"แรนซัมแวร์" อาละวาดหนัก องค์กรเสี่ยงถูกเรียกค่าไถ่

โดย...ณัฏฐ์ธยาน์ สุทธิเจริญ

ภัยคุกคามที่เรียกว่า แรนซัมแวร์ (Ransomware) กลับมาระบาดหนักในช่วงไตรมาสที่ผ่านมา จากรายงาน “IT Threat Evolution In Q1 2016” ของแคสเปอร์สกี้ แลป ชี้ให้เห็นว่า ผู้เชี่ยวชาญได้ตรวจพบแรนซัมแวร์ใหม่เพิ่ม 2,900 รายการ คิดเป็น 14% เมื่อเทียบกับไตรมาสก่อน และยังมีการโจมตีต่อเนื่องถึง 3.72 แสนครั้ง ส่วนใหญ่เป็นภาคธุรกิจถึง 17% ส่วนผู้ใช้งานทั่วไปเพิ่มขึ้นถึง 30%

หลังจากที่การแพร่กระจายของการโจมตีข้อมูลในรูปแบบเรียกค่าไถ่ หรือแรนซัมแวร์ เพิ่มขึ้นอย่างรวดเร็วในปี 2558 เนื่องจากการโจมตีแบบนี้สามารถสร้างรายได้ให้เหล่าแฮ็กเกอร์จำนวนมาก ทำให้ไตรมาสแรกของปี 2559 การเติบโตของแรนซัมแวร์ตัวใหม่เพิ่มขึ้น 2,900 ตัว หรือมากกว่าไตรมาสก่อน 14%

อเล็กซ์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญด้านซิเคียวริตี้ ทีมวิเคราะห์และวิจัย (Global Research and Analysis Team - GReAT) แคสเปอร์สกี้ แลป กล่าวว่า การโจมตีของแรนซัมแวร์ในไตรมาสแรกของปี 2559 มีถึง 3.7 แสนครั้ง และ 17% ของจำนวนนี้มีกลุ่มเป้าหมายเป็นองค์กรต่างๆ ซึ่งเพิ่มขึ้นจากไตรมาสก่อนถึง 30% โดย Locky คือ แรมซัมแวร์ที่แพร่กระจายมากที่สุด หรือกระจายตัวใน 114 ประเทศทั่วโลก นอกจากนี้ Petya ยังเป็นแรนซัมแวร์อีกตัวที่อันตราย เพราะสามารถเข้ารหัสข้อมูล และเขียนทับข้อมูลใหม่ทั้งหมด ทำให้ผู้ใช้เปิดใช้งานเครื่องไม่ได้

“เหตุผลสำคัญที่ทำให้แรนซัมแวร์ระบาดหนัก ก็คือ อาชญากรไซเบอร์ใช้ประโยชน์จากรูปแบบการทำธุรกิจที่เรียบง่าย เมื่อแรนซัมแวร์เข้าถึงระบบของผู้ใช้ การกำจัดแรนซัมแวร์ก็มักจะต้องสูญเสียข้อมูลส่วนบุคคลไปด้วย นอกจากนี้การเรียกร้องให้จ่ายค่าไถ่ด้วยเงินบิตคอยน์ก็ทำให้ตามจับตัวได้ยาก จึงเป็นวิธีการที่โจรไซเบอร์ใช้กันมาก อีกกระแสภัยคุกคามหนึ่งที่มาแรง คือ ธุรกิจ Ransomware-as-a-Service (RaaS) ที่โจรไซเบอร์สามารถจ่ายเงินเพื่อซื้อแรนซัมแวร์และตั้งเรตค่าไถ่จากผู้ใช้งานที่ถูกโจมตีได้”

ทั้งนี้ ในไตรมาสแรกของปี 2559 แคสเปอร์สกี้ แลป ตรวจพบแรนซัมแวร์สูงสุด 3 อันดับ ได้แก่ Teslacrypt (58.4%) CTB-Locker (23.5%) และ Cryptowall (3.4%) ซึ่งทั้ง 3 รายการแพร่กระจายผ่านอีเมลสแปมพร้อมไฟล์แนบหรือเว็บลิงก์ไปยังเพจอันตราย โดยประเทศจีนเป็นประเทศที่ถูกโจมตีด้วยภัยคุกคามโมบายมากที่สุด คิดเป็น 40% รองลงมาคือบังกลาเทศ 28% และอุซเบกิสถาน 21% ส่วนประเทศที่ปลอดภัยที่สุด คือ ไต้หวัน 2.9% ออสเตรเลีย 2.7% และญี่ปุ่น 0.9%

ขณะเดียวกันผู้บริโภคและองค์กรต่างๆ ยังเชื่อว่า แรนซัมแวร์เป็นภัยคุกคามที่ต่อกรไม่ได้ ประกอบกับไม่มีข้อมูลความรู้เกี่ยวกับมาตรการต้านเทคโนโลยีที่จะสามารถช่วยป้องกันการติดเชื้อของไฟล์ หรือระบบคอมพิวเตอร์ นอกจากนี้การละเลยกฎพื้นฐานด้านความปลอดภัยไอที ก็เป็นการเอื้อประโยชน์ให้โจรไซเบอร์ ที่สำคัญช่องโหว่ของโปรแกรม Adobe Flash, Internet Explorer และ Java ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลได้ง่ายขึ้น จนอุปกรณ์พกพามีโอกาสถูกโจมตีสูง เพราะไตรมาสแรกมีแรนซัมแวร์บนแพลตฟอร์มนี้ 2,895 ตัว เพิ่มขึ้น 1.4 เท่าจากไตรมาสก่อน

“ไม่ใช่แค่แรนซัมแวร์ที่เข้ามาโจมตีอุปกรณ์โมบายมากขึ้น แต่ในไตรมาสแรกของปีนี้ยังมีแอดแวร์ (Adware) ที่ตอนนี้แคสเปอร์สกี้ค้นพบการโจมตีมากถึง 42.7% เพิ่มขึ้น 13% จากไตรมาสก่อน รวมถึงโทรจัน (Trojan) ที่มีถึง 4,146 รายการ เพิ่มขึ้นจากไตรมาสก่อนถึง 1.7 เท่า โดยส่วนใหญ่มาจากเอสเอ็มเอส”

การโจมตีของมัลแวร์ทั้งหมดในไตรมาสแรก มี 228 ล้านครั้ง บนคอมพิวเตอร์และอุปกรณ์พกพา โดยผู้ใช้อินเทอร์เน็ต 21.2% มีความเสี่ยงโดนโจมตีผ่านเว็บไซต์อย่างน้อย 1 ครั้ง ทำให้องค์กรหรือ ผู้ใช้งานทั่วไปควรเร่งหาระบบรักษาความปลอดภัยที่เหมาะสม และเข้าถึงการป้องกันแรนซัมแวร์ได้อย่างแท้จริง เพื่อลดความเสี่ยงจากการเข้าถึงฐานข้อมูลของผู้ที่ไม่น่าไว้ใจ