เทรนด์ไมโครเผยมีแรนซัมแวร์แบบสำเร็จรูปให้แฮ็กเกอร์ใช้ได้สบายขึ้นแล้ว

June 22, 2017

เทรนด์ไมโครคาดในปีนี้จะเกิดการโจมตีเพิ่มขึ้นเป็นวงกว้างและเจาะลึกมากขึ้น โดยนักโจมตีที่มุ่งร้ายจะใช้กลยุทธ์การโจมตีที่แตกต่างหลากหลาย เพื่อใช้ประโยชน์จากเทคโนโลยีที่กำลังเปลี่ยนแปลง ด้วยวิธีการโจมตีใหม่ๆ ที่จะคุกคามองค์กรต่างๆ ด้านแรนซัมแวร์ที่เพิ่มขึ้นจะส่งผลกระทบต่ออุปกรณ์ต่างๆ มากขึ้น รวมถึงการยอมจ่ายค่าไถ่ก็ไม่ใช่ว่าจะได้ข้อมูลกลับคืน

จากรายงานของเทรนด์ไมโคร พบว่าในช่วง 1 ปีที่ผ่านมา จำนวนตระกูลแรนซัมแวร์ที่มีการพัฒนาออกมาเพิ่มขึ้นถึง 752% และมีความหลากหลายในด้านความสามารถใหม่ๆ เพิ่มขึ้น โดยเฉพาะจำนวนชนิดไฟล์ที่มัลแวร์ตัวร้ายเหล่านี้สามารถเข้ารหัสได้ และยังมองไม่เห็นว่าภัยร้ายลักษณะนี้จะลดลง

ไมร่า พิเลา ผู้อำนวยการ ศูนย์วิจัย ‘เทรนด์แลป’ บริษัท เทรนด์ไมโคร กล่าวว่า ในปีนี้ 2017 สิ่งที่ต้องเตรียมตัวรับมือคือภัยคุกคามนำมาซึ่งความเสียหายอย่างมาก ไม่ว่าจะเป็น Cyber Propaganda หรือ การโฆษณาชวนเชื่อ และ Ransomware หรือมัลแวร์เรียกค่าไถ่ ขณะที่ในประเทศไทยอยู่อันดับที่ 4 หรือมีการพยายามโจมตี 4 % เมื่อเทียบในเอเชียแปซิฟิค APAC ซึ่งอยู่ที่ 10 %

ปัจจุบันการโจมตีทางไซเบอร์หลายรูปแบบประกอบด้วย 1.แบบโซเชียล โดยแฮกเกอร์จะเจาะกลุ่มและโจมตีไปที่บุคคลด้วยจิตวิทยาทางสังคม และมัลแวร์ระดับสูง 2.แบบใช้ความพยายาม มุ่งเจาะช่องโหว่ ใช้การควบคุมจากช่องว่างของระบบ เพื่อขโมยและนำรหัสผ่านไปใช้ 3.แบบหลบซ่อน โดยเคลื่อนไหวอย่างเงียบ และน่ากังวลที่สุด จะไม่ให้โดนตรวจพบจากระบบความปลอดภัยมาตรฐาน หรือแฝงตัวท่ามกลาง Log บันทึกเหตุการณ์ที่มีกว่าพันรายการต่อวัน ซึ่ง Master key จะถูกลบหรือหายไป เท่ากับเราได้จ่ายเงินไปฟรีๆ แต่ไม่ได้ไฟล์กลับมาเหมือนเดิม

ยกตัวอย่าง WannaCry ซึ่งเรียกได้ว่าเป็นแรนซัมแวร์ที่ระบาดหนักมากที่สุดในโลกขณะนี้ สามารถใช้ประโยชน์จากช่องโหว่ของ SMB บนวินโดวส์ เพื่อกระจายตัวเองไปทั่วเครือข่ายได้ อีกทั้งยังสามารถเข้ารหัสไฟล์ที่สำคัญมากต่อธุรกิจอันได้แก่ พวกไฟล์ฐานข้อมูลและไฟล์ที่บีบอัดไว้ต่างๆ กลายเป็นการบีบให้เจ้าของธุรกิจต้องยอมเสียค่าไถ่อย่างหลีกเลี่ยงไม่ได้ และแม้ WannaCry จะเก็บค่าไถ่ค่อนข้างน้อยต่อเครื่อง (ประมาณ 300 ดอลลาร์สหรัฐ) เมื่อเทียบกับแรนซัมแวร์ตัวอื่น แต่ถ้าคูณด้วยจำนวนทุกเครื่องในบริษัทที่โดนเล่นงาน ก็ถือว่ามหาศาลเลยทีเดียว

ทั้งนี้สิ่งที่น่าระวังที่สุดคือแรนซัมแวร์อย่าง Cerber ที่เจ้าของเอามาขายเป็นชุดแรนซัมแวร์สำเร็จรูปหรือ Ransomware-as-a-Service ที่เปิดให้แฮ็กเกอร์รุ่นน้อยรุ่นใหญ่ซื้อหาเอาไปใช้ดัดแปลงเพื่อโจมตีหาเงินได้ตามใจชอบ โดยพบว่าเจ้าของทำงานจากการขายแรนซัมแวร์นี้แล้วกว่า 200,000 ดอลลาร์ฯ ภายในเดือนเดียว

สำหรับในประเทศไทยหากถูกโจมตีโดยไซเบอร์นั้น เป็นภัยความมั่นคงระดับชาติที่มีผลกระทบต่อโครงสร้างพื้นฐานของประเทศ ไม่ว่าจะเป็น ระบบด้านการเงิน ระบบทะเบียนราษฎร์ ระบบข้อมูลทะเบียนรถ ระบบเสียภาษีผ่านอินเตอร์เน็ต ระบบสื่อสารต่างๆ ระบบเหล่านี้มีความเสี่ยงสูงจากการโจมตีทางไซเบอร์ เนื่องจากทุกระบบดังกล่าวล้วนมีการต่อเชื่อมกับ อาจส่งผลกระทบในวงกว้างกับประชาชน สร้างความเสียหายกับระบบเศรษฐกิจของประเทศ อีกทั้งยังส่งผลถึงความน่าเชื่อถือและชื่อเสียงภาพลักษณ์ของประเทศชาติ จึงมีการประเมินความเสี่ยงในระดับประเทศ ถึงความแข็งแกร่งต่อการถูกโจมตี

ดังนั้นการป้องกันที่ดีที่สุด คือควรป้องกันตั้งแต่ปัจจัยแรก ด้วยการติดตั้งระบบป้องและการยืนยันตนที่เพียงพอบนอุปกรณ์ส่วนตัวและช่องทางการสื่อสารต่างๆ ซึ่งเทรนด์ไมโครมีโซลูชันการป้องกันเครือข่ายที่จะช่วยรักษาความสมบูรณ์ของเครือข่ายได้ โดยไม่ทำให้ข้อมูลการติดต่อสื่อสารทรัพย์สินทางปัญญาและสินทรัพย์ที่ไม่มีตัวตนอื่นๆ ถูกนำมาใช้ประโยชน์ รวมไปถึงยังเป็นการป้องกันการบุกรุกและการตรวจจับการบุกรุก ซึ่งเป็นนวัตกรรมใหม่ที่ช่วยให้องค์กรต่างๆ ทั่วโลก สามารถป้องกันการละเมิดและการโจมตีที่กำหนดเป้าหมายได้