ในปีที่แล้ว โลกได้เห็นการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างน่าตกใจ การโจมตีออกแบบมาเพื่อทำให้ผู้คนหรือธุรกิจพิการ โดยทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้จนกว่าจะจ่ายเงินหรือ “ค่าไถ่”
.
รัฐบาลทั่วโลกเห็นการโจมตีแรนซัมแวร์เพิ่มขึ้น 1,885 เปอร์เซ็นต์ และอุตสาหกรรมการดูแลสุขภาพหรือกลุ่ม Healthcare ต้องเผชิญกับการโจมตีที่เพิ่มขึ้น 755 เปอร์เซ็นต์ ในปี 2564 ตามรายงานภัยคุกคามทางอินเทอร์เน็ต 2022 ที่เผยแพร่โดย SonicWall ซึ่งเป็นบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต
.
ยังไม่ชัดเจนว่าเหตุใดระดับการโจมตีถึงเพิ่มสูงขึ้นขนาดนี้ แต่มีการคาดการณ์ว่า การเพิ่มขึ้นของ Ramsomware เป็นสาเหตุมาจากการระบาดใหญ่ของ Covid ที่ทำให้พนักงานหลายคนต้องทำงานจากระยะไกล และนั่นทำให้เกิดช่องโหว่ด้านความปลอดภัยเพิ่มมากขึ้น
.
อีกหนึ่งปัจจัยที่ทำให้ Ransomware เติบโตคือเรื่องของผลกำไร Dmitriy Ayrapetov รองประธานฝ่ายสถาปัตยกรรมแพลตฟอร์มของ SonicWall ให้ข้อมูลว่า ตราบใดที่มีกำไร การโจมตีจะดึงดูผู้เล่นหน้าใหม่เข้ามาเรื่อย ๆ
.
ในปีที่แว้ JBS USA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลก ถูกโจมตี และได้ทำการจ่ายเงินค่าไถ่ 11 ล้านดอลลาร์ในเดือนพฤษภาคม 2564 ผ่าน Bitcoin เพื่อป้องกันไม่ให้ระบบงานหยุดชะงัก โดยตามรายงานของ CNET FBI ระบุว่าการโจมตี JBS เกิดจากแก๊ง REvil ซึ่งเป็นแก๊งแรนซัมแวร์ที่จากรัสเซียที่ตอนนี้ถูกกวาดล้างเรียบร้อยแล้ว
.
เราจะเห็นว่า Ransomware เติบโตขึ้นมาก ทีนี้ วิธีป้องกันอะไรที่ช่วยไม่ให้เราหรือองต์กรของเราตกเป็นเหยื่อของ Ransomware คืออะไร ?
.
Techhub เคยแนะนำว่า เราต้องพยายามสร้างภูมิคุ้มกันให้ตัวเอง ไม่ให้กดลิงก์แปลก ๆ หรือให้ข้อมูลรหัสใด ๆ กับเว็บที่เราไม่คุ้นเคย เพราะส่วนมากการโจมตีจาก Ransomware มักจะเริ่มด้วยการ Phishing หรือการขโมยข้อมูลรหัสหรือข้อมูลส่วนบุคคล
.
และนอกจากจะป้องกันการโจมตีได้แล้ว อีกส่วนที่สำคัญคือต้องทำให้ระบบภายในใหม่อยู่เสมอ ไม่ได้แปลว่าต้องซื้อใหม่นะ แต่ให้ติดตั้งแพทซ์ใหม่ ๆ อยู่เสมอ ไม่ว่าจะเป็นโปรแกรมไดรเวอร์หรือระบบปฏิบัติการในเครื่อง ซึ่งส่วนใหญ่แล้ว เวลาออกแพทซ์มา จะเป็นแพทซ์ด้านความปลอดภัยครับ
.
สุดท้าย ทำความเข้าใจกับ CISA หรือ Cybersecurity and Infrastructure Security Agency ซึ่งเป็นเว็บคู่มือที่สร้างขึ้นเพื่อให้คนทั่วไปหรือองค์เข้าใจบริบทของ Ransomware มากขึ้นครับ
.
ที่มาข้อมูล
.
แต่หากใครโดน Ransomware โจมตีแล้ว ลองหาตัวปลดล็อคมัลแวร์ได้ที่ >> https://www.nomoreransom.org/en/index.html
อ่านบทความด้านความปลอดภัยอื่น ๆ Techhub Security