ป้องกันข้อมูลอย่างไรไม่ให้โดน Ransomware โจมตี
ปี 2021 ที่ผ่านมานั้น ถือเป็นปีแห่งการโจมตีด้วย Ransomware ที่รุกหนักและรุนแรงมากที่สุด เพราะไม่ใช่แค่โจมตีองค์กรที่ทำกำไรได้เท่านั้น แต่เป็นการกำหนดเป้าหมายโครงสร้างพื้นฐานที่ส่งผลต่อไลฟ์สไตล์ ชีวิตประจำวันของมนุษย์มากขึ้นอีกด้วย วันนี้ ไอทีรอบรู้ จะพามาดู
ตัวอย่างเช่น Colonial Pipeline ถูกบังคับให้ปิดท่อส่งน้ำมัน 5,500 ไมล์เป็นเวลาห้าวัน ทำให้สถานีบริการน้ำมันมากกว่า 10,000 แห่งทั่วภาคตะวันออกเฉียงใต้ของสหรัฐอเมริกาไม่มีน้ำมัน บริษัทถูกบังคับให้ต้องจ่ายเงินคืน Darkside ransomware มูลค่า 4.4 ล้านเหรียญเพื่อให้มันกลับมาทำงานได้อย่างปกติอีกครั้ง
อีกกรณีหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอริชที่ให้บริการโซลูชั่นไอทีทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่ใช้กันอย่างแพร่หลาย และมากกว่า 40,000 องค์กรทั่วโลกใช้อย่างน้อยหนึ่งโซลูชันจาก Kaseya แต่บริษัทถูกโจมตีโดย ransomware ของ REvil และทำให้ลูกค้าของ Kaseya ตกอยู่ในความเสี่ยง REvil เรียกร้องค่าปลดล็อค 70 ล้านดอลลาร์
Ransomware มีอัตราการโจมตีสูงขึ้นมากในปี 2021 ที่ผ่านมา ข้อมูลจากบริษัทรักษาความปลอดภัย Palo Alto Networks เพิ่งเปิดตัวรายงานค่าไถ่ครึ่งปีแรก Ransomware พบว่าค่าไถ่เฉลี่ยอยู่ที่ 5.3 ล้านดอลลาร์ หรือประมาณ 170 ล้านบาท เพิ่มขึ้น 518% เมื่อเทียบกับปี 2020 โดยเพิ่มวิธีการชำระเงิน 4 วิธี ได้แก่ 1. เข้ารหัสไฟล์ 2. ปล่อยข้อมูลสำคัญ 3. ทำ Denial of Service (DoS) และ 4. ทำให้เหยื่อเสื่อมเสียชื่อเสียง
อะไรที่ทำให้การโจมตีด้วย Ransomware มีมากขึ้น
1. การ Work From Home
หากทำงานในสำนักงานปกติ ก็เหมือนทำงานในปราสาทขนาดใหญ่ที่มีกำแพงหลายชั้น และนั่นทำให้เราปลอดภัยจากการถูกโจมตี แต่ด้วยสถานการณ์การแพร่ระบาด หลายบริษัทถูกบังคับให้พนักงานทำงานจากที่บ้าน ซึ่งมันเหมือนกับการเปิดประตูให้แฮกเกอร์ เพราะด้วยตัวเครื่องแถมเน็ตบ้านที่เป็นแบบใช้งานทั่วไป ทำให้ไม่มีระบบตรวจสอบที่รัดกุม จึงช่วยให้แฮกเกอร์สามารถค้นหาช่องโหว่ในการโจมตีได้ง่ายมากขึ้น
2. การเติบโตของ Cryptocurrency
ต้องยอมรับว่าเมื่อไม่กี่ปีที่ผ่านมา มูลค่าของ cryptocurrencies นั้นเพิ่มขึ้นอย่างมาก นี่ก็เป็นปัจจัยสำคัญในการเพิ่มจำนวนของมัลแวร์เรียกค่าไถ่ หากคุณดูตัวอย่างกรณีข้างต้น คุณจะเห็นว่ามีกลุ่มแฮกเกอร์ที่ต้องการเรียกค่าไถ่เป็นบิตคอยน์ เพราะการโอนเงินสามารถทำได้อย่างรวดเร็ว ยากต่อการติดตาม และปลอดภัยสำหรับแฮกเกอร์ และในปัจจุบันยังมีธุรกิจที่ยอมรับการฟอกเงินด้วยการเข้ารหัสลับจาก Ransomware โดยเฉพาะ crytocurrency ดังนั้นจึงเป็นปัจจัยสำคัญที่เพิ่มจำนวน Ransomware
3. เช่าใช้ Ransomware ได้
เชื่อหรือไม่ว่า Ransomware มีบริการให้เช่าด้วย โดย RaaS หรือ Ransomware เป็นบริการถูกสร้างขึ้นเนื่องจากแฮกเกอร์บางคนที่ต้องการขยายธุรกิจ Ransomware ของตนเอง RaaS ออกให้กับกลุ่มอาชญากรหรือแฮกเกอร์ที่ไม่มีความรู้หรือไม่พร้อมที่จะสร้าง Ransomware ของตนเอง จึงมีวิธีนำ Ransomware มาโจมตีเพื่อหารายได้ ซึ่งเมื่อโจมตีสำเร็จจะแบ่งรายได้ตามที่ตกลงกันไว้
และทั้งหมดนี้เป็นปัจจัยสำคัญ 3 ประการที่ทำให้ Ransomware มีการบุกรุกครั้งใหญ่ในปี 2021 ที่ผ่านมา ซึ่งหากไม่รีบจัดการมันก็จะส่งผลลากยาวมาในปีนี้ และในอนาคตอีกด้วย โดยแฮกเกอร์ยังคงใช้วิธีการโจมตีแบบเดียวกัน คือการส่งไฟล์ผ่านอีเมลเพื่อให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลด ตลอดจนโฆษณาแบบสุ่มสำหรับการดาวน์โหลดไฟล์ ติดตั้งในเครื่องเมื่อเหยื่อดาวน์โหลดมัลแวร์แล้วจะล็อกไฟล์ในเครื่องทันที
แล้วจะป้องกัน Ransomware ได้อย่างไร
- อัปเดตซอฟต์แวร์เป็นประจำเพื่อให้ครอบคลุมช่องโหว่ที่อาจเกิดขึ้น
- อย่าลืมตรวจสอบลิงก์หรือแหล่งที่มาของอีเมลก่อนที่จะดาวน์โหลดไฟล์หรือติดตั้งอะไรก็ตามบนอุปกรณ์ของคุณ
- อย่าเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ ไซต์การพนัน ไซต์ 18+ หรือไซต์แคร็กฟรีหรือซอฟต์แวร์ฟรี เพราะมักจะมีมัลแวร์ติดอยู่
- หากเป็นองค์กร ควรจัดการฝึกอบรมให้กับพนักงานที่เข้าถึงเครือข่าย เพื่อทำความเข้าใจรูปแบบการโจมตีของ Ransomware เนื่องจากแฮกเกอร์มักจะโจมตีพนักงาน
- วิธีที่ดีที่สุดในการป้องกัน Ransomware คือการสำรองข้อมูลตลอดเวลา เพราะหากไฟล์สำคัญถูกล็อค ก็จะยังมีข้อมูลที่สามารถเรียกค้นคืนและนำกลับมาใช้ใหม่ได้
เทคโนโลยีนั้นมีความสะดวกสบาย ในขณะเดียวกันก็จะยังมีความเสี่ยงเหล่านี้อยู่ อย่างเช่นการโดนโตมตีด้วย Ransomware เป็นต้น เพราะฉะนั้นผู้ใช้งานควรระมัดระวังในการใช้เว็บ หรือดาวน์โหลดอะไรก็ตามด้วยนะคะ เพื่อความปลอดภัยในข้อมูลของเรา และอย่าลืมที่จะสำรองข้อมูลเก็บไว้ด้วยล่ะ ด้วยรักและเป็นห่วง
ที่มา https://www.techhub.in.th/fast-recovery-data-after-ransomware-attack/
