบต่างๆไม่ได้ ส่งผลเสียต่อระบบการทำงาน และธุรกิจขององค์กร เป็นต้น ทำให้ทุกหน่วยงาน และองค์กรยัง ต้องระวัง รวมถึงการแฮกเว็บไซต์ เพื่อฝั่งลิงค์ เว็บพนันออนไลน์ ซึ่งมีจำนวนมากขึ้นเรื่อยๆ โดยเฉพาะในเว็บไซต์ หน่วยงานภาครัฐ แต่ผลกระทบอาจไม่มาก คือ เว็บไซต์ยังคงใช้งานได้ แต่ถูกฝั่งโฆษณาเว็บพนัน รวมถึงการที่เครื่องติดมัลแวร์ เนื่องจากไป ดาวน์โหลดซอฟท์แวร์เถื่อน โดยที่เจ้าของเครื่องหรืออุปกรณ์นั้นๆไม่รู้ตัว

“เมื่อหน่วยงานถูกแรนซัมแวร์ จากเครื่องหนึ่ง อาจจะส่งผลกระทบไปยังเครื่องอื่นๆ เพื่อดูดาต้าเบส ในเครื่องต่างๆ แล้วเข้ารหัสเพื่อให้ใช้งานไม่ได้ และทำการดูดข้อมูลที่สำคัญขององค์กรออกไป ทั้งเซิร์ฟเวอร์ ที่เข้าถึงได้  เพื่อเรียกค่าไถ่ หรือขู่ว่า ถ้าไม่จ่ายเงินจะนำข้อมูลไปเผยแพร่ เพราะแฮกเกอร์ในปัจจุบันมองว่าข้อมูลเหล่านี้นำ ไปขายได้และเอาไปขู่เจ้าของข้อมูลได้”

พล.อ.ต.อมร  กล่าวต่อว่า ในปี 2566 ที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮกเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่นๆ ทำการแฮกระบบ ของ หน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่มล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท ในปี 2566 ที่ผ่านมาซึ่งมีทั้งกรณีที่อาจจ่ายหรือไม่จ่าย แต่ในแง่ความเสียหายคาดว่าจะมีมูลค่ามากกว่า เนื่อง จากบางองค์กร ถึงขั้นต้องปิด บริษัทไปเลย เพราะระบบที่ใช้อยู่ ในเซิร์ฟแวร์ของผู้อื่น และเซิร์ฟเวอร์เหล่านี้ ไม่ได้ซื้อบริการเรื่องการสำรองข้อมูล หรือแบล็คอัพไว้ โดยพฤติกรรมของแฮกเกอร์ส่วนใหญ่ จะเรียกค่าไถ่ในราคาหนึ่ง โดยกำหนดระยะเวลาในการจ่ายค่าไถ่ไว้ และหากยังไม่จ่ายเมื่อเวลาใกล้ถึงกำหนดเส้นตาย เช่น 10 วัน พอใกล้ ถึง 10 วัน ก็จะเพิ่มจำนวนเงินค่าไถ่ ที่มากขึ้นเรื่อยๆ เช่น ตั้งไว้ 1 แสนเหรียญสหรัฐฯ ก็เพิ่มเป็น 2 แสนเหรียญสหรัฐฯ เป็นต้น