‘ฝันร้าย’ สำหรับทั้งวิสาหกิจขนาดกลางและขนาดย่อม

การโจมตีด้วยแรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ และถือเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม

ในปัจจุบันการโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ รักษาสถานะไว้ ขยายขอบเขตการบุกรุก ควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีตั้งใจไว้

ผู้เชี่ยวชาญระบุว่า อันตรายจากการโจมตีด้วยแรนซัมแวร์อยู่ที่การที่กลุ่มผู้โจมตีเข้ารหัสข้อมูลของหน่วยงานต่างๆ โดยใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อนและซับซ้อนทุกประเภท ในอีบุ๊กฉบับใหม่เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญจาก Vietnam Cyber ​​Security Joint Stock Company (VSEC) ระบุว่า จากข้อมูลของ Statista ในปี 2566 ธุรกิจทั่วโลกกว่า 72% ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเพิ่มขึ้นเมื่อเทียบกับปี 2565 และเป็นจำนวนสูงสุดเท่าที่เคยมีการรายงานมา

การโจมตีด้วยแรนซัมแวร์ 1 2.jpg
การโจมตีด้วยแรนซัมแวร์เป็นปัญหาที่พบบ่อยสำหรับธุรกิจและองค์กรหลายแห่งทั่วโลกและในเวียดนาม ภาพประกอบ: อินเทอร์เน็ต

อันที่จริง สถานการณ์การโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในช่วงหลายเดือนแรกของปีนี้แสดงให้เห็นถึงแนวโน้มการโจมตีทางไซเบอร์แบบเจาะจงเป้าหมายโดยใช้วิธีการเข้ารหัสข้อมูลที่เพิ่มขึ้นอย่างมาก จากสถิติเบื้องต้นพบว่ามีการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จอย่างน้อย 4 ครั้งต่อองค์กรขนาดใหญ่ในเวียดนาม ครอบคลุมธุรกิจหลักทรัพย์ พลังงาน โทรคมนาคม และโลจิสติกส์

ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์ครั้งล่าสุดต่อระบบธุรกิจในเวียดนามยังคงเป็น "สัญญาณเตือน" ให้องค์กรและธุรกิจภายในประเทศจำนวนมากตระหนักถึงความปลอดภัยและความมั่นคงปลอดภัยของเครือข่ายในระบบสารสนเทศของตน อย่างไรก็ตาม ผู้นำธุรกิจบางราย โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม ยังคงมีความลำเอียง โดยเชื่อว่ากลุ่มผู้โจมตีด้วยแรนซัมแวร์มักมุ่งเป้าไปที่ธุรกิจขนาดใหญ่และองค์กรที่มีข้อมูลจำนวนมากและมีศักยภาพทางการเงินสูง

อย่างไรก็ตาม การสังเกตการณ์ล่าสุดของ VSEC ในกระบวนการสนับสนุนวิสาหกิจในประเทศแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์เป็น "ฝันร้าย" ไม่เพียงแต่สำหรับบริษัทและองค์กรขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมยังจำเป็นต้องเตรียมแผนเพื่อตอบสนองและป้องกันการโจมตีทางไซเบอร์ประเภทนี้ด้วย

จากการพูดคุยกับผู้สื่อข่าว ของ VietNamNet ผู้เชี่ยวชาญด้าน VSEC เปิดเผยว่า เมื่อเร็วๆ นี้ องค์กรด้านความปลอดภัยข้อมูลเครือข่ายแห่งนี้ได้รับคำขอให้สนับสนุนในการตรวจสอบระบบเนื่องจากการโจมตีด้วยแรนซัมแวร์ ซึ่งมาจากองค์กรขนาดเล็กและขนาดกลาง

ผู้เชี่ยวชาญของ VSEC อ้างอิงกรณีเฉพาะเจาะจง เล่าว่าเมื่อกลางเดือนมิถุนายน ธุรกิจแห่งหนึ่งใน ฮานอย ที่มีพนักงานมากกว่า 100 คนถูกโจมตีด้วยแรนซัมแวร์ แฮกเกอร์ได้เข้ารหัสข้อมูลทั้งหมดของบริษัทและทำให้ระบบการสื่อสารภายในกลายเป็นอัมพาต

เพื่อกู้คืนข้อมูลและระบบ แฮกเกอร์เรียกร้องค่าไถ่ 20 ล้านดอง หลังจากการเจรจาต่อรองเสร็จสิ้น ตัวเลขสุดท้ายคือ 10 ล้านดอง บริษัทจึงจ่ายค่าไถ่และนำข้อมูลกลับคืน จากนั้นจึงติดต่อหน่วยงานผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการตรวจสอบช่องโหว่ของระบบ

เหตุใดการโจมตีด้วยแรนซัมแวร์จึงขยายไปสู่ธุรกิจขนาดเล็ก?

ผู้เชี่ยวชาญของ VSEC วิเคราะห์สาเหตุของการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นล่าสุดซึ่งมุ่งเป้าไปที่วิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม โดยระบุว่า วิสาหกิจขนาดกลางและขนาดย่อมเป็นกลุ่มที่มีระบบที่อ่อนแอ ง่ายต่อการถูกโจมตี และอาจถูกบุกรุกได้ง่ายด้วยการเรียกค่าไถ่ข้อมูลในระดับ "ปานกลาง"

แม้ว่าการโจมตีองค์กรขนาดใหญ่อาจนำมาซึ่งค่าไถ่ที่สูงกว่า แต่กระบวนการและระบบป้องกันที่ซับซ้อนจะทำให้แฮ็กเกอร์ต้องใช้ความพยายามอย่างมาก ยิ่งไปกว่านั้น หลังจากการโจมตีสำเร็จ องค์กรขนาดใหญ่ยังสามารถสำรองข้อมูลและค้นหาหน่วยรับมือเหตุการณ์ทันทีเพื่อตรวจสอบช่องโหว่ ซึ่งทำให้ความพยายามทั้งหมดของแฮ็กเกอร์สูญเปล่า” ผู้เชี่ยวชาญของ VSEC วิเคราะห์

ตัวแทนของ VSEC ยังกล่าวอีกว่า เมื่อต้องเลือกระหว่างการกู้คืนระบบอย่างรวดเร็วเพื่อรักษาประสิทธิภาพการทำงานกับค่าธรรมเนียม "ปานกลาง" เป็นเรื่องที่เข้าใจได้ที่วิสาหกิจขนาดกลางและขนาดย่อมเลือกที่จะจ่ายเงินให้แฮ็กเกอร์ อย่างไรก็ตาม ธุรกิจต่างๆ จำเป็นต้องเข้าใจด้วยว่าไม่มีการรับประกันว่าเมื่อเลือกที่จะจ่ายค่าไถ่ให้แฮ็กเกอร์ หน่วยงานจะสามารถเรียกค่าไถ่กลับคืนมาได้โดยไม่รั่วไหลหรือสูญเสียข้อมูล

นอกจากนี้ หน่วยงานต่างๆ ยังต้องทราบด้วยว่า หลังจากค้นหาวิธีในการกู้คืนและดึงข้อมูลหลังจากการโจมตีด้วยแรนซัมแวร์แล้ว หากช่องโหว่ไม่ได้รับการแก้ไขและไม่ได้อัปเกรดระบบ แฮกเกอร์จะยังคงใช้ประโยชน์และแบล็กเมล์พวกเขาต่อไป

W-ระบบสารสนเทศ-ความปลอดภัย-1-1.jpg
ซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพและโซลูชันการตรวจสอบความปลอดภัยข้อมูลที่แข็งแกร่งเพียงพอ (SOC) ถือเป็นเงื่อนไขที่จำเป็นในการปกป้องระบบสารสนเทศ ภาพประกอบ: L.Anh

จากความเป็นจริงที่ว่าวิสาหกิจขนาดกลางและขนาดย่อมยังต้องเผชิญกับภัยคุกคามจากการถูกโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยด้านข้อมูลจึงเน้นย้ำว่า ไม่เพียงแต่วิสาหกิจขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมก็จำเป็นต้องติดตั้งระบบป้องกันที่แข็งแกร่งให้กับตนเอง และตรวจสอบและประเมินความปลอดภัยด้านข้อมูลของระบบเป็นระยะๆ เพื่อตรวจจับและจัดการความเสี่ยงได้อย่างทันท่วงที ก่อนที่จะกลายเป็นเหตุการณ์ไม่คาดฝัน

ในปัจจุบัน หน่วยงานที่ปฏิบัติงานในด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนามได้นำเสนอโซลูชันต่างๆ มากมายที่มีต้นทุนเหมาะสมกับวิสาหกิจขนาดกลางและขนาดย่อม

“การลงทุนด้านความมั่นคงปลอดภัยสารสนเทศไม่ได้มีค่าใช้จ่ายสูงเหมือนเมื่อก่อนอีกต่อไป ปัจจุบันมีโซลูชันความมั่นคงปลอดภัยสารสนเทศมากมายที่มีต้นทุนต่ำแต่มีประสิทธิภาพสูง เหมาะสำหรับธุรกิจที่มีงบลงทุนด้านเทคโนโลยีไม่มากนัก” ตัวแทนจากบริษัท VSEC กล่าว

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ยังต้องเตรียมความพร้อมให้กับตนเองด้วยความรู้และทักษะพื้นฐานที่จำเป็นในการรับรองความปลอดภัยของข้อมูลเครือข่ายและป้องกันการโจมตีทางไซเบอร์ รวมถึงการโจมตีด้วยแรนซัมแวร์

ในช่วงเดือนแรกของปีนี้ กรมความปลอดภัยสารสนเทศได้เปิดตัว 'คู่มือการปฏิบัติตามกฎหมายและการเพิ่มความปลอดภัยระบบสารสนเทศในระดับต่างๆ (เวอร์ชัน 1.0)' และ 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตี Ransomware' อย่างต่อเนื่อง

ธุรกิจต่างๆ สามารถอ้างอิงเอกสารเหล่านี้เพื่อป้องกันและปกป้องระบบของตนจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก

ขอแนะนำให้องค์กรต่างๆ ตรวจสอบตลอด 24 ชั่วโมงทุกวัน เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์เชิงรุก ในการรับมือกับเหตุการณ์การโจมตีการเข้ารหัสข้อมูลเมื่อเร็วๆ นี้ของบริษัทสัญชาติเวียดนามอีกแห่งหนึ่ง หรือที่รู้จักกันในชื่อการโจมตีด้วยแรนซัมแวร์ หน่วยงานที่เกี่ยวข้องและสมาคมอุตสาหกรรมสองแห่งจึงแนะนำให้หน่วยงานต่างๆ รีบตรวจสอบ สำรองข้อมูลอย่างเหมาะสม และเฝ้าระวังตลอด 24 ชั่วโมงทุกวัน