'Google Cloud' ดึงพลังเทคโนโลยี AI สกัดภัยร้าย 'แรนซัมแวร์'

แรนซัมแวร์ ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่างๆ มากที่สุดในปัจจุบัน

การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ

Google เผยถึงสถิติของเหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์ว่า คิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant (ส่วนหนึ่งของ Google Cloud ได้เข้าสืบสวนในปี 2024 โดยมีค่าใช้จ่ายสำหรับเหตุการณ์การโจมตีแรนซัมแวร์หรือการขู่กรรโชกทางไซเบอร์โดยเฉลี่ยมากกว่า 5 ล้านดอลลาร์

จากการตรวจสอบของ Mandiant ในปี 2024 พบว่า 89% ขององค์กรในญี่ปุ่นและเอเชียแปซิฟิก (JAPAC) ที่ได้รับผลกระทบจากแรนซัมแวร์มักทราบเรื่องเหตุโจมตีจากบุคคลภายนอกเท่านั้น (เช่น ผู้โจมตีเอง หรือ หน่วยงานบังคับใช้กฎหมาย)

สถิตินี้ชี้ให้เห็นถึงข้อจำกัดด้านความสามารถในการตรวจจับและแทรกแซงภายใน เนื่องจากองค์กรส่วนใหญ่ในภูมิภาคนี้จะทราบว่าตนเองถูกโจมตีเมื่อมีการส่งข้อความเรียกค่าไถ่ หรือเมื่อบุคคลที่สาม "ส่งสัญญาณเตือน"

แม้ว่าเอกสารแบบเนทีฟของ Google Workspace (เช่น Google Docs, Google Sheets) จะไม่ได้รับผลกระทบจากแรนซัมแวร์ ส่วน ChromeOS ของ Google ยังไม่เคยถูกโจมตีด้วยแรนซัมแวร์เลย

อย่างไรก็ตาม แรนซัมแวร์ยังคงเป็นภัยคุกคามต่อไฟล์ประเภทอื่นๆ เช่น เอกสาร PDF, เอกสาร Microsoft Office และระบบปฏิบัติการเดสก์ท็อป เช่น Microsoft Windows)

จนถึงปัจจุบัน แรนซัมแวร์มักถูกมองเป็นปัญหาด้านการรักษาความปลอดภัยของโปรแกรมป้องกันไวรัส กล่าวคือ การค้นหาโค้ดที่อาจเป็นอันตรายก่อนที่จะเปิดใช้งานและป้องกันไม่ให้เข้าสู่ระบบ IT การป้องกันนี้ถือเป็นแนวทางที่สำคัญและจำเป็น

แต่จากความสำเร็จอย่างต่อเนื่องของการโจมตีด้วยแรนซัมแวร์ในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่าแนวทางนี้ยังไม่เพียงพอ เพราะเมื่อแรนซัมแวร์รุ่นใหม่สามารถหลบเลี่ยงการป้องกันไวรัสแบบเดิม ผู้ใช้และองค์กรก็อาจถูกโจมตีโดยไม่มีมาตรการบรรเทาความเสี่ยงใดๆ เพิ่มเติม

ยิ่งไปกว่านั้น แรนซัมแวร์ไม่ได้เป็นปัญหาด้านไอทีเพียงอย่างเดียวอีกต่อไป แต่กลับกลายเป็นภัยคุกคามที่ส่งผลกระทบต่อการดำเนินงานหลักของธุรกิจมากขึ้นเรื่อยๆ เช่น สายการผลิตในภาคอุตสาหกรรม การดำเนินงานค้าปลีก บริการของโรงพยาบาล หรือบริการด้านการเข้าเมือง ดังนั้น การหาวิธีที่ครอบคลุมและมีประสิทธิภาพมากกว่านี้ในการต่อสู้กับแรนซัมแวร์จึงเป็นสิ่งสำคัญอย่างยิ่ง

แนวทางแบบเดิม ‘ไม่เพียงพอ’

เพื่อตอบสนองต่อความเสี่ยงนี้ล่าสุด Google Cloud ประกาศปรับปรุง Google Drive for Desktop มากับความสามารถในการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI เพื่อหยุดการซิงค์ไฟล์โดยอัตโนมัติและช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้ง่ายๆ เพียงไม่กี่คลิก

อรรณพ ศิริติกุล ผู้อำนวยการ กูเกิล คลาวด์ ประเทศไทย กล่าวว่า สิ่งที่เราเปิดตัวและพร้อมให้บริการในวันนี้คือการป้องกันอีกชั้นหนึ่งที่แตกต่างไปจากเดิมโดยสิ้นเชิง

ขณะที่โซลูชันป้องกันไวรัสยังคงทำงานเพื่อหยุดไม่ให้แรนซัมแวร์เข้ามา เราได้สร้างระบบการป้องกันเพื่อหยุดไม่ให้แรนซัมแวร์ทำงานได้เมื่อเข้ามาในระบบแล้ว

โดยการตรวจจับและแทรกแซงที่ขับเคลื่อนด้วย AI ใน Google Drive for Desktop จะระบุจุดบ่งชี้สำคัญของการโจมตีด้วยแรนซัมแวร์ ซึ่งก็คือการพยายามเข้ารหัสไฟล์จำนวนมาก และจะแทรกแซงอย่างรวดเร็วเพื่อสร้าง "เกราะป้องกัน" รอบไฟล์ของผู้ใช้ก่อนที่การโจมตีจะแพร่กระจายด้วยการหยุดการซิงค์ไฟล์กับระบบคลาวด์โดยอัตโนมัติ ซึ่งจะช่วยป้องกันไม่ให้แรนซัมแวร์ทำลายไฟล์สำคัญและทำให้ใช้งานไม่ได้"

นอกจากนี้ ระบบป้องกันมัลแวร์ในตัวที่มีอยู่ของ Google Drive ยังช่วยสกัดไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ และเข้าควบคุมเครือข่ายทั้งหมดได้ เมื่อทำงานร่วมกัน การป้องกันเหล่านี้จะช่วยลดความเสี่ยงไม่ให้ธุรกิจ โรงเรียน โรงพยาบาล หน่วยงานรัฐบาล และอื่น ๆ ต้องหยุดชะงักจากการโจมตีด้วยแรนซัมแวร์ที่เคยสร้างความเสียหายอย่างรุนแรงมาก่อนหน้านี้