Ransomware มัลแวร์เรียกค่าไถ่ ใครว่ามันหยุดล่าเหยื่อแล้ว
Ransomware มัลแวร์เรียกค่าไถ่ ใครว่ามันหยุดล่าเหยื่อแล้ว
ในวันนี้อาชญากรรมทางไซเบอร์ ดูจะรุนแรงและน่ากลัวมากขึ้นทุกวัน Ransomware หรือ มัลแวร์เรียกค่าไถ่นั้นเคยเป็นกระแสสร้างความหวั่นวิตกให้กับองค์กรต่าง ๆ มาเมื่อไม่นานมานี้ และกระแสก็เงียบไป หลาย ๆ คนก็คิดว่าคงมีคนหาวิธีการจัดการมันได้แล้ว ผู้พัฒนาระบบปฏิบัติการคอมพิวเตอร์ที่เราใช้ก็คงจะพัฒนาและอุดช่องโหว่ได้หมดจนเจ้ามัลแวร์ตัวนี้ไม่มีโอกาสล่าเหยื่ออีกต่อไปแล้ว แท้ที่จริง Ransomware ไม่ได้หายไปไหนและไม่ได้ถูกกำจัดแต่อย่างใด ที่สำคัญมันไม่เคยหยุดล่าเหยื่อเลย
Ransomware ยังคงระบาดอยู่เรื่อย ๆ เพียงแต่คนทั่วไปไม่รู้
เมื่อประมาณเดือนพฤษภาคม 2019 Ransomware ก็กลับมาปรากฏตัวอีกครั้ง แต่ครั้งนี้มาในชื่อใหม่ที่คนในแวดวงเรียกมันว่า Shade ไม่ว่าสิ่งนี้จะมาในชื่อเรียกอะไรก็ตาม แต่นิยามท้ายที่สุดแล้วก็คือ มัลแวร์เรียกค่าไถ่นั่นเอง โดยที่มันจะแฝงตัวมากับไฟล์แนบใน Email และมีผู้ประกอบการไทยกว่า 700 รายเป็นเหยื่อให้กับภัยร้ายรายนี้ โดยไฟล์แนบที่ส่งมาอาจจะไฟล์ Zip หรือ PDF ซึ่ง Email ที่ส่งมาจะมีข้อความในแนวติดต่อประสานงานเพื่อธุรกิจ เมื่อผู้ใช้งานเปิดเข้าไปและคลิกโหลดไฟล์ที่แนบมา Ransomware ที่มาในนามใหม่ว่า Shade ก็จะแสดงตน โดยจะแสดงไฟล์ JavaScript ที่ซ่อนอยู่ในไฟล์แนบอีกทีออกมาซึ่ง JavaScript ที่ซ่อนอยู่นี้จะมีอันตราย มักจะมีข้อความให้เราคลิกต่อ หากไม่รู้หลงเชื่อและคลิกตามไป มัลแวร์ก็จะพุ่งโจมตีเข้าสู่คอมพิวเตอร์และอาจกระจายไปสู่ระบบ Network ขององค์กรทั้งหมดได้เลยทันที ซึ่งมัลแวร์ชนิดนี้จะเปลี่ยนหน้าจอคอมพิวเตอร์ของคุณให้เป็นสีดำ และจะมีข้อความเป็นภาษารัสเซียและภาษาอังกฤษขึ้นมา รวมถึงจะมีไฟล์ text ซึ่งรายละเอียดภายในจะมีข้อความระบุให้เหยื่อรู้ว่าคอมได้ถูกโจรกรรมแล้ว และจะต้องทำอย่างไรถึงจะได้ข้อมูลคืน ทั้งหมดนี้สะท้อนให้เห็นว่า มัลแวร์ร้ายตัวนี้ไม่เคยหยุดทำงานของมัน มันยังอยู่และออกล่าเหยื่ออยู่เรื่อย ๆ เพียงแต่เรายังโชคดีที่ไม่เจอมันกับตัวเท่านั้น
สิ่งที่น่าตกใจ เป้าหมายของ Ransomware ส่วนใหญ่เป็นองค์กรธุรกิจ
ไม่ว่าคุณจะเป็นใครจะเป็นผู้ใช้รายบุคคลหรือองค์กรภาครัฐและเอกชนก็ตาม Ransomware ก็สามารถคุกคามคุณได้ทั้งหมด แต่สิ่งที่น่าหนักใจก็คือ เจ้ามัลแวร์ร้ายนี้มักพุ่งเป้าโจมตีไปที่องค์กรธุรกิจเป็นหลักใหญ่ เพราะนั่นคือแหล่งเงินของพวกมัน จากการรวบรวมองค์กรที่ถูกโจมตีทางไซเบอร์จากมัลแวร์อันตรายรายนี้พบว่า กว่า 71% เป็นองค์กรธุรกิจแบบ SMEs และสาเหตุที่ผู้ไม่ประสงค์ดีเหล่านี้พุ่งเป้าปล่อยมัลแวร์เรียกค่าไถ่ไปที่องค์กรธุรกิจแบบ SMEs ก็เพราะว่าองค์กรธุรกิจเหล่านี้มักมีทุนต่ำ จึงไม่ค่อยลงทุนกับระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กร และไม่ค่อยสนใจกับความปลอดภัยในระบบคอมพิวเตอร์ภายในองค์กรนัก นั่นจึงทำให้ง่ายต่อการโจมตี แต่นั่นหมายได้หมายความว่าผู้ไม่ประสงค์ดีเหล่านี้จะไม่พุ่งเป้าไปที่ธุรกิจใหญ่ ๆ เลย ธุรกิจยิ่งใหญ่ยิ่งเป็นที่หมายตา เพียงแต่พวกนี้รอเวลาที่องค์กรใหญ่ ๆ เหล่านี้จะพลาดเท่านั้น
ทั้งหมดนี้ชี้ให้เราเห็นว่า Ransomware หรือ มัลแวร์เรียกค่าไถ่นั้นยังเป็นอาชญากรรมทางไซเบอร์ที่น่าหวั่นวิตกอยู่เช่นเดิม และเป็นสิ่งที่องค์กรธุรกิจต่าง ๆ ควนจะตระหนักถึงภัยร้ายและความอันตรายของมันอยู่เสมอ จึงควรจะใส่ใจกับเรื่องการลงทุนในระบบรักษาความปลอดภัยของระบบไอทีภายในองค์กรให้มากขึ้นกว่าเดิมนั่นเอง
