“ข้อมูล” กลายเป็นสิ่งสำคัญที่สุด Data is King ทำให้เกิดการเรียกค่าไถ่โดยจับ “ข้อมูล” เป็น “ตัวประกัน” มีแนวโน้มเพิ่มขึ้น รวมทั้งยิ่งทวีความซับซ้อน และสร้างความเสียหายรุนแรงขึ้นเรื่อยๆ ไม่ใช่แค่ความเสียหายในรูปตัวเงินจากการเรียกค่าไถ่ แต่ยังอาจกระทบต่อความมั่นคงของประเทศด้วย "
ในช่วง Covid - 19 ต้องยอมรับว่าในชีวิตประจำวันเราอยู่บนโลกออนไลน์กันมากขึ้น โดยเฉพาะการทำธุรกรรมการเงิน หรือธุรกรรมข้อมูลต่างๆทำให้ข้อมูลในโลกออนไลน์กลายเป็นสิ่งสำคัญมากที่สุด ซึ่งเป็นสิ่งที่ดีเพราะโลกของเราจะมีความสะดวกสบายมากขึ้น แต่สิ่งที่เราต้องระมัดระวัง คือ กลุ่มแฮกเกอร์ หรือ เรียกว่า กลุ่มโจรในโลกออนไลน์ที่มักจะขโมยข้อมูลออนไลน์ มาเรียกค่าไถ่โดยจับ “ข้อมูล” เป็น “ตัวประกัน” มีแนวโน้มเพิ่มขึ้น รวมทั้งยิ่งทวีความซับซ้อน และสร้างความเสียหายรุนแรงขึ้นเรื่อยๆ ไม่ใช่แค่ความเสียหายในรูปตัวเงินจากการเรียกค่าไถ่ แต่ยังอาจกระทบต่อความมั่นคงของประเทศด้วย
เมื่อเร็วๆนี้ เกิดเหตุการณ์ กับบริษัทโคโลเนียล ไปป์ไลน์ ผู้ให้บริการท่อส่งน้ำมันขนาดใหญ่ในสหรัฐฯ ถูกกลุ่มแฮกเกอร์ที่มีชื่อว่า ดาร์กไซด์ (DarkSide) โจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) โดนเรียก ค่าไถ่ไซเบอร์ 4.4 ล้านดอลลาร์ ทำให้เกิดปัญหาเชื้อเพลิงขาดแคลน และดันให้ราคาน้ำมันขยับสูงขึ้น
และนอกจากนี้ ยังมีเหตุการณ์ที่บริษัทแอกซ่า พาร์ตเนอร์ บริษัทย่อยของ "แอกซ่า" บริษัทประกันรายใหญ่ของฝรั่งเศส ถูกกลุ่ม Avaddon โจมตีแบบแรนซัมแวร์ ส่งผลกระทบทั้งในไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ โดยแฮกเกอร์เข้าถึงข้อมูลรวม 3 เทราไบต์ ทั้งข้อมูลสุขภาพ การรักษา และบัตรประชาชน ในหลายประเทศทั่วเอเชีย
2 เหตุการณ์ใหญ่ดังกล่าวสะท้อนแนวโน้มของการเรียกค่าไถ่ไซเบอร์ที่ใกล้ตัวเราแบบคาดไม่ถึง
มาทำความรู้จักกันว่า การเรียกค่าไถ่ไซเบอร์ หรือแรนซัมแวร์ คืออะไร
“แรนซัมแวร์” เป็นมัลแวร์ (Malware) ประเภทหนึ่ง ที่มีลักษณะการทำงานมาเพื่อขโมยข้อมูลของผู้ใช้งาน จะทำการเข้ารหัส หรือล็อกไฟล์แทน ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ทำให้เหยื่อไม่สามารถเปิดไฟล์ใดๆได้ และจะต้องใช้กุญแจในการปลดล็อกเพื่อกู้ข้อมูลคืนมา หากไม่สามารถปลดล็อกได้เอง หรือไม่ได้สำรองข้อมูลไว้ที่อื่น ผู้ใช้งานจะต้องยอมจ่ายเงินตามจำนวนที่แฮกเกอร์ “เรียกค่าไถ่” เพื่อแลกกับกุญแจ ส่วนใหญ่มักจ่ายค่าไถ่เป็นเงินคริปโทเคอร์เรนซีที่ยากต่อการตามรอย
Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ เผยผลสำรวจว่าการเรียกค่าไถ่แบบกำหนดเป้าหมาย เพิ่มขึ้นก้าวกระโดด
- ในปี 2563 ผู้ใช้งานซอฟต์แวร์แคสเปอร์สกี้ที่เผชิญการเรียกค่าไถ่แบบกำหนดเป้าหมายเฉพาะ อยู่ที่ 8,538 ครั้ง
- เพิ่มขึ้น 767% จาก 985 ครั้ง ในปี 2562
- จำนวนผู้ใช้ที่ได้รับผลกระทบจากแรนซัมแวร์ทุกประเภท อยู่ที่ 1.09 ล้านครั้ง
- ลดลง 29% จาก 1.54 ล้านครั้ง
- แฮกเกอร์จะเลือกเป้าหมายที่เป็นองค์กรที่มีความสำคัญ ไม่ว่าจะเป็นบริษัท หน่วยงานของรัฐ และหน่วยงานด้านสาธารณสุข
Sophos ผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ เผยผลสำรวจ พบว่า
หัวหน้าฝ่ายไอที 5,400 คน จากองค์กรใน 30 ประเทศ
- 37% ถูกโจมตีด้วยแรนซัมแวร์
- องค์กรขนาดใหญ่ที่มีพนักงาน 1,001-5,000 คน ถูกโจมตี 42%
- องค์กรขนาดเล็กกว่ามีพนักงาน 100 -1,000 คน ถูกโจมตี 33 %
- องค์กรที่ยอมจ่ายค่าไถ่ในปีนี้อยู่ที่ 32% เพิ่มจากปี 2563 อยู่ที่ 26%
- เงินค่าไถ่ สูงสุดอยู่ที่ 3.2 ล้านดอลลาร์
- ข้อมูลที่ถูกเข้ารหัสสามารถกู้คืนได้เพียง 65% หลังจ่ายค่าไถ่
- ค่าใช้จ่ายในการฟื้นฟูระบบหลังถูกโจมตี 1.85 ล้านดอลลาร์ ในปี 2564 เพิ่มขึ้นกว่า 2เท่า ในปี 2563
Sophos & Kaspersky มาแนะนำ 6 วิธี ป้องกัน รับมือ Ransomewareได้อย่างไรบ้าง ??
1.สันนิษฐานว่าตัวจะถูกโจมตีและเตรียมพร้อมไว้
2.สำรองข้อมูลและเก็บสำเนาแบบออฟไลน์
3.ปรับใช้การป้องกันแบบหลายระดับ เพื่อสกัดกั้นผู้โจมตีในจุดต่างๆ ให้มากที่สุดเท่าที่จะเป็นไปได้
4.ใช้ผู้เชี่ยวชาญมนุษย์และเทคโนโลยีเพื่อรับมือแรนซัมแวร์
5.อย่าจ่ายค่าไถ่
6.เตรียมแผนกู้คืนข้อมูล วิธีที่ดีที่สุดในการยุติการโจมตีไซเบอร์ไม่ให้เสียหายหนัก
ตราบใดที่เรายังต้องพึ่งพาอินเทอร์เน็ต ภัยคุกคามไซเบอร์ และการจับข้อมูลเป็นตัวประกัน ก็ไม่ใช่เรื่องไกลตัว ควรให้ความสำคัญกับการสำรองข้อมูลและอัปเดตโปรแกรมป้องกันเป็นระยะ เพื่อไม่ให้ตกเป็นเหยื่อ
Kaspersky Endpoint Security Cloud
ให้การปกป้องกันมัลแวร์เรียกค่าไถ่ ต่อเครือข่ายองค์กรในหลายระดับ พร้อมกับแอพพลิเคชั่นสำหรับให้การป้องกันโดยเฉพาะสำหรับโหนดแบบต่างๆ ที่อยู่บนโครงสร้างพื้นฐาน เทคโนโลยีเพื่อการป้องกันแบบมัลติเลเยอร์สแตคที่ปฏิบัติการอยู่บนแต่ละโหนดเหล่านั้น
จุดแข็ง
บริหารจัดการระบบจากศูนย์กลาง ด้วย Kaspersky Security Center ที่ง่ายต่อการใช้งาน ไม่ต้องเดินไปปรับแต่งการตั้งค่า ที่หน้าเครื่องคอมพิวเตอร์เป็นรายเครื่อง
ทำงานแบบ Real - Time 24 ชั่วโมง พร้อมระบบ Alert และ Report สถานการณ์
สามารถทำงานร่วมกับเครื่อง WorkGroup และ ทำงานร่วมกับ Radius, Active Directory
รองรับการทำงานทั้ง Windows, Mac, Virtual,Linux และ Smartphone
โซลูชันที่จัดหาให้มีให้บริการเป็นเวอร์ชั่นใหม่ได้เสมอ
รวมถึงการป้องกันสำหรับ Microsoft Office 365 แล้วในขณะนี้
ราคาเริ่มต้นเพียง 770 บาท / ปี (1 Year)
(100-149 Node / 1 Year (Base License)
ช้อปพร้อมราคาสุดคุ้ม Shop Now
Sophos Intercept X
มีฟีเจอร์สำคัญคือระบบ Anti-ransomware หรือที่เรียกว่า CryptoGuard ซึ่งแตกต่างจากโซลูชันสำหรับตรวจจับและป้องกัน Ransomware ทั่วไปตรงที่สามารถยับยั้งและจัดการคลีนมัลแวร์ได้อย่างรวดเร็ว รวมไปถึงสามารถกู้คืนไฟล์ที่ถูกเข้ารหัสกลับมาได้เสมือนไม่เคยถูกโจมตีมาก่อน
จุดแข็ง
เฝ้าระวังการเข้าถึงไฟล์ – เมื่อตรวจพบว่ามีการเข้าถึงไฟล์ข้อมูลอย่างผิดปกติ
ตรวจจับการโจมตี – เมื่อพบเห็นการกระทำที่ผิดปกติซ้ำๆ หลายครั้ง จนมั่นใจแล้วว่าเป็นการโจมตีจาก Ransomware จริง
เริ่มกระบวนการย้อนกลับ – หลังจากยับยั้ง Process ของ Ransomware แล้ว จะเริ่มกระบวนการย้อนคืนไฟล์ต้นฉบับที่คัดลอกไว้กลับคืนมา พร้อมทั้งจัดการทำลายไฟล์ที่ผิดปกติและคลีนมัลแวร์
เก็บวิเคราะห์หลักฐาน – แจ้งเตือนผู้ดูแลระบบพร้อมแสดงรายละเอียดเกี่ยวกับเหตุการณ์ผิดปกติที่เกิดขึ้น
ราคาเริ่มต้นเพียง 930 บาท / ปี ( 50-99 Users)
ช้อปพร้อมราคาสุดคุ้ม Shop Now