เรียกค่าไถ่ไซเบอร์ 2022…พร้อมมั๊ย?

22 ม.ค. 2565 | 05:30 น.
อัปเดตล่าสุด :29 พ.ค. 2565 | 03:45 น.
834

คอลัมน์ THE HACKER โดย : AFON CYBER

“จากการจับข้อมูลเข้ารหัส เป็นการฉกข้อมูลส่วนบุคคล ลามไปถึงเครื่องมือแพทย์และยานยนต์อัจฉริยะ คุณพร้อมรับมือกับมัลแวร์เรียกค่าไถ่ยุค 2022 แล้วหรือยัง?”

 

เรื่อง ransomware หรือมัลแวร์เรียกค่าไถ่ ติดเครื่องไหน จับข้อมูลเข้ารหัสล็อกแล้วเรียกค่าไถ่เพื่อจะถอดรหัสกลับมาให้ข้อมูลใช้งานได้อีกครั้ง อาจไม่ใช่เรื่องใหม่ เพราะมีมาหลายปีแล้ว และองค์กรใหญ่ๆ ในประเทศไทย ก็โดนกันไปหลายราย ได้รับความเสียหายกันไปพอสมควร อย่างเช่น โรงพยาบาลภาครัฐแห่งหนึ่งที่เป็นข่าวโด่งดัง แต่น่าเสียดายที่ยังไม่มีหน่วยงานที่รวบรวมข้อมูลและเผยแพร่อย่างเป็นทางการ ทั้งนี้ที่ต้องหยิบยกมาพูดกันอีกครั้งเพราะแนวโน้มเรื่องนี้ไม่มีวี่แววว่าจะลดลงเลย มีแต่จะเพิ่มมากขึ้นแถมยังทวีความรุนแรงและลามไปยังเรื่องอื่นๆ ซึ่งหลายองค์กรยังขาดความเข้าใจและความพร้อมในการรับมือกับภัยคุกคามนี้

Double Extorsion - กรรโชกทรัพย์ 2 เด้ง

แรกเริ่ม ransomware ก็จับข้อมูลเข้ารหัสโดยที่ไม่สนว่าข้อมูลเป็นอะไร ถ้าผู้ใช้เห็นว่าข้อมูลนั้นสำคัญก็จะตัดสินใจจ่ายค่าไถ่เพื่อขอรับกุญแจถอดรหัส แต่ในปัจจุบัน ransomware ได้พัฒนาต่อยอดไปอีกขั้นโดยดูว่าข้อมูลนั้นเป็นข้อมูลส่วนบุคคลหรือไม่ เช่นเป็นภาพลับที่อาจนำมาข่มขู่ blackmail เหยื่อ หรือเป็นข้อมูลส่วนบุคคลที่หากถูกเผยแพร่ออกไปแล้วจะทำให้องค์กรที่ตกเป็นเหยื่อถูกปรับจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่างๆ (ทั้งของไทยและของต่างประเทศ) แถมยังอาจสูญเสียชื่อเสียงและความเชื่อมั่นอันถือว่าเป็นความเสียหายร้ายแรงขององค์กร ซึ่งเป็นการสร้างเหตุผลให้เหยื่อจะต้องเลือกที่จะจ่ายค่าไถ่

Ransomware อาศัยช่องโหว่ของอุปกรณ์ ระบบปฏิบัติการหรือแอพต่างๆ ที่มีอยู่ในเครื่องของเรา ดังนั้นถ้าจะถามว่าเครื่องไหนมีโอกาสโดนได้บ้าง คำตอบก็คือ ทุกเครื่องที่มีระบบปฏิบัติการ มีแอพ และเชื่อมต่ออินเตอร์เน็ท ซึ่งอย่างคิดว่ามีแค่เครื่องคอมพิวเตอร์หรือสมาร์ทโฟนเท่านั้น แต่ยังรวมไปถึง เครื่องพิมพ์ กล้องวงจรปิด อุปกรณ์การแพทย์ ระบบสาธารณูปโภคต่างๆ ตลอดจนรถยนต์อัจฉริยะ ลองนึกภาพนะครับ คุณขับรถไปจอดไว้ที่หนึ่ง พอจะสตาร์ทรถขับกลับบ้านปรากฏข้อความให้โอน bitcoin มูลค่า 3 แสนบาท ก่อนจึงจะสตาร์ทรถได้ เจอแบบนี้เข้าคุณจะทำอย่างไร และนี่ไม่ใช่การจินตนาการนะครับ เพราะมีศูนย์วิจัยที่ทำ proof of concept หรือยืนยันว่ากรณีแบบนี้มีโอกาสเกิดขึ้นได้จริงๆ ครับ ในปี 2020 มีกรณีที่เครื่องมือแพทย์ในแผนกฉุกเฉินโรงพยาบาลแห่งหนึ่งในประเทศเยอรมันติดมัลแวร์เรียกค่าไถ่ไม่สามารถทำงานได้จนส่งผลให้มีผู้เสียชีวิต และอีกกรณีหนึ่งในปี 2021 คือโรงพยาบาลในรัฐอลาบามาของประเทศสหรัฐอเมริกาโดนมัลแวร์เรียกค่าไถ่โจมตีจนทำให้ไม่สามารถให้การรักษาเด็กทารกคนหนึ่งได้ทันจนต้องเสียชีวิต จะเห็นได้ว่าเรื่อง ransomware ไม่ใช่เรื่องเล็กๆ อีกต่อไป

 

แนวทางการรับมือขั้นต้นเหมือนกับการรับมือกับมัลแวร์อื่นๆ โดยทั่วไป คือ 1. ใช้งาน โปรแกรม antivirus 2. อัพเดทระบบให้เป็นเวอร์ชั่นปัจจุบัน 3. Backup ข้อมูลที่สำคัญอย่างสม่ำเสมอ 4. ไม่ติดตั้งโปรแกรมที่ไม่น่าไว้วางใจ 5. ไม่เข้าดูหรือคลิ๊กลิ้งที่ไม่น่าไว้ใจ

 

แต่อันนี้ก็ค่อนข้างปลายเหตุที่คงต้องทำอย่างหลีกเลี่ยงไม่ได้ แต่เราสามารถทำอะไรได้มากกว่านี้หรือไม่ การจัดการปราบปรามวายร้ายไซเบอร์ทั้งหลายคงไม่ใช่เรื่องง่าย

 

การคาดหวังให้ผู้ผลิตมีมาตรฐานเพิ่มมากขึ้นในการดูแลรักษาความมั่นคงปลอดภัยและช่วยลดโอกาสที่จะเกิดเหตุ หรือมีมาตรการในระงับยับยั้งเมื่อตรวจพบปัญหา คงเป็นเรื่องที่พอจะทำได้หากหน่วยงานภาครัฐที่กำกับดูแลหน่วยงานผู้ผลิตและผู้ให้บริการ มีความเข้าใจ มีความตระหนัก และให้ความสำคัญกับเรื่องเหล่านี้มากกว่าที่ผ่านมาในอดีต หรือหากมีการจัดตั้งองค์กรคุ้มครองผู้อุปโภคสินค้าดิจิทัลในประเทศไทยเพื่อเป็นหูเป็นตา ขึ้นมาได้ คงจะเป็นการดียิ่ง

 

ขอให้ทุกคนใช้เทคโนโลยีอย่างมีสติ และอยู่รอดปลอดภัยบนโลกไซเบอร์ครับ

 

อ้างอิง: