ภัยไซเบอร์โจมตีอาเซียน ‘โควิด’ ช่องทำเงินอาชญากร

ภัยคุกคามไซเบอร์ระบาดหนักเอเชียตะวันออกเฉียงใต้ “แคสเปอร์สกี้” เผยครึ่งปีแรกตรวจพบการโจมตี 268 ล้านครั้ง แรนซัมแวร์ 8.31 แสนครั้ง ยิ่งเข้าถึงดิจิทัล ยิ่งเพิ่มความเสี่ยง เปิดช่องอาชญากรไซเบอร์ส่งแรนซัมแวร์โจมตีธุรกิจ

อย่างไรก็ดี หนึ่งในวิธีการที่ยังเป็นที่นิยมของอาชญากรคือ “เอพีที (Advanced Persistent Threats)” ซึ่งขณะนี้เอเชียตะวันออกเฉียงใต้ยังเป็นภูมิภาคที่ถูกโจมตีด้วยวิธีการนี้มาอย่างต่อเนื่อง

แคสเปอร์สกี้ พบว่า การโจมตีดังกล่าวจะพุ่งเป้าไปที่องค์กรเป้าหมายอย่างเฉพาะเจาะจง เพราะเป็นการโจมตีที่หวังผลทำเงิน ส่วนวิธีการที่ได้รับความนิยมอย่างมาก เช่นใช้มัลแวร์ที่มีความซับซ้อนสูงเพื่อเจาะระบบการป้องกันความปลอดภัยขององค์กร

ที่น่าสนใจ พบด้วยว่าอาชญากรไซเบอร์ได้เพิ่มการแบล็กเมล์ เพื่อให้แน่ใจว่าเหยื่อการโจมตีด้วยแรนซัมแวร์จะจ่ายค่าไถ่อย่างแน่นอน โดยกลุ่มแรนซัมแวร์ตัวสำคัญในภูมิภาคนี้มักพุ่งเป้าโจมตีไปที่รัฐวิสาหกิจ อุตสาหกรรมการบินอวกาศและวิศวกรรม การผลิตและค้าเหล็กแผ่น บริษัทเครื่องดื่ม ผลิตภัณฑ์จากปาล์ม บริการโรงแรมและที่พัก รวมถึงบริการไอที

'ข้อมูล' กลายเป็นตัวประกัน

นายวิทาลีเผยว่า ในบรรดาตระกูลแรนซัมแวร์ที่โด่งดังและเป็นกลุ่มแรกๆ ที่ดำเนินการดังกล่าวคือตระกูล “Maze” ซึ่งปล่อยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่มากกว่าหนึ่งครั้ง ยิ่งไปกว่านั้นผู้ก่อภัยคุกคามนี้ยังได้สร้างเว็บไซต์ที่เปิดเผยตัวตนของเหยื่อ ตลอดจนรายละเอียดของการโจมตี เช่นวันที่ติดไวรัส จำนวนข้อมูลที่ถูกขโมย ชื่อเซิร์ฟเวอร์ ฯลฯ

สำหรับ กระบวนการโจมตีที่กลุ่มนี้ใช้นั้นนับว่าง่ายมาก อาชญากรจะแทรกซึมเข้าไปในระบบและมองหาข้อมูลที่ละเอียดอ่อนที่สุด จากนั้นอัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์ หลังจากนั้น ข้อมูลเหล่านี้จะถูกเข้ารหัสลับ (RSA) เพื่อใช้เรียกค่าไถ่ตามขนาดของบริษัทและปริมาณข้อมูลที่ขโมยไป เมื่อกระทำการสำเร็จอาชญากรกลุ่มนี้จะเผยแพร่รายละเอียดในบล็อก และแนะนำวิธีการแก่นักข่าว

  • 'เพื่อไทย-ธนาธร' โบกมือลา 'ม็อบ 3 นิ้ว' ถูกทิ้งกลางถนน

  • ประกาศกรมอุตุฯ เตือนพายุระดับ 1 ทวีกำลังแรงขึ้นเป็น 'ดีเปรสชัน' วันนี้

  • นายกฯ ดันสะพานไทย 9 แสนล้าน เชื่อมชลบุรี-เพชรบุรี 100 กม.

เขากล่าวว่า การโจมตีที่สร้างความอับอายในวงกว้างได้เพิ่มแรงกดดันในการยอมทำตามข้อเรียกร้องของอาชญากรไซเบอร์ แคสเปอร์สกี้ขอแนะนำว่าบริษัทและองค์กรต่างๆ “อย่าจ่ายค่าไถ่” และให้แจ้งข้อมูลแก่หน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญในสถานการณ์ดังกล่าว โปรดจำไว้ว่าการสำรองข้อมูลสามารถป้องกันความปลอดภัยในโลกไซเบอร์ได้

นอกจากนี้ เพื่อเสริมเกราะป้องกันองค์กร ขอแนะนำว่าต้อง “ก้าวนำหน้าศัตรู” ด้วยการสำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ ปรับใช้เซ็นเซอร์ทุกที่ ตรวจสอบกิจกรรมของซอฟต์แวร์บนเครื่องเอ็นด์พอยต์ บันทึกการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์

ขณะเดียวกัน อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง ให้ติดต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงาน CERT และผู้ให้บริการโซลูชั่นความปลอดภัย มีการฝึกอบรมพนักงานเมื่อต้องทำงานจากระยะไกล เช่น นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การประชาสัมพันธ์เพื่อจัดการวิกฤติ มากกว่านั้นมีการติดตามแนวโน้มล่าสุด และต้องรู้จักว่า “ศัตรูเป็นใคร”