“แรนซัมแวร์” กำลังแพร่หลายมากขึ้น

ในการประชุมเชิงปฏิบัติการเรื่อง "Ransomware - วิธีโจมตีที่ไม่มีวันเก่า" ซึ่งจัดโดยกรมสารสนเทศและการสื่อสารของนครโฮจิมินห์ ร่วมกับสมาคมความปลอดภัยข้อมูลภาคใต้ของเวียดนาม (VNISA) เมื่อวันที่ 21 มิถุนายน ผู้เชี่ยวชาญได้ออกมาเตือนเกี่ยวกับรูปแบบการโจมตีด้วยแรนซัมแวร์ที่อันตรายและแพร่หลายมากขึ้นเรื่อยๆ และจำนวนเงินค่าไถ่ก็เพิ่มขึ้นเรื่อยๆ จนก่อให้เกิดความเสียหายและกระทบต่อชื่อเสียงของธุรกิจและผู้ใช้งานเป็นอย่างมาก

นายโง วิ ดอง รองประธาน VNISA และประธานสมาคม Southern Information Security กล่าวว่าแรนซัมแวร์เป็นภัยคุกคามต่อความปลอดภัยของเครือข่าย ก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างหนักแก่ธุรกิจต่างๆ การโจมตีด้วยมัลแวร์กลายเป็นกระแสหลัก ทำให้หน่วยงานและธุรกิจต่างๆ ต้องมีโซลูชันการป้องกันที่เข้มงวดยิ่งขึ้น

ตามรายงานของ VNISA ในช่วง 6 เดือนแรกของปี 2024 มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่บริษัทสำคัญในเวียดนามตกเป็นเป้าหมาย การโจมตีเหล่านี้ทำให้ระบบข้อมูลหยุดชะงัก การดำเนินงานและกิจกรรมทางธุรกิจหยุดชะงัก และก่อให้เกิดการสูญเสียทางการเงินจำนวนมหาศาล บริษัทหลายแห่งถูกบังคับให้จ่ายค่าไถ่จำนวนมากเพื่อกู้ข้อมูลและกู้คืนระบบ ทำให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายดังกล่าวไม่เพียงแต่ส่ง ผลทางเศรษฐกิจ เท่านั้น แต่ยังส่งผลกระทบในระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันของบริษัทในเวียดนามในเวทีระหว่างประเทศอีกด้วย

รายงานของบริษัท Trend Micro ซึ่งเป็นบริษัทรักษาความปลอดภัยของญี่ปุ่น ระบุว่าในช่วง 6 เดือนแรกของปีนี้ การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบกับปี 2023 การโจมตีในปัจจุบันส่วนใหญ่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนเพื่อเรียกค่าไถ่ ซึ่งทำให้ต้นทุนและความซับซ้อนของเหตุการณ์เพิ่มขึ้น ขณะเดียวกันก็เพิ่มความเสี่ยงต่อความเสียหายต่อชื่อเสียงขององค์กรและธุรกิจด้วย

โดยเฉพาะอย่างยิ่ง ผู้โจมตีกำลัง สำรวจ วิธีการใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การโจมตีเป็นระบบอัตโนมัติและรวดเร็วขึ้น ซึ่งสร้างมัลแวร์ที่มีประสิทธิภาพมากกว่าการฟิชชิ่งทางอีเมล เมื่อรวมกับการเติบโตของอุปกรณ์พกพาที่เชื่อมต่อกับอินเทอร์เน็ตของสรรพสิ่ง (IoT) ผ่านเครือข่าย 5G โอกาสของการโจมตีทางไซเบอร์จะเพิ่มขึ้นในอนาคต

นายลา มานห์ เกวง รองประธานฝ่ายวิจัยและพัฒนาและผู้อำนวยการทั่วไปของ OPSWAT เวียดนาม กล่าวว่า สาเหตุหลักที่บริษัทต่างๆ ในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์ก็เพราะว่าพวกเขาไม่ได้เตรียมระบบป้องกันความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบเครือข่ายที่สำคัญไว้อย่างครบถ้วน

การใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต การไม่อัปเดตเป็นประจำ และการขาดความรู้ด้านความปลอดภัยทางไซเบอร์ทำให้ธุรกิจเสี่ยงต่อการถูกโจมตี ดังนั้น ชุมชนธุรกิจจึงจำเป็นต้องใช้โซลูชันด้านความปลอดภัยที่ครอบคลุมโดยยึดหลัก "Zero Trust" เพื่อปกป้องความปลอดภัยทางไซเบอร์ของธุรกิจอย่างมีประสิทธิภาพ

“องค์กรต่างๆ ควรนำเทคโนโลยีความปลอดภัยเฉพาะทางมาประยุกต์ใช้กับระบบเครือข่ายที่สำคัญ เช่น เทคโนโลยีการทำความสะอาดและสร้างเนื้อหาใหม่ (CDR) เทคโนโลยีการระบุมัลแวร์หลายแอปพลิเคชัน และเทคโนโลยีการป้องกันการรั่วไหลของข้อมูล (DLP) เพื่อเพิ่มศักยภาพในการป้องกันความปลอดภัยเครือข่ายให้สูงสุด เทคโนโลยีเหล่านี้จะช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและป้องกันมัลแวร์ก่อนที่มัลแวร์จะมีโอกาสเจาะระบบได้...” - นาย Cuong เสนอแนะ