‘ฝันร้าย’ สำหรับทั้งวิสาหกิจขนาดกลางและขนาดย่อม

การโจมตีด้วยแรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ และถือเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม

ในปัจจุบันการโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ รักษาสถานะไว้ ขยายขอบเขตการบุกรุก ควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีตั้งใจไว้

ผู้เชี่ยวชาญระบุว่า อันตรายจากการโจมตีด้วยแรนซัมแวร์อยู่ที่การที่กลุ่มผู้โจมตีเข้ารหัสข้อมูลของหน่วยงานต่างๆ โดยใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อนและซับซ้อนทุกประเภท ในอีบุ๊กเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ฉบับใหม่ ผู้เชี่ยวชาญจาก Vietnam Cyber Security Joint Stock Company (VSEC) ระบุว่า จากข้อมูลของ Statista ในปี 2566 ธุรกิจทั่วโลกกว่า 72% ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเพิ่มขึ้นเมื่อเทียบกับปี 2565 และเป็นจำนวนสูงสุดเท่าที่เคยมีการรายงานมา

การโจมตีด้วยแรนซัมแวร์ 1 2.jpg
การโจมตีด้วยแรนซัมแวร์เป็นปัญหาที่พบบ่อยสำหรับธุรกิจและองค์กรหลายแห่งทั่วโลกและในเวียดนาม ภาพประกอบ: อินเทอร์เน็ต

อันที่จริง สถานการณ์การโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในช่วงหลายเดือนแรกของปีนี้ แสดงให้เห็นถึงแนวโน้มการโจมตีทางไซเบอร์แบบเจาะจงเป้าหมายที่เพิ่มขึ้นอย่างมาก โดยใช้การโจมตีด้วยการเข้ารหัสข้อมูล จากสถิติเบื้องต้น พบว่ามีการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จอย่างน้อย 4 ครั้งต่อองค์กรขนาดใหญ่ในเวียดนาม ครอบคลุมธุรกิจหลักทรัพย์ พลังงาน โทรคมนาคม และโลจิสติกส์

ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์ครั้งล่าสุดต่อระบบธุรกิจในเวียดนามยังคงเป็น "สัญญาณเตือน" ให้องค์กรและธุรกิจภายในประเทศจำนวนมากตระหนักถึงความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายในระบบสารสนเทศของตน อย่างไรก็ตาม ผู้นำธุรกิจบางราย โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม ยังคงมีความลำเอียง โดยเชื่อว่ากลุ่มผู้โจมตีด้วยแรนซัมแวร์มักมุ่งเป้าไปที่ธุรกิจขนาดใหญ่และองค์กรที่มีข้อมูลจำนวนมากและมีศักยภาพทางการเงินสูง

อย่างไรก็ตาม การสังเกตการณ์ล่าสุดของ VSEC ในกระบวนการสนับสนุนวิสาหกิจในประเทศแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์เป็น "ฝันร้าย" ไม่เพียงแต่สำหรับบริษัทและองค์กรขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมยังจำเป็นต้องเตรียมแผนเพื่อตอบสนองและป้องกันการโจมตีทางไซเบอร์ประเภทนี้ด้วย

จากการพูดคุยกับผู้สื่อข่าว ของ VietNamNet ผู้เชี่ยวชาญด้าน VSEC เปิดเผยว่า เมื่อเร็วๆ นี้ องค์กรด้านความปลอดภัยข้อมูลเครือข่ายแห่งนี้ได้รับคำขอให้สนับสนุนในการตรวจสอบระบบเนื่องจากการโจมตีด้วยแรนซัมแวร์ ซึ่งมาจากวิสาหกิจขนาดกลางและขนาดย่อม

ผู้เชี่ยวชาญของ VSEC อ้างอิงกรณีเฉพาะเจาะจง เล่าว่าในช่วงกลางเดือนมิถุนายน บริษัทแห่งหนึ่งใน ฮานอย ซึ่งมีพนักงานมากกว่า 100 คน ถูกโจมตีด้วยแรนซัมแวร์ แฮกเกอร์ได้เข้ารหัสข้อมูลทั้งหมดของบริษัทและทำให้ระบบการสื่อสารภายในเป็นอัมพาต

เพื่อกู้คืนข้อมูลและระบบ แฮกเกอร์เรียกร้องค่าไถ่ 20 ล้านดอง หลังจากการเจรจาต่อรองเสร็จสิ้น ตัวเลขสุดท้ายคือ 10 ล้านดอง บริษัทจึงจ่ายค่าไถ่และนำข้อมูลกลับคืน จากนั้นจึงติดต่อหน่วยงานผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการตรวจสอบช่องโหว่ของระบบ

เหตุใดการโจมตีด้วยแรนซัมแวร์จึงขยายไปสู่ธุรกิจขนาดเล็ก?

ผู้เชี่ยวชาญของ VSEC วิเคราะห์สาเหตุของการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นล่าสุดซึ่งมุ่งเป้าไปที่วิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม โดยระบุว่า วิสาหกิจขนาดกลางและขนาดย่อมเป็นกลุ่มที่มีระบบที่อ่อนแอ ง่ายต่อการถูกโจมตี และอาจถูกบุกรุกได้ง่ายด้วยการเรียกค่าไถ่ข้อมูลในระดับ "ปานกลาง"

แม้ว่าการโจมตีองค์กรขนาดใหญ่อาจนำมาซึ่งค่าไถ่ที่สูงกว่า แต่กระบวนการและระบบป้องกันที่ซับซ้อนจะทำให้แฮกเกอร์ต้องใช้ความพยายามอย่างมาก ยิ่งไปกว่านั้น หลังจากการโจมตีสำเร็จ องค์กรขนาดใหญ่ยังสามารถสำรองข้อมูลและค้นหาหน่วยรับมือเหตุการณ์ทันทีเพื่อตรวจสอบช่องโหว่ ทำให้ความพยายามทั้งหมดของแฮกเกอร์ในการ 'ขุดคุ้ย' สูญเปล่า” ผู้เชี่ยวชาญของ VSEC วิเคราะห์

ตัวแทนของ VSEC ยังกล่าวอีกว่า เมื่อต้องเลือกระหว่างการกู้คืนระบบอย่างรวดเร็วเพื่อรักษาประสิทธิภาพการทำงานกับค่าธรรมเนียมที่ "สมเหตุสมผล" เป็นเรื่องที่เข้าใจได้ที่วิสาหกิจขนาดกลางและขนาดย่อมเลือกที่จะจ่ายเงินให้แฮ็กเกอร์ อย่างไรก็ตาม ธุรกิจต่างๆ จำเป็นต้องเข้าใจด้วยว่าไม่มีการรับประกันว่าเมื่อเลือกที่จะจ่ายค่าไถ่ให้แฮ็กเกอร์ หน่วยงานจะสามารถเรียกค่าไถ่กลับคืนมาได้โดยไม่เกิดการรั่วไหลหรือสูญหายของข้อมูล

นอกจากนี้ หน่วยงานต่างๆ ยังต้องทราบด้วยว่า หลังจากค้นหาวิธีในการกู้คืนและดึงข้อมูลหลังจากการโจมตีด้วยแรนซัมแวร์แล้ว หากช่องโหว่ไม่ได้รับการแก้ไขและไม่ได้อัปเกรดระบบ แฮกเกอร์จะยังคงใช้ประโยชน์และแบล็กเมล์พวกเขาต่อไป

W-ระบบสารสนเทศ-ความปลอดภัย-1-1.jpg
ซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพและโซลูชันการตรวจสอบความปลอดภัยข้อมูล SOC ที่แข็งแกร่งเป็นเงื่อนไขที่จำเป็นในการปกป้องระบบสารสนเทศ ภาพประกอบ: L.Anh

จากข้อเท็จจริงที่ว่าวิสาหกิจขนาดกลางและขนาดย่อมยังต้องเผชิญกับภัยคุกคามจากการโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยด้านข้อมูลจึงเน้นย้ำว่า ไม่เพียงแต่เฉพาะวิสาหกิจขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมก็จำเป็นต้องเตรียมระบบป้องกันที่แข็งแกร่งให้กับตนเอง และตรวจสอบและประเมินความปลอดภัยด้านข้อมูลของระบบเป็นระยะๆ เพื่อตรวจจับและจัดการความเสี่ยงได้อย่างทันท่วงที ก่อนที่จะกลายเป็นเหตุการณ์ไม่คาดฝัน

ในปัจจุบัน หน่วยงานที่ปฏิบัติงานในด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนามได้นำเสนอโซลูชันต่างๆ มากมายที่มีต้นทุนเหมาะสมกับวิสาหกิจขนาดกลางและขนาดย่อม

“การลงทุนด้านความมั่นคงปลอดภัยสารสนเทศไม่ได้มีค่าใช้จ่ายสูงเหมือนเมื่อก่อนอีกต่อไป ปัจจุบันมีโซลูชันความมั่นคงปลอดภัยสารสนเทศมากมายที่มีต้นทุนต่ำแต่มีประสิทธิภาพสูง เหมาะสำหรับธุรกิจที่มีงบลงทุนด้านเทคโนโลยีไม่มากนัก” ตัวแทนจากบริษัท VSEC กล่าว

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ยังต้องเตรียมความพร้อมให้กับตนเองด้วยความรู้และทักษะพื้นฐานที่จำเป็นในการรับรองความปลอดภัยของข้อมูลเครือข่ายและป้องกันการโจมตีทางไซเบอร์ รวมถึงการโจมตีด้วยแรนซัมแวร์

ในช่วงเดือนแรกของปีนี้ กรมความปลอดภัยสารสนเทศได้เปิดตัว 'คู่มือการปฏิบัติตามกฎหมายและการเสริมสร้างความปลอดภัยระบบสารสนเทศตามระดับ (เวอร์ชัน 1.0)' และ 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตี Ransomware' อย่างต่อเนื่อง

ธุรกิจต่างๆ สามารถอ้างอิงเอกสารเหล่านี้เพื่อป้องกันและปกป้องระบบของตนจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก

ขอแนะนำให้องค์กรต่างๆ ตรวจสอบตลอด 24 ชั่วโมงทุกวัน เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์เชิงรุก เพื่อรับมือกับเหตุการณ์ล่าสุดที่องค์กรอื่นในเวียดนามกำลังเผชิญการโจมตีด้วยการเข้ารหัสข้อมูล หรือที่รู้จักกันในชื่อการโจมตีด้วยแรนซัมแวร์ หน่วยงานที่เกี่ยวข้องและสมาคมอุตสาหกรรมสองแห่งจึงแนะนำให้หน่วยงานต่างๆ รีบตรวจสอบ สำรองข้อมูลอย่างเหมาะสม และเฝ้าระวังตลอด 24 ชั่วโมงทุกวัน