ข้อมูลเตือนเกี่ยวกับแรนซัมแวร์เพิ่งได้รับการแบ่งปันโดยผู้เชี่ยวชาญ Vu Ngoc Son หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ

โดยเฉพาะอย่างยิ่ง ตามคำกล่าวของนายหวู่ หง็อก เซิน ในช่วง 2 สัปดาห์ที่ผ่านมา ได้เกิดการโจมตีด้วยแรนซัมแวร์แบบ Double Extortion Ransomware อย่างต่อเนื่องหลายครั้ง และมีแนวโน้มว่าจะเป็นแนวโน้มหลักของการโจมตีทางไซเบอร์ในปี 2024 โดยเหยื่อล่าสุดของการโจมตีรูปแบบนี้ ได้แก่ Schneider Electric, Kansas City Public Transportation Authority (สหรัฐอเมริกา), British Library และ ESO Solutions (สหรัฐอเมริกา)

เมื่ออธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีทางไซเบอร์นี้ ผู้เชี่ยวชาญจากสมาคมความปลอดภัยทางไซเบอร์แห่งชาติได้วิเคราะห์ว่าแรนซัมแวร์แบบคู่เป็นรูปแบบหนึ่งของการโจมตี "โดยผู้ก่อการร้าย" ต่อเหยื่อ

ด้วยเหตุนี้ ระบบคอมพิวเตอร์ของเหยื่อจึงจะทำงานช้าลงก่อน เมื่อข้อมูลทั้งหมดไม่สามารถเข้าถึงได้เนื่องจากการเข้ารหัส เหยื่อถูกบังคับให้จ่ายค่าไถ่เพื่อ "คืน" คีย์ถอดรหัสข้อมูล ต่อมา แฮกเกอร์สามารถขายข้อมูลนี้ในตลาดมืดต่อไปได้ ซึ่งอาจทำให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูล ข้อมูลที่ขายอาจมีข้อมูลสำคัญ ซึ่งส่งผลกระทบต่อธุรกิจและกิจกรรมการผลิตของเหยื่อ

ตันกงมัง 3 1.jpg
ไดอะแกรมการโจมตีด้วยแรนซัมแวร์สองครั้งของแฮกเกอร์ (ภาพ: NCS)

ในเวียดนาม แม้ว่าจะยังไม่มีบันทึกอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่คล้ายกันนี้กับแรนซัมแวร์แบบ double ransomware ในอดีต อย่างไรก็ตาม ผู้ดูแลระบบจำเป็นต้องระมัดระวังอย่างยิ่ง เนื่องจากช่วงใกล้เทศกาลตรุษเต๊ตและวันหยุดตรุษจีนเป็นช่วงเวลาที่แฮกเกอร์โปรดปรานเสมอ นี่เป็นช่วงเวลาที่ระบบจะหยุดทำงานเป็นเวลานาน ผู้ดูแลระบบจะไม่สามารถปฏิบัติหน้าที่ได้อย่างต่อเนื่องตามปกติ หากถูกโจมตีก็จะตรวจจับได้ยาก และเวลาในการจัดการกับเหตุการณ์ก็จะยาวนานขึ้น เนื่องจากไม่สามารถระดมกำลังได้รวดเร็วเหมือนปกติ

รายงานของ NCS ระบุว่าในปี 2023 มีการโจมตีด้วยแรนซัมแวร์เข้ารหัสข้อมูลจำนวนมากซึ่งส่งผลกระทบร้ายแรง มีการบันทึกคอมพิวเตอร์และเซิร์ฟเวอร์มากถึง 83,000 เครื่องที่ถูกโจมตีโดยมัลแวร์เข้ารหัสข้อมูล ซึ่งเพิ่มขึ้น 8.4% เมื่อเทียบกับปี 2022

โดยเฉพาะอย่างยิ่ง ในไตรมาสที่สี่ของปี 2566 จำนวนการโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเพิ่มขึ้นอย่างรวดเร็ว สูงกว่าค่าเฉลี่ยของสามไตรมาสแรกของปีถึง 23% หน่วยงานสำคัญบางแห่งก็บันทึกการโจมตีด้วยการเข้ารหัสข้อมูลในช่วงเวลาดังกล่าวเช่นกัน จำนวนมัลแวร์เข้ารหัสข้อมูลสายพันธุ์ใหม่ที่ปรากฏในปี 2566 อยู่ที่ 37,500 สายพันธุ์ เพิ่มขึ้น 5.7% เมื่อเทียบกับปี 2565

ว-ตัน-คอง-มัง-1-1pg-1.jpg
คาดการณ์ว่าการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นต่อธุรกิจและองค์กรต่างๆ จะเป็นหนึ่งในสี่แนวโน้มด้านความปลอดภัยของข้อมูลในปี 2567 ของเวียดนาม (ภาพประกอบ: NS)

รายงานฉบับใหม่เกี่ยวกับความเสี่ยงต่อการสูญเสียความมั่นคงปลอดภัยทางข้อมูลในเวียดนามปี 2566 ระบุว่าระบบทางเทคนิคของ Viettel Cyber Security บันทึกการโจมตีด้วยแรนซัมแวร์อย่างน้อย 9 ครั้ง ซึ่งมีเป้าหมายเป็นบริษัทและองค์กรขนาดใหญ่ในเวียดนาม การโจมตีเหล่านี้เข้ารหัสข้อมูลหลายร้อยกิกะไบต์ และเรียกค่าไถ่เป็นมูลค่าอย่างน้อย 3 ล้านดอลลาร์สหรัฐ ก่อให้เกิดความขัดข้องและความเสียหายอย่างหนักต่อบริษัทและองค์กรที่ตกเป็นเป้าหมาย

แนวโน้มของ 'Ransomware as a Service' กำลังเพิ่มขึ้นและมุ่งเน้นไปที่องค์กรขนาดใหญ่ ภาคส่วนที่ได้รับผลกระทบจาก Ransomware มากที่สุดในปี 2023 คือองค์กรขนาดใหญ่และบริษัทขนาดใหญ่ โดยเฉพาะอย่างยิ่งในสาขาธนาคาร การเงิน ประกันภัย พลังงาน...

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของ Viettel ระบุว่า การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นต่อธุรกิจและองค์กรต่างๆ เป็นหนึ่งในสี่แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศในเวียดนามในปี 2567 ธุรกิจทั่ว โลก และในเวียดนามอาจตกเป็นเหยื่อของแรนซัมแวร์ จุดอ่อนหลักที่นำไปสู่การโจมตีด้วยแรนซัมแวร์ต่อองค์กรมักมุ่งเน้นไปที่บุคคล ช่องโหว่ของซอฟต์แวร์ และสินทรัพย์ดิจิทัลบนอินเทอร์เน็ต เช่น เว็บไซต์และแอปพลิเคชัน

การดำเนินการของธุรกิจต่างๆ เพื่อปกป้ององค์กรของตนจากการโจมตีด้วยแรนซัมแวร์ ได้แก่ การมุ่งเน้นการฝึกอบรมพนักงาน เพิ่มความตระหนักรู้เกี่ยวกับการโจมตีในรูปแบบอีเมลที่มีลิงก์ปลอม ขณะเดียวกันก็เพิ่มการระบุแบบฟอร์มฟิชชิ่งและการจัดการเบื้องต้นของไฟล์ที่น่าสงสัย การใช้โซลูชันการกู้คืนและสำรองข้อมูล เพื่อให้แน่ใจว่าข้อมูลมีความสมบูรณ์เมื่อถูกโจมตีด้วยการเข้ารหัส

นอกจากนั้น ธุรกิจต่างๆ ยังต้องเพิ่มการใช้โซลูชันอัปเดตความปลอดภัยของข้อมูล เช่น Threat Intelligence รับรู้สถานการณ์การโจมตีอย่างทันท่วงที และตอบสนองเชิงรุก มุ่งเน้นที่การจัดการสินทรัพย์ดิจิทัลและช่องโหว่ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่สำคัญและแพตช์ช่องโหว่ได้รับการอัปเดตเป็นประจำ ลดพื้นที่การโจมตีให้เหลือน้อยที่สุด นำโซลูชันการปกป้องข้อมูลและสิทธิ์การเข้าถึงไปใช้ผ่านการรับรองความถูกต้องหลายชั้น

ในเวลาเดียวกัน จำเป็นต้องวางแผนเพื่อการปกป้องความปลอดภัยของข้อมูลทั่วทั้งระบบ ตรวจสอบความปลอดภัยของข้อมูลอย่างต่อเนื่อง และเตรียมพร้อมสำหรับการตอบสนองต่อเหตุการณ์ รวมถึงโซลูชันการป้องกันในทุกชั้น การจัดการบุคลากรและขั้นตอนการตอบสนอง และโซลูชันเมื่อระบบกลายเป็นเป้าหมายของการโจมตี

มัลแวร์ใหม่ๆ จำนวนมากที่มุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนจะปรากฏในปี 2024 คาดว่าในปี 2024 ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทใหม่ๆ มากขึ้น ซึ่งสามารถเจาะเข้าโจมตี ใช้ประโยชน์จากช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และ iOS