ปัจจุบัน Ransomware ยังคงสร้างความเสียหายไปทั่วโลก ไม่ว่าจะเป็นหน่วยงานธุรกิจหรือบุคคลทั่วไป ในสองเดือนที่ผ่านมา เราอาจจะเห็นข่าวการโจมตีของ Ransomware ทั้งในต่างประเทศรวมทั้งประเทศไทย
สิ่งเหล่านี้เป็นอาชญากรรมที่ทุกครั้งจะต้องมีคนตกเป็นเหยื่อ และแทบทุกครั้งจะสำเร็จ โดยบริษัทต้องเจอกับต้นทุนมหาศาลในการกู้คืนไฟล์ที่ถูกล็อค บางครั้งต้องจ่ายเงิน บางครั้งต้องทำ Recovery แถมยังต้องจ่ายเงินให้กับหน่วยงานรัฐเพราะทำข้อมูลหลุดอีก ไม่ว่าทางไหนก็มีแต่จ่าย จ่าย และก็จ่าย เสียเวลา ถูกลดความน่าเชื่อถือ
การโจมตีนี้ไม่ได้รวมแค่องค์กรธุรกิจ มีข่าวว่าคนทั่วไปก็โดนโจมตีด้วยโดยเฉพาะคนที่ทำงานอยู่บ้าน ฟรีแลนซ์ ธุรกิจส่วนตัว มักจะตกเป็นเป้าการโจมตี ส่วนหนึ่งเพราะแฮกเกอร์คิดว่าคนเหล่านี้ไม่ค่อยใส่ใจเรื่องความปลอดภัยเท่าไหร่ (มีส่วนจริง) และเวลาโดนโจมตี ก็มีค่าปลดล๊อกประมาณ 1 หมื่นไปจนถึงหลักแสน (บางคนยอมจ่ายเพื่อเอา Project ของลูกค้ากลับบมาทำต่อ)
เรื่องนี้ทำให้เราเห็นอะไร ? ด้วย Ransomware ที่สามารถโจมตีสำเร็จอย่างต่อเนื่อง มันสะท้อนให้เห็นถึงความเหลวในการสร้างระบบป้องกันของคนและองค์กรต่าง ๆ แม้ Ransomware จะเกิดขึ้นมานานหลายปี (เกือบสองทศวรรษละนะ) แต่ปัญหานี้ดูเหมือนจะรุนแรงมากขึ้นเรื่อย ๆ เป้าหมายของแฮกเกอร์จากองค์กรขนาดใหญ่ >> มาถึงองค์กรขนาดกลาง >> องค์กรรัฐ หน่วยงานขนาดเล็ก และปัจจุบันเข้าถึงคนทั่วไปแล้ว
จุดอ่อนสำคัญของการโจมตี คือทักษะด้านความปลอดภัยของผู้ประกอบการและคนในองค์กร โดยการโจมก่อนที่จะเกิด Ransomware มักมาจาก คนให้รหัสผ่านกับแฮกเกอร์ด้วยวิธีการ Phishing หรือองค์กรใช้ระบบเซิฟเวอร์เก่าที่ไม่ได้อัปเดต มีช่องโหว่ที่สามารถเจาะทะลวงได้ โดยแฮกเกอร์จะไม่สามารถตั้งหลักได้ หากเราให้ความสำคัญกับความปลอดภัย ซึ่งจะมีทั้งการสร้างความตระหนักรู้ให้แก่ตนเอง การอัปเดตแพตช์หรือซอฟต์แวร์ที่มีช่องโหว่ในทันที เมื่อมีการปล่อยออกมา
ลองนึกง่าย ๆ ว่า มีแฮกเกอร์กลุ่ม A เจอช่องโหว่ใน Windows (zero-day) และโจมตี เกิดศพแรกไปแล้ว ทำให้ Microsoft เร่งปล่อยอัปเดตทันที ใครอัปเดตแล้วก็รอดไป แต่บางคนอาจมีอารมณ์แบบ ยังไม่รีบ เพราะคิดว่า แฮกเกอร์ก A คงไม่มาสนใจเราหรอก แต่ไม่ใช่…. เมื่อกลุ่ม A เจอช่องโหว่ มันอาจถูกแชร์ ไปที่กลุ่ม B , C , D ,F หรือมากกว่านั้น เราอาจจะจินตนาการไม่ถูกเลยล่ะว่ามันจะมากขนาดไหน และวันนึง ไอคนที่สนใจจะโจมตีเครื่องเรา ถ้ามันรู้ว่าเรายังไม่อัปเดตก็เกมแล้วล่ะ…..
ในองค์กร เข้าใจว่าทุกองค์กรมีระบบป้องกันที่แน่นหนาอยู่แล้วล่ะ แต่สิ่งสำคัญคืการให้ความรู้ในองค์กรเนี่ยแหละ แฮกเกอร์มันไม่ได้เดินมาหน้ามาที่ประตู แล้วก๊อก ๆ บอกว่า วันนี้มี Ransomware มานำเสนอขาย แต่เขสจะพยายามหลอกเอารหัสจาก USER ในหน่วยงานที่จะมีสารพัดวิธีเลยล่ะ เมื่อได้ก็จะเข้าแฝงตัวดูข้อมูลทั้งหมดภายใน ดูว่าไฟล์ไหนสำคัญ ข้อมูลไหนเป็นของผู้บริหาร แอดมินคือใคร…เพื่อได้ผลลัพธ์จากการโจมตีมากที่สุด
ทั้งนี้ มีข่าวดีคือ กลุ่มบริษัทเทคโนโลยีเช่น Microsoft, Citrix และ FireEye รวมทั้งบริษัทอื่น ๆ กำลังหาร่วมมือในการสร้างโครงข่ายป้องกันภัยคุกคามจาก Ransomware โดยจะหาวิธีต่าง ๆ ในการหยุดการโจมตี และหาทางกดดันทางการเมืองกับประเทศหรือรัฐที่ยินดีที่จะปล่อยให้แก๊งแรนซัมแวร์ตั้งเป็นฐานการโจมตี
คิดว่า Project นี้คงไม่ได้เสร็จในเร็ววันหรอก กว่าจะถึงตอนนั้น อาจจะมีอีกหลายศพเลย ฉะนั้นแล้ว คนไทยควรหันมาสนใจเรื่อง Ransomware อย่างจริงจังเสียที