“แรนซัมแวร์” กำลังเฟื่องฟูมากขึ้น

ในการประชุมเชิงปฏิบัติการเรื่อง “Ransomware – วิธีโจมตีที่ไม่มีวันเก่า” ซึ่งจัดโดยกรมสารสนเทศและการสื่อสารของนครโฮจิมินห์ ร่วมกับสมาคมความปลอดภัยสารสนเทศภาคใต้ของเวียดนาม (VNISA) เมื่อวันที่ 21 มิถุนายน ผู้เชี่ยวชาญได้ออกมาเตือนเกี่ยวกับรูปแบบการโจมตีด้วยแรนซัมแวร์ที่อันตรายและแพร่หลายมากขึ้นเรื่อยๆ และจำนวนเงินค่าไถ่ก็เพิ่มขึ้นเรื่อยๆ ส่งผลให้เกิดความเสียหายและกระทบต่อชื่อเสียงของธุรกิจและผู้ใช้เป็นอย่างมาก

คุณโง วี ดอง รองประธาน VNISA และประธานสมาคมความมั่นคงปลอดภัยสารสนเทศภาคใต้ กล่าวว่า แรนซัมแวร์เป็นภัยคุกคามต่อความมั่นคงปลอดภัยของเครือข่าย ก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างมหาศาลแก่ธุรกิจต่างๆ การโจมตีด้วยมัลแวร์กลายเป็นเทรนด์ที่แพร่หลาย ทำให้หน่วยงานและธุรกิจต่างๆ จำเป็นต้องมีระบบป้องกันที่เข้มงวด

จากข้อมูลของ VNISA ในช่วง 6 เดือนแรกของปี 2567 การโจมตีด้วยแรนซัมแวร์หลายครั้งได้พุ่งเป้าไปที่องค์กรธุรกิจสำคัญๆ ในเวียดนาม การโจมตีเหล่านี้ทำให้ระบบสารสนเทศหยุดชะงัก การดำเนินงานและกิจกรรมทางธุรกิจหยุดชะงัก และก่อให้เกิดความสูญเสียทางการเงินมหาศาล องค์กรหลายแห่งถูกบังคับให้จ่ายค่าไถ่จำนวนมากเพื่อกู้คืนข้อมูลและกู้คืนระบบ ทำให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายนี้ไม่เพียงแต่ส่ง ผลทางเศรษฐกิจ เท่านั้น แต่ยังส่งผลกระทบในระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันขององค์กรธุรกิจเวียดนามในเวทีระหว่างประเทศอีกด้วย

รายงานจาก Trend Micro บริษัทรักษาความปลอดภัยสัญชาติญี่ปุ่น ระบุว่าในช่วง 6 เดือนแรกของปีนี้ การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบกับปี 2566 การโจมตีในปัจจุบันส่วนใหญ่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนเพื่อรีดไถ ซึ่งทำให้ต้นทุนและความซับซ้อนของเหตุการณ์เพิ่มขึ้น ขณะเดียวกันก็เพิ่มความเสี่ยงต่อความเสียหายต่อชื่อเสียงขององค์กรและธุรกิจ

โดยเฉพาะอย่างยิ่ง ผู้โจมตีกำลัง สำรวจ วิธีการใช้ปัญญาประดิษฐ์ (AI) เพื่อเร่งและควบคุมการโจมตีโดยอัตโนมัติ ซึ่งสร้างมัลแวร์ที่มีประสิทธิภาพมากกว่าอีเมลฟิชชิง เมื่อรวมกับการเติบโตของอุปกรณ์พกพาที่เชื่อมต่อกับอินเทอร์เน็ตในทุกสิ่ง (IoT) ผ่านเครือข่าย 5G โอกาสของการโจมตีทางไซเบอร์ก็จะเพิ่มขึ้นในอนาคต

นายลา มานห์ เกือง รองประธานฝ่ายวิจัยและพัฒนาและผู้อำนวยการทั่วไปของ OPSWAT เวียดนาม กล่าวว่า สาเหตุหลักที่บริษัทต่างๆ ในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์ก็เพราะว่าพวกเขาไม่ได้เตรียมระบบป้องกันความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบเครือข่ายที่สำคัญให้ครบถ้วน

การใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต การไม่ได้รับการอัปเดตอย่างสม่ำเสมอ และการขาดความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ทำให้ธุรกิจมีความเสี่ยงต่อการถูกโจมตี ดังนั้น ภาคธุรกิจจึงจำเป็นต้องนำโซลูชันด้านความปลอดภัยที่ครอบคลุมมาใช้โดยยึดหลักปรัชญา "Zero Trust" เพื่อปกป้องความปลอดภัยทางไซเบอร์ของธุรกิจอย่างมีประสิทธิภาพ

องค์กรต่างๆ ควรนำเทคโนโลยีความปลอดภัยเฉพาะทางมาประยุกต์ใช้กับระบบเครือข่ายที่สำคัญ เช่น เทคโนโลยีการทำความสะอาดและสร้างเนื้อหาใหม่ (CDR) เทคโนโลยีการระบุมัลแวร์แบบหลายแอปพลิเคชัน และเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (DLP) ควบคู่กันไป เพื่อเพิ่มขีดความสามารถในการป้องกันความปลอดภัยเครือข่ายให้สูงสุด เทคโนโลยีเหล่านี้ช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและป้องกันมัลแวร์ก่อนที่จะมีโอกาสเจาะระบบได้..." - คุณเกืองเสนอแนะ