การโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่จะซับซ้อนมากขึ้น

ตามที่พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ( กระทรวงความมั่นคงสาธารณะ ) กล่าวไว้ การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

เหยื่อที่แฮ็กเกอร์มุ่งเป้าคือองค์กรทางการเงินและหลักทรัพย์ เหตุการณ์ที่เกิดขึ้นกับ VNDIRECT หรือ PVOIL เมื่อเร็วๆ นี้ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลเกี่ยวกับการโจมตีด้วยแรนซัมแวร์แบบมีการจัดการที่มุ่งเป้าไปที่ระบบไอทีในเวียดนาม

แม้ว่าหน่วยงานสอบสวนจะยังไม่สามารถสรุปขั้นสุดท้ายเกี่ยวกับความเป็นไปได้ของการโจมตีแบบเป็นองค์กรขนาดใหญ่ได้ แต่ผลเบื้องต้นแสดงให้เห็นว่าวิธีการของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายอย่างยิ่ง ที่น่าสังเกตคือสถานการณ์การโจมตีมีความคล้ายคลึงกันหลายประการ

ข้อมูลข้างต้นได้รับการแบ่งปันโดยคุณ Le Xuan Thuy ในงานสัมมนาเรื่อง "การป้องกันการโจมตีด้วยแรนซัมแวร์" ที่จัดขึ้นในช่วงบ่ายของวันที่ 5 เมษายน ณ กรุงฮานอย

นอกจากนี้ ภายในงาน นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของ NCS และหัวหน้าแผนกวิจัยเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCA) คาดการณ์ว่าในอนาคตอันใกล้นี้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงาน

“สถานการณ์ดังกล่าวจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ตัดความเป็นไปได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล” นายหวู หง็อก เซิน กล่าว

เรื่องราวการเตือนภัยเกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์ถูกกล่าวถึงมาอย่างยาวนาน แต่เมื่อเกิดขึ้นจริงกลับทิ้งผลกระทบร้ายแรงไว้ ไม่เพียงแต่สร้างความเสียหายทางเศรษฐกิจให้กับธุรกิจเท่านั้น แต่ยังทำให้เกิดภาวะชะงักงันและหยุดชะงักในการดำเนินงาน ส่งผลโดยตรงต่อตลาดอีกด้วย

ในการหารือประเด็นนี้ รองผู้อำนวยการศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) - Pham Thai Son กล่าวว่า ในปัจจุบัน การตระหนักถึงบทบาทและความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงปลอดภัยของเจ้าของระบบไอทีส่วนใหญ่ในเวียดนามนั้นยังมีจำกัด

นี่เป็นเหตุผลว่าทำไมความสามารถในการตอบสนองและความสามารถในการจัดการและแก้ไขปัญหาก่อนการโจมตีทางไซเบอร์จึงยังคงต่ำ “ระบบเทคโนโลยีสารสนเทศที่สำคัญหลายระบบได้รับการลงทุน แต่ไม่ได้ประสานงานกันอย่างสอดประสาน ขาดการติดตาม ตรวจสอบ และประเมินผลอย่างสม่ำเสมอและเป็นระยะๆ และยังคงมีจุดอ่อนทางเทคนิคและช่องโหว่ด้านความปลอดภัย” คุณ Pham Thai Son กล่าว แม้จะมีบางกรณีที่ได้มีการแจ้งเตือนเกี่ยวกับช่องโหว่ต่างๆ แต่หลังจากผ่านไประยะหนึ่ง ช่องโหว่เหล่านั้นก็ยังคงไม่เสียหาย โดยไม่มีแผนรับมือและแก้ไขช่องโหว่ด้านความปลอดภัย

จากสถิติ นับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี พ.ศ. 2567 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง