ข้อมูลเตือนเกี่ยวกับแรนซัมแวร์เพิ่งได้รับการแบ่งปันโดยผู้เชี่ยวชาญ Vu Ngoc Son ซึ่งเป็นหัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ

โดยเฉพาะอย่างยิ่ง ตามคำกล่าวของนาย Vu Ngoc Son ในช่วง 2 สัปดาห์ที่ผ่านมา ได้เกิดการโจมตี Double Extortion Ransomware อย่างต่อเนื่อง และมีแนวโน้มว่าจะเป็นแนวโน้มหลักของการโจมตีทางไซเบอร์ในปี 2024 โดยเหยื่อล่าสุดของการโจมตีรูปแบบนี้ ได้แก่ Schneider Electric, Kansas City Public Transportation Authority (สหรัฐอเมริกา), British Library, ESO Solutions (สหรัฐอเมริกา)

เมื่ออธิบายเพิ่มเติมเกี่ยวกับรูปแบบการโจมตีทางไซเบอร์นี้ ผู้เชี่ยวชาญจาก National Cyber ​​Security Association ได้วิเคราะห์ว่าแรนซัมแวร์แบบคู่ถือเป็นรูปแบบหนึ่งของการโจมตี "ของผู้ก่อการร้าย" ต่อเหยื่อ

ดังนั้นระบบคอมพิวเตอร์ของเหยื่อจะถูกทำให้ช้าลงก่อนเมื่อข้อมูลทั้งหมดไม่สามารถเข้าถึงได้เนื่องจากการเข้ารหัส เหยื่อถูกบังคับให้จ่ายค่าไถ่เพื่อ "คืน" คีย์การถอดรหัสข้อมูล จากนั้นแฮกเกอร์สามารถขายข้อมูลนี้ต่อไปในตลาดมืดได้ ทำให้เกิดความเสี่ยงที่ข้อมูลจะรั่วไหล ข้อมูลที่ขายอาจมีข้อมูลที่ละเอียดอ่อนซึ่งส่งผลกระทบต่อธุรกิจและกิจกรรมการผลิตของเหยื่อ

ตันกงมัง 3 1.jpg
ไดอะแกรมการโจมตีด้วยแรนซัมแวร์สองครั้งของแฮกเกอร์ (ภาพ: NCS)

ในเวียดนาม แม้ว่าจะยังไม่มีบันทึกอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่คล้ายกันจากแรนซัมแวร์แบบดับเบิลในอดีตก็ตาม อย่างไรก็ตาม ผู้ดูแลระบบต้องระมัดระวังเป็นพิเศษ เนื่องจากช่วงใกล้เทศกาลตรุษจีนและวันหยุดนักขัตฤกษ์เป็นช่วงเวลาที่แฮกเกอร์โปรดปรานเสมอ ซึ่งเป็นช่วงเวลาที่ระบบจะหยุดทำงานเป็นเวลานาน ผู้ดูแลระบบจะไม่สามารถปฏิบัติหน้าที่ได้อย่างต่อเนื่องเหมือนปกติ หากถูกโจมตีก็จะตรวจจับได้ยาก และเวลาในการจัดการกับเหตุการณ์ก็จะนานขึ้นด้วย เนื่องจากไม่สามารถระดมกำลังได้รวดเร็วเหมือนปกติ

รายงานของ NCS ระบุว่าในปี 2023 มีการโจมตีการเข้ารหัสข้อมูลด้วยแรนซัมแวร์จำนวนมากซึ่งส่งผลกระทบร้ายแรง มีการบันทึกคอมพิวเตอร์และเซิร์ฟเวอร์มากถึง 83,000 เครื่องที่ถูกโจมตีโดยมัลแวร์เข้ารหัสข้อมูล ซึ่งเพิ่มขึ้น 8.4% เมื่อเทียบกับปี 2022

โดยเฉพาะอย่างยิ่ง ในไตรมาสที่ 4 ของปี 2023 จำนวนการโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเพิ่มขึ้นอย่างรวดเร็ว โดยเกินค่าเฉลี่ยของสามไตรมาสแรกของปีถึง 23% นอกจากนี้ สิ่งอำนวยความสะดวกสำคัญบางแห่งยังบันทึกการโจมตีเข้ารหัสข้อมูลในช่วงเวลาดังกล่าวด้วย จำนวนมัลแวร์เข้ารหัสข้อมูลรูปแบบต่างๆ ที่ปรากฏในปี 2023 อยู่ที่ 37,500 รูปแบบ เพิ่มขึ้น 5.7% เมื่อเทียบกับปี 2022

ว-ทัน-คอง-มัง-1-1pg-1.jpg
คาดการณ์ว่าการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นต่อธุรกิจและองค์กรต่างๆ จะเป็นหนึ่งในสี่แนวโน้มด้านความปลอดภัยของข้อมูลในปี 2024 ในเวียดนาม (ภาพประกอบ: NS)

ในรายงานที่เพิ่งเผยแพร่เกี่ยวกับความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลในเวียดนามในปี 2023 ระบบเทคนิคของ Viettel Cyber ​​​​Security บันทึกการโจมตีด้วยแรนซัมแวร์อย่างน้อย 9 ครั้งซึ่งกำหนดเป้าหมายไปที่บริษัทและองค์กรขนาดใหญ่ในเวียดนาม การโจมตีเหล่านี้เข้ารหัสข้อมูลหลายร้อย GB และกรรโชกทรัพย์อย่างน้อย 3 ล้านเหรียญสหรัฐ ก่อให้เกิดการหยุดชะงักและความเสียหายอย่างหนักแก่บริษัทและองค์กรที่เป็นเป้าหมาย

กระแสของ 'Ransomware as a Service' กำลังเพิ่มขึ้นและมุ่งเน้นไปที่องค์กรขนาดใหญ่ โดยภาคส่วนที่ได้รับผลกระทบจาก Ransomware มากที่สุดในปี 2023 คือองค์กรและบริษัทขนาดใหญ่ โดยเฉพาะในสาขาธนาคาร การเงิน ประกันภัย พลังงาน...

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel ยังระบุด้วยว่าการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นต่อธุรกิจและองค์กรต่างๆ เป็นหนึ่งในแนวโน้มด้านเทคโนโลยีและความปลอดภัยของข้อมูลทั้งสี่ประการในปี 2024 ในเวียดนาม ธุรกิจต่างๆ ทั่วโลก และในเวียดนามอาจตกเป็นเหยื่อของแรนซัมแวร์ จุดอ่อนหลักที่นำไปสู่การโจมตีด้วยแรนซัมแวร์ต่อองค์กรมักมุ่งเน้นไปที่ผู้คน ช่องโหว่ของซอฟต์แวร์ และสินทรัพย์ดิจิทัลบนอินเทอร์เน็ต เช่น เว็บไซต์และแอปพลิเคชัน

การดำเนินการของธุรกิจต่างๆ เพื่อปกป้ององค์กรของตนจากการโจมตีด้วยแรนซัมแวร์ ได้แก่ การมุ่งเน้นการฝึกอบรมพนักงาน เพิ่มความตระหนักรู้เกี่ยวกับการโจมตีในรูปแบบอีเมลที่มีลิงก์ปลอม ขณะเดียวกันก็เพิ่มการระบุแบบฟอร์มฟิชชิ่งและการจัดการเบื้องต้นของไฟล์ที่น่าสงสัย การใช้โซลูชันการกู้คืนและสำรองข้อมูล ช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูลเมื่อถูกโจมตีด้วยการเข้ารหัส

นอกจากนั้น ธุรกิจต่างๆ ยังต้องเพิ่มการใช้งานโซลูชันการอัปเดตความปลอดภัยของข้อมูล เช่น Threat Intelligence เพื่อรับมือสถานการณ์การโจมตีอย่างทันท่วงทีและตอบสนองเชิงรุก ให้ความสำคัญกับการจัดการสินทรัพย์ดิจิทัลและความเสี่ยง ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่สำคัญและแพตช์ความเสี่ยงได้รับการอัปเดตเป็นประจำ ลดพื้นที่การโจมตีให้เหลือน้อยที่สุด นำโซลูชันการปกป้องข้อมูลและสิทธิ์ในการเข้าถึงผ่านการรับรองความถูกต้องหลายชั้น

ในเวลาเดียวกัน จำเป็นต้องวางแผนสำหรับการปกป้องความปลอดภัยข้อมูลทั่วทั้งระบบ ตรวจสอบความปลอดภัยข้อมูลอย่างต่อเนื่อง และเตรียมพร้อมสำหรับการตอบสนองต่อเหตุการณ์ รวมทั้งโซลูชันการป้องกันในทุกชั้น การจัดการบุคลากรและขั้นตอนการตอบสนอง และโซลูชันเมื่อระบบกลายเป็นเป้าหมายของการโจมตี

มัลแวร์ใหม่ๆ จำนวนมากที่กำหนดเป้าหมายไปที่ผู้ใช้สมาร์ทโฟนจะปรากฏในปี 2024 ในปี 2024 คาดว่าผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทใหม่ๆ มากขึ้น ซึ่งสามารถเจาะระบบ ใช้ประโยชน์จากช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android และ iOS