Ransomware Attack ภัยอันตรายร้ายแรงขององค์กร

การเก็บข้อมูลในรูปแบบดิจิทัลได้กลายมาเป็นมาตรฐานใหม่สำหรับทุกภาคธุรกิจ ยิ่งในยุคของข้อมูลข่าวสารที่ทุกองค์กรต่างต้องการการเข้าถึงข้อมูลที่รวดเร็วเพื่อใช้โต้ตอบสื่อสารกับลูกค้า ผู้ที่เกี่ยวข้อง หรือแม้แต่ใช้ในการปฏิบัติงานประจำวัน หากองค์กรถูกปิดกั้นการเข้าถึงข้อมูล รวมถึงทรัพย์สินอื่น ๆ ในรูปแบบดิจิทัล โดย Ransomware จึงเปรียบเสมือนฝันร้ายที่สามารถทำให้หลายธุรกิจต้องหยุดชะงัก
จากรายงานด้านสถิติของ Cybersecurity Ventures ได้ประมาณการตัวเลขมูลค่าความเสียหายที่เกิดจาก Ransomware ภายในปี 2021 ไว้ไม่ต่ำกว่า 20 ล้านดอลลาร์ หรือประมาณ 640 ล้านบาท และยังประเมินอีกว่าใน ทุก ๆ 11 วินาที จะมีหนึ่งธุรกิจถูกโจมตีโดย Ransomware นอกจากนี้ อ้างอิงจากรายงานของ Keepnetlabs ระบุว่ามีถึง 1 ใน 3 ของบริษัทที่ถูกโจมตีทั้งหมดหยอมจ่ายค่าไถ่ให้แก่ผู้ไม่หวังดีRansomware นั้น ถูกปล่อยออกมาสร้างความเสียหายครั้งแรกเมื่อปี 1989 และถูกเรียกว่า AIDS Trojan เนื่องจากมันถูกติดตั้งลงในแผ่น Floppy Disk ที่ถูกส่งไปหาผู้เข้าร่วมประชุมงาน World Health Organization’s AIDS conference ซึ่งหลังจากเหยื่อเผลอเสียบ Floppy Disk ดังกล่าวเข้าไป AIDS Trojan ก็จะทำให้ระบบปฏิบัติการบนเครื่องคอมพิวเตอร์ของเหยื่อใช้การไม่ได้ โดยมันจะทำการซ่อน Directory ทั้งหมดไว้ รวมถึงล็อกไม่ให้ผู้ใช้งานเข้าถึงไฟล์ต่าง ๆ ในฮาร์ดไดรฟ์ เหยื่อต้องยอมจ่ายเงินถึง 189 ดอลลาร์เพื่อทำการปลดล็อกคอมพิวเตอร์ของตน

จะเห็นได้ว่าแม้จะเวลาผ่านมานานแล้ว แต่รูปแบบการโจมตีของ Ransomware กลับไม่ได้แตกต่างจากในอดีตมากนัก โดยในปัจจุบันมี Ransomware อยู่ 2 ประเภท ดังนี้

1. CRYPTO (ENCRYPTION) RANSOMWARE
   หรือ dox-ware เป็น Ransomware ประเภทที่แพร่หลายที่สุด มันทำงานด้วยการเข้ารหัสข้อมูลทั้งหมดของเหยื่อ และใช้เป็นตัวประกันจนกว่าเหยื่อจะยอมจ่ายค่าไถ่ ซึ่ง Ransomware ประเภทนี้ ไม่ได้ต้องการโจมตีระบบปฏิบัติการของเหยื่อ กลับกันมันจะปล่อยให้อุปกรณ์ยังทำงานต่อไปเพื่อกดดันให้เหยื่อจ่ายเงิน นอกจากนี้ Crypto Ransomware บางตัวจะขโมยข้อมูลส่วนตัว และข้อมูลทางธุรกิจของเหยื่อ แล้วทำการขู่ว่าจะนำไปเปิดเผยหากองค์กรปฏิเสธที่จะจ่ายเงินค่าไถ่
   
   
2. LOCKER RANSOMWARE
   Locker Ransomware จะทำการล็อกหน้าจอ desktop หรือหน้าล็อกอินบนอุปกรณ์ของเหยื่อ แล้วจึงทำการเรียกค่าไถ่เพื่อให้ปลดล็อกระบบ Ransomware สามารถแพร่กระจายได้หลายทาง ไม่ว่าจะเป็นผ่านสแปม, อีเมลฟิชชิ่ง, โปรแกรมเถื่อน, เว็บไซต์ที่ไม่น่าเชื่อถือ, USB ที่ติดมัลแวร์ รวมไปถึงโฆษณาบนเว็บที่เป็นอันตราย (Malvertising) และเอกสาร Microsoft Office ที่มีการใช้งานคำสั่งมาโคร (Macro) เพราะฉะนั้นแล้ว ภาคธุรกิจควรจะต้องทำการสำรองข้อมูลอยู่เสมอ รวมถึงการอบรมพนักงานให้รู้เท่าทันภัยคุกคามไซเบอร์ เพราะหลังจากที่ Ransomware ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะเริ่มทำการตรวจค้นไฟล์ของเหยื่อโดยเฉพาะเอกสาร Microsoft Office และไฟล์ backup จากนั้นจึงทำการเข้ารหัส (กรณี Crypto Ransomware) เมื่อปฏิบัติการเสร็จ มันจะแสดงข้อความเรียกค่าไถ่และรายละเอียดในการปลดล็อกไฟล์ที่ถูกเข้ารหัส โดย Ransomware ส่วนใหญ่จะรับเงินค่าไถ่เป็นสกุลเงินดิจิทัล (Cryptocurrency) เช่น บิตคอยน์ เท่านั้น เนื่องจากการติดตามเส้นทางการเงินนั้นเป็นไปได้ยากมาก จึงไม่ใช่เรื่องง่ายที่จะระบุตัวตนผู้กระทำผิด