แรนซัมแวร์ที่อันตรายที่สุดภัยคุกคามที่ธุรกิจและบุคคลต้องระวัง!

“แรนซัมแวร์” ยังคงเป็นหนึ่งในอาวุธร้ายแรงที่สุดของอาชญากรไซเบอร์ที่มุ่งเป้าโจมตีองค์กรและบุคคลทั่วไป บทความนี้จะเจาะลึกถึงแรนซัมแวร์ที่อันตรายที่สุด 

แรนซัมแวร์ (Ransomware) คือมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อ เข้ารหัสข้อมูล หรือไฟล์บนระบบคอมพิวเตอร์ ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ จนกว่าจะจ่ายเงินค่าไถ่ตามที่ผู้โจมตีเรียกร้อง ซึ่งส่วนใหญ่มักจะเป็นสกุลเงินดิจิทัลอย่าง Bitcoin เมื่อข้อมูลถูกเข้ารหัส ข้อความเรียกค่าไถ่จะปรากฏขึ้น พร้อมคำขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ หรือลบข้อมูลทิ้งหากไม่จ่ายเงินตามกำหนด

• สถิติการโจมตีสูงสุดในปี 2023: ThaiCERT รายงานว่าการโจมตีด้วยแรนซัมแวร์ทำสถิติสูงสุดในปี 2023 โดยมีแนวโน้มพุ่งสูงขึ้นในหลายอุตสาหกรรม เช่น การผลิต (+60%), น้ำมันและก๊าซ (+142%) และการขนส่งโลจิสติกส์ (+50%) (ที่มา: ThaiCERT อ้างอิงจาก Help Net Security, 2023)
• ค่าไถ่สูงขึ้น: ในปี 2564 รายงานจาก Unit 42 ของ Palo Alto Networks ระบุว่า การเรียกค่าไถ่โดยเฉลี่ยเพิ่มขึ้น 144% คิดเป็น 2.2 ล้านดอลลาร์สหรัฐ และค่าไถ่ที่จ่ายจริงโดยเฉลี่ยเพิ่มขึ้น 78% เป็น 541,010 ดอลลาร์สหรัฐ (ที่มา: ThaiPublica อ้างอิงจาก Unit 42, Palo Alto Networks, 2022)
• แนวโน้มปี 2024: รายงานสถานะของ Ransomware ในปี 2024 โดย Sophos ชี้ว่าแม้ “อัตราการโจมตีจะลดลง” แต่ “ค่าใช้จ่ายในการกู้คืนระบบกลับเพิ่มขึ้น” และ “เหยื่อเกิน 50% ยอมจ่ายเงินเรียกค่าไถ่” (ที่มา: i-secure Co, Ltd. อ้างอิงจาก Sophos, 2024) นอกจากนี้ Chainalysis ยังรายงานว่าในช่วงครึ่งแรกของปี 2024 แก๊ง Ransomware กวาดเงินทำลายสถิติถึง 450 ล้านดอลลาร์สหรัฐ (ที่มา: WIT.co.th อ้างอิงจาก Chainalysis, 2024)
• เป้าหมายหลัก: กลุ่มอาชญากรไซเบอร์มักจะเลือกเป้าหมายที่สำคัญและมีความอ่อนไหวต่อการหยุดชะงักของระบบสูง เช่น หน่วยงานราชการ, องค์กรทางการแพทย์, บริษัทกฎหมาย, และธุรกิจที่มีข้อมูลสำคัญ ซึ่งเป้าหมายเหล่านี้มีแนวโน้มที่จะจ่ายค่าไถ่เพื่อหลีกเลี่ยงความเสียหายและการเผยแพร่ข้อมูล (ที่มา: Optimus (Thailand))

แม้ว่าชื่อของแรนซัมแวร์จะมีการเปลี่ยนแปลงและพัฒนาตลอดเวลา แต่มีบางสายพันธุ์ที่โดดเด่นและสร้างผลกระทบอย่างรุนแรงต่อทั่วโลก

แม้ว่าแรนซัมแวร์จะอันตราย แต่การป้องกันก็เป็นสิ่งสำคัญที่สามารถทำได้ เพื่อลดความเสี่ยง:

• สำรองข้อมูลอย่างสม่ำเสมอ: ใช้หลักการ 3-2-1 Backup Rule (3 สำเนา, 2 รูปแบบการจัดเก็บ, 1 สำเนา Offsite) การมีข้อมูลสำรองที่ปลอดภัยและสามารถกู้คืนได้คือเกราะป้องกันที่ดีที่สุด
• อัปเดตระบบและซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ (OS) และโปรแกรมต่างๆ ได้รับการอัปเดตแพตช์ความปลอดภัยล่าสุด เพื่อปิดช่องโหว่ที่แฮกเกอร์อาจใช้โจมตี
• ติดตั้งโปรแกรมป้องกันมัลแวร์ (Antivirus/EDR): ใช้โซลูชันความปลอดภัยที่มีประสิทธิภาพ เพื่อตรวจจับและบล็อกแรนซัมแวร์
• ระมัดระวังอีเมลและลิงก์ที่ไม่น่าเชื่อถือ: การโจมตีด้วย Phishing ยังคงเป็นช่องทางหลักในการแพร่กระจายแรนซัมแวร์ ควรตรวจสอบผู้ส่งและเนื้อหาอีเมลอย่างละเอียดก่อนคลิกลิงก์หรือเปิดไฟล์แนบ
• ใช้รหัสผ่านที่รัดกุมและ MFA: ใช้รหัสผ่านที่ซับซ้อน ไม่ซ้ำกัน และเปิดใช้งาน Multi-Factor Authentication (MFA) สำหรับทุกบัญชีที่รองรับ
• ให้ความรู้พนักงาน (Security Awareness Training): อบรมพนักงานให้ตระหนักถึงภัยคุกคามไซเบอร์และแนวทางปฏิบัติด้านความปลอดภัยอย่างสม่ำเสมอ

แรนซัมแวร์ยังคงเป็นภัยคุกคามร้ายแรงที่พัฒนาอย่างต่อเนื่อง การทำความเข้าใจประเภทของแรนซัมแวร์ที่อันตรายที่สุด รวมถึงสถิติและแนวโน้มการโจมตี จะช่วยให้องค์กรและบุคคลทั่วไปสามารถเตรียมพร้อมและวางแผนการป้องกันได้อย่างมีประสิทธิภาพ การลงทุนในระบบป้องกันที่ดี การสำรองข้อมูลอย่างสม่ำเสมอ และการสร้างความตระหนักรู้ด้านความปลอดภัย คือกุญแจสำคัญในการรับมือกับภัยไซเบอร์ในยุคปัจจุบัน

แหล่งที่มาอ้างอิง:

• ThaiCERT (Thailand Computer Emergency Response Team): การโจมตีด้วยแรนซัมแวร์ทำสถิติสูงสุดในปี 2023
• ThaiPublica: รายงาน เผยทั่วโลกทุบสถิติจ่ายค่าไถ่ให้มัลแวร์ ปี’64 ไทยโดนโจมตีติดอับดับ 6 เอเชียแปซิฟิค
• KMUTT Computer Center: Ransomware หรือ มัลแวร์เรียกค่าไถ่
• DGA (สำนักงานพัฒนารัฐบาลดิจิทัล): รู้จัก “Maze Ransomware” ตัวร้าย พร้อมวิธีป้องกัน