ลองนึกภาพว่า หากคุณเป็นพนักงานไอทีที่มีส่วนรับผิดชอบในการดูแลรักษาความปลอดภัยบนเครือข่ายและกำลังพาครอบครัวไปเที่ยว แต่อยู่ดี ๆ หัวหน้าก็โทรมาบอกว่าให้บินกลับมามาบริษัททันที เพราะมีการโจมตีเกิดขึ้น นั่นคงเป็นวันที่เลวร้ายสำหรับเราและครอบครัวมาก ๆ ครับ
.
แฮกเกอร์เองก็คิดอย่างนั้นเช่นเดียวกัน จากเหตุการณ์ การโจมตีบริษัทแปรรูปเนื้ออันดับต้น ๆ ของโลกอย่าง JBS และบริษัทจัดการด้านซอฟต์แวร์อย่าง Kaseya โดยทั้งสองบริษัทถูกโจมตีในช่วงก่อนวันหยุดสุดสัปดาห์ ทำให้การป้องกันการแพร่กระจายทำได้ช้าจนเกิดความเสียหายจำนวนมาก และตอนนั้นก็มีข่าวว่า JBS จำใจจ่ายเงินเป็นจำนวน 11 ล้านดอลล่าห์เพื่อใช้ในการปลดล็อคไฟล์ไปแล้ว
.
จะเห็นได้ว่า การโจมตีนั้นเกิดความสำเร็จ เนื่องจากนั้นพนักงานด้านความปลอดภัยไม่สามารถเข้ามาแก้ไขหรือบล็อคการเชื่อมต่อเครือข่ายได้ในทันที หลังจากเกิดเหตุการโจมตี ทำให้ Ransomware แพร่ระบาดอย่างรวดเร็วในเครือข่าย และหากแฮกเกอร์อยู่ในเครือข่ายได้นานเท่าไหร่ ก็สามารถสร้างความเสียหายได้มากขึ้นเรื่อย ๆ
.
สิ่งสำคัญที่ต้องจำไว้คือ Ransomware นั้นเป็นภัยคุกคามที่เหมือนไวรัสครับ มันสามารถแพร่ระบาดได้อย่างต่อเนื่อง ที่ผ่านมา มีธุรกิจขนาดเล็กหลายสิบแห่งที่ส่ง bitcoins ไปให้ยังอาชญากรไซเบอร์แล้ว เพราะต้องการให้ธุรกิจเดินหน้าต่อได้ ข้อมูลจากศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI เปิดเผยว่าในปี 2020 ที่ผ่านมา มีผู้เสียหายรายงานเหตุการณ์แรนซัมแวร์มากถึง 2,474 เคส โดยเพิ่มขึ้น 20 เปอร์เซ็นต์จากปี 2019
.
ทั้งนี้ Ransomware ในปัจจุบันนั้นไม่มุ้งเน้นโจมตีเฉพาะกับบริษัทใหญ่ ๆ อย่างเดียว ผู้ใช้งานทั่วไปอย่างเราก็มีสิทธิ์โดนได้เหมือนกัน แต่อาจจะน้อยกว่า เพราะเป้าหมายของแฮกเกอร์คือเงิน พวกเขาจะเน้นโจมตีกับคนที่มีเงินหรือคนที่คิดว่าต้องจ่ายเงินให้พวกเขาแน่ ๆ อย่างคนที่เก็บไฟล์งานสำคัญไว้
.
นอกจากนี้ ยังเคยมีข่าวว่าแฮกเกอร์ชาวจีนปล่อย Ransomware ที่เน้นโจมตีผู้ใช้งานทั่วไปเป็นหลัก เพราะสามารถโจมตีง่ายกว่า และเรียกเก็บเงินเป็นจำนวนเล็ก ๆ น้อย เพื่อให้เหยื่อมีกำลังที่จะจ่ายเงิน และเน้นโจมตีแบบหว่านเพื่อให้เกิดการโจมตีในวงกว้าง ซึ่งตอนนั้นก็ได้เงินไปไม่ใช่น้อยเหมือนกัน
.
และในปัจจุบัน แม้แฮกเกอร์กลุ่มใหญ่ ๆ อย่าง DarkSide, Ragnarok และ REvil ได้ล่มสลายไป ซึ่งทำให้ตัวเลขการโจมตีลดน้อยลงในบางช่วง แต่นักวิจัยด้านความปลอดภัยเตือนไม่ให้วางใจนัก แม้บางกลุ่มจะออฟไลน์ไป แต่ก็เกิดกลุ่มอื่นขึ้นเช่นกัน ไม่ว่าจะเป็น Pysa, Lockbit 2.0, Conti และอื่น ๆ อีกมากมายครับ
.
น่าเสียที่ทุกวันนี้ หลายบริษัทไม่ได้มีการเตรียมการป้องกันในบ่ายวันศุกร์ ซึ่งเป็นววันที่แฮกเกอร์กำลังเตรียมการโจมตี และเมื่อเข้ามาทำงานในเช้าวันจันทร์ ฝ่ายไอทีคงหัวระเบิด และตอนนั้นมันอาจจะสายไป…..