ปี 2021 ถือได้ว่าเป็นปีแห่ง Ransomware โจมตีรุนแรงและรุกหนักมากที่สุด เพราะมันไม่ได้จ้องโจมตีแค่องค์กรที่มีผลกำไร แต่กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานซึ่งส่งผลต่อการใช้ชีวิต ประจำวันของมนุษย์มากขึ้น
ยกตัวอย่างเช่น Colonial Pipeline บริษัทท่อส่งน้ำมันขนาดใหญ่ที่ต้องปิดให้บริการท่อส่งระยะทาง 5,500 ไมล์เป็นเวลา 5 วัน ส่งผลให้สถานีบริการน้ำมันกว่า 10,000 แห่งทั่วภาคตะวันออกเฉียงใต้ของสหรัฐไม่มีน้ำมันจำหน่าย บริษัทจำเป็นต้องกัดฟันจ่ายเงินให้กลับกลุ่มแรนซัมแวร์ Darkside มูลค่ากว่า 4.4 ล้านดอลล่าร์เพื่อกู้ให้สามารถกลับมาทำงานได้ตามปกติ
ในเดือนมิถุนายน JBS บริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลกจ่ายเงินค่าไถ่ให้กับกลุ่ม Ransomware REvil มากกว่า 11 ล้านดอลล่าร์ผ่านบิทคอยน์เพื่อไม่ให้การดำเนินงานภายในหยุดชะงัก และเพื่อไม่ให้เกิดผลกระทบกับร้านอาหาร ร้านขายของชำและเกษตรกร
อีกเคสหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอร์แลนด์ผู้ให้บริการโซลูชั่นไอทีต่าง ๆ ทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่มีการใช้งานอย่างแพร่หลาย และมีองค์กรกว่า 40,000 แห่งทั่วโลกใช้โซลูชันจาก Kaseya อย่างน้อยหนึ่งโซลูชัน แต่บริษัทดันถูก Ransomware จาก REvil โจมตี และทำให้ลูกค้าของ Kaseya ตกอยู่ในความเสี่ยง ซึ่ง REvil ได้เรียกร้องค่าปลดล็อคเป็นจำนวนเงินกว่า 70 ล้านดอลล่าร์สหรัฐ
นอกจากนี้ยังมีเคสการโจมตีด้วย Ransomware อีกจำนวนมาก ไม่ว่าจะเป็นเคสของ Bangkok Airways ที่ ถูกโจมตีด้วย Ransomware ซึ่งมีความเสี่ยงที่ข้อมูลผู้ใช้กว่า 103GB จะหลุดออกไป นอกจากนี้ยังมีเครือบริษัทกรุงไทย-แอกซ่า ที่โดนกลุ่มกลุ่มแฮกเกอร์ Avaddon ขโมยข้อมูลประกันภสุขภาพของลูกค้าไปพร้อมกับขู่ว่าจะปล่อยข้อมูล หากไม่ยอมจ่ายเงิน
จะเห็นได้ว่า Ransomware มีอัตราการโจมตีที่สูงขึ้นมากในปี 2021 ข้อมูลจากบริษัทด้านความปลอดภัย Palo Alto Networks ได้เผยรายงาน Threat Report เพียงครึ่งปีแรก พบว่าค่าไถ่ของ Ransomware นั้นมีมูลค่าเฉลี่ยอยู่ที่ 5.3 ล้านเหรียญ หรือประมาณ 170 ล้านบาท ปรับตัวขึ้นถึง 518 เปอร์เซ็นต์เมื่อเทียบกับ 2020 โดยมีการเพิ่มวิธีในการเรียกเงินเพิ่มขึ้นเป็น 4 วิธีด้วยกัน ได้แก่ 1. เข้ารหัสไฟล์ 2. ปล่อยข้อมูลสำคัญ 3. ทำ Denial of Service (DoS) และ 4. ทำให้เหยื่อเสื่อมเสียชื่อเสียง
ปัจจัยที่ทำให้ Ransomware โจมตี เพิ่มขึ้น
1.Work From Home เป็นเหตุ
หากทำงานอยู่ภายในออฟฟิศปกติ ก็เปรียบเสมือนว่ากำลังทำงานอยู่หลังปราสาทหลังใหญ่ที่มีกำแพงล้อมรอบหลายชั้น และนั่นทำให้เราปลอดภัยจากการโจมตี แต่ด้วยสถานการณ์โรคระบาดที่ทำให้หลายบริษัทต้องจำใจให้พนักงานทำงานที่บ้าน เหมือนเป็นการเปิดประตูให้กับแฮกเกอร์ เพราะด้วยอุปกรณ์บวกกับเครือข่ายภายในบ้านที่เป็นแบบใช้งานทั่วไป จึงไม่มีระบบการตรวจที่แน่นหนา ทำให้แฮกเกอร์เจอช่องโหว่ที่จะโจมตีมากขึ้น
2.การเติบโตของ Cryptocurrency
ต้องยอมรับว่าไม่กี่ปีมานี้ มูลค่าของเงินดิจิทัล หรือ Crytocurrency นั้นเพิ่มสูงขึ้นมาก ถือเป็นปัจจัยสำคัญที่ทำให้จำนวนมัลแวร์เรียกค่าไถ่เพิ่มสูงขึ้นเช่นกัน หากดูตัวเคสตัวอย่างที่ระบุไว้เข้างต้น จะเห็นว่ามีกลุ่มแฮกเกอร์ที่เรียกค่าไถ่เป็นเงินบิทคอยด์ เพราะการโอนเงินนั้นทำได้ไว ตามรอยยาก มีความปลอดภัยกับตัวแฮกเกอร์เอง และในปัจจุบันยังมีธุรกิจที่รับฟอกเงินคริปโตที่มาจาก Ransomware โดยเฉพาะ Crytocurrency จึงเป็นส่วนสำคัญที่ทำให้ Ransomware เพิ่มขึ้นนั่นเอง
3.เช่าใช้ Ransomware ได้เหมือน Netflix
คิดว่าทุกคนน่าจะรู้จักบริการสตรีมมิ่งอย่าง Netflix แต่เชื่อไหมหว่า Ransomware ก็มีบริการแบบนี้เช่นกัน บริการดังกล่าวคือ RaaS หรือ Ransomware as a service เกิดขึ้นเพราะแฮกเกอร์บางกลุ่มต้องการจะขยายสเกลธุรกิจ Ransomware ของตนเอง จึงได้ออกบริการ RaaS ให้กลุ่มอาชญากรหรือแฮกเกอร์ที่ไม่มีความรู้หรือไม่มีความพร้อมที่จะสร้าง Ransomware ของตนเองขึ้นมา แต่มีช่องทางในการนำ Ransomware ไปโจมตีเพื่อหารายได้เข้ามา ซึ่งเมื่อทำการโจมตีสำเร็จ ก็จะแบ่งรายได้กันตามที่ได้ตกลงกันไว้
และทั้งหมดนี้คือ 3 ปัจจัยสำคัญที่ทำให้ Ransomware รุกหนักอย่างมากในปี 2021 ที่ผ่านมา ซึ่งแฮกเกอร์ยังคงใช้วิธีเดิม ๆ ในการโจมตี คือการส่งไฟล์ผ่านอีเมลเพื่อให้เหยื่อดาวน์โหลดรวมถึงสุ่มโฆษณาให้กดดาวน์โหลดไฟล์ไปติดตั้งในเครื่อง โดยเมื่อเหยื่อดาวน์โหลดไปแล้ว มัลแวร์จะเข้าไปล็อคไฟล์ในเครื่องทันที
⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ www.techhub.in.th
