กลุ่มโจมตีแรนซัมแวร์จำนวนมากมุ่งเป้าไปที่ระบบในเวียดนาม

ข้อมูลที่บันทึกจากระบบเทคนิคของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ NCSC ภายใต้กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เช่นเดียวกับศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ภายใต้ A05 ( กระทรวงความมั่นคงสาธารณะ ) ล้วนบ่งชี้ว่าเมื่อเร็วๆ นี้ กลุ่มโจมตีด้วยแรนซัมแวร์กำลังมุ่งเป้าโจมตีองค์กรและธุรกิจต่างๆ ของเวียดนาม

นับตั้งแต่ปลายเดือนมีนาคม จากการค้นพบการโจมตีด้วยแรนซัมแวร์ในระบบสารสนเทศในเวียดนามที่มีแนวโน้มเพิ่มขึ้น ในข้อมูลอัปเดตเมื่อวันที่ 6 เมษายน กรมความปลอดภัยสารสนเทศกล่าวว่าแคมเปญโจมตีด้วยแรนซัมแวร์กำลังปรากฏในโลกไซเบอร์ โดยมีเป้าหมายเป็นหน่วยงาน องค์กร และธุรกิจในเวียดนาม

ระบบตรวจสอบของ NCSC ยังบันทึกด้วยว่ากลุ่มโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่องค์กรที่ดำเนินการในด้านการเงิน ธนาคาร พลังงาน โทรคมนาคม ฯลฯ เป็นหลัก ในความเป็นจริง การโจมตีด้วยแรนซัมแวร์ในระบบของบริษัทในเวียดนามบางแห่งในช่วงไม่กี่วันที่ผ่านมา ส่งผลให้ทรัพย์สินเสียหาย ชื่อเสียงของแบรนด์ได้รับผลกระทบ และโดยเฉพาะอย่างยิ่ง ส่งผลกระทบต่อการดำเนินธุรกิจของหน่วยงานเหล่านี้

ว-ภม-ไทย-สน-ncsc-1.jpg
รองผู้อำนวยการ NCSC Pham Thai Son กล่าวว่าองค์กรและวิสาหกิจหลายแห่งในเวียดนามยังไม่ได้รับประกันความปลอดภัยของระบบสารสนเทศของตนอย่างเต็มที่ตามกฎระเบียบ ภาพ: Le Anh Dung

ในระหว่างการพูดในงานสัมมนาเรื่อง "การป้องกันการโจมตีด้วยแรนซัมแวร์" ที่จัดขึ้นเมื่อวันที่ 5 เมษายนที่ผ่านมา นาย Pham Thai Son รองผู้อำนวยการ NCSC ได้วิเคราะห์และระบุสาเหตุและเป้าหมายของการโจมตีระบบสารสนเทศในเวียดนามเมื่อเร็วๆ นี้ โดยกรมความปลอดภัยสารสนเทศพบว่ากลุ่มโจมตีต่างๆ จำนวนมากเลือกที่จะโจมตีระบบขององค์กรและธุรกิจในประเทศ เช่น Lockbit, Blackcat, Mallox...

ตัวแทน NCSC ยังกล่าวอีกว่า แม้ว่าการโจมตีด้วยแรนซัมแวร์จะมีมานานแล้ว แต่ความซับซ้อน และความเป็นมืออาชีพของกลุ่มผู้โจมตีในปัจจุบันกลับสูงกว่าเมื่อก่อนมาก ขณะเดียวกัน แม้ว่าเวียดนามจะเร่งการเปลี่ยนผ่านสู่ดิจิทัล แต่กิจกรรมหลายอย่างกำลังก้าวเข้าสู่สภาพแวดล้อมดิจิทัล แต่ยังคงมีองค์กรและธุรกิจภายในประเทศจำนวนมากที่ยังไม่ได้รับประกันความปลอดภัยของระบบสารสนเทศอย่างเต็มที่ ทำให้ระบบเหล่านี้ตกเป็นเป้าหมายที่ง่ายสำหรับกลุ่มแฮกเกอร์

คุณ Pham Thai Son ยังได้เล่าว่า กรมความมั่นคงปลอดภัยสารสนเทศได้ออกคำเตือนเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีใหม่ๆ ให้แก่หน่วยงาน องค์กร และธุรกิจต่างๆ อย่างสม่ำเสมอและต่อเนื่อง เพื่อให้หน่วยงานต่างๆ สามารถอัปเดตและจัดการกับข้อผิดพลาดได้อย่างทันท่วงที อย่างไรก็ตาม ความจริงก็คือองค์กรและธุรกิจหลายแห่งไม่ได้ให้ความสำคัญกับการจัดการกับปัญหาเหล่านี้อย่างจริงจัง และไม่ได้ลงทุนอย่างเหมาะสมเพื่อสร้างความมั่นใจในความปลอดภัยของข้อมูล

ตามสถิติ หลังจากผ่านไปกว่า 7 ปี นับตั้งแต่กฎหมายว่าด้วยความปลอดภัยข้อมูลเครือข่ายและพระราชกฤษฎีกา 85 ว่าด้วยการรับรองความปลอดภัยระบบสารสนเทศตามระดับมีผลบังคับใช้ จนถึงปัจจุบัน ระบบสารสนเทศของหน่วยงานของรัฐมากกว่า 33% ยังไม่ได้ผ่านการอนุมัติระดับความปลอดภัยของระบบสารสนเทศ และอัตราของระบบที่ได้นำมาตรการป้องกันตามเอกสารระดับที่เสนอไปปฏิบัติอย่างเต็มรูปแบบยังต่ำกว่านั้นอีก เหลือเพียงประมาณ 20% เท่านั้น

W-ตาล-คอง-มา-ฮัว-ดู-ลิว-0-1-1.jpg
มีการโจมตีระบบที่ร้ายแรงหลายครั้งในเวียดนามเมื่อเร็วๆ นี้ ตามสถิติจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

ผู้แทนศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรม A05 ซึ่งมีมุมมองเดียวกัน กล่าวว่า สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในเวียดนามกำลังซับซ้อนมากขึ้นเรื่อยๆ โดยมีความถี่ของการโจมตีที่เพิ่มสูงขึ้นและความเสียหายก็เพิ่มมากขึ้นเช่นกัน เมื่อประมาณ 2-3 ปีก่อน แฮกเกอร์ได้เงินไป 40,000-50,000 ล้านดอง ซึ่งถือว่าสูงมาก แต่ปัจจุบันมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายสูงถึง 200,000 ล้านดอง

ผู้แทนศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติยังได้ชี้ให้เห็นถึงการโจมตีที่ร้ายแรงหลายกรณีต่อหน่วยงานในด้านการสื่อสาร พลังงาน ธนาคารและการเงิน ตัวกลางการชำระเงิน และหลักทรัพย์ ซึ่งเกิดขึ้นในโลกไซเบอร์ของเวียดนามตั้งแต่เดือนกันยายน 2565 ถึงเดือนเมษายน 2567 โดยเน้นย้ำว่าเวียดนามกำลังดำเนินการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งขัน แต่หลายองค์กรกลับไม่ให้ความสำคัญกับความปลอดภัยของเครือข่ายอย่างเหมาะสม

การจ่ายค่าไถ่เพื่อข้อมูลจะเป็นการสร้างบรรทัดฐานที่ไม่ดี

ที่น่าสังเกตคือ แม้ว่าทั้งหมดจะเห็นพ้องต้องกันถึงระดับความอันตรายอย่างยิ่งของการโจมตีด้วยแรนซัมแวร์ เนื่องจากเมื่อข้อมูลถูกเข้ารหัสแล้ว โอกาสถอดรหัสข้อมูลนั้นแทบจะไม่มีเลย และอัตราการกู้คืนก็แทบจะเป็นศูนย์ ผู้เชี่ยวชาญยังคงแนะนำว่าหน่วยงานและองค์กรต่างๆ ไม่ควรจ่ายเงินให้แฮกเกอร์เพื่อเรียกค่าไถ่ข้อมูลที่เข้ารหัส

ตัวแทนจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าวว่า ฝ่ายต่างๆ ที่เข้าร่วมในโครงการต่อต้านแรนซัมแวร์ ทั่วโลก ต่างเห็นพ้องต้องกันว่า จำเป็นต้องส่งเสริมให้หน่วยงานต่างๆ ไม่จ่ายเงิน เนื่องจากจะทำให้เกิดความต้องการ และกระตุ้นให้กลุ่มโจมตีทางไซเบอร์มุ่งเน้นไปที่การโจมตีมากขึ้น

“หากหน่วยงานต่างๆ มีความทนทานต่อการโจมตี แรงจูงใจของกลุ่มแฮกเกอร์จะลดลง เดือนมีนาคมปีที่แล้ว หน่วยงานหนึ่งในเวียดนามได้จ่ายค่าไถ่เพื่อกู้คืนระบบ เราได้เตือนไปแล้วว่านี่เป็นการสร้างบรรทัดฐานที่ไม่ดีสำหรับธุรกิจดังกล่าวและหน่วยงานอื่นๆ ในตลาด ปัจจุบันยังไม่มีกฎระเบียบเฉพาะ ดังนั้นการจ่ายค่าไถ่ข้อมูลจึงยังคงขึ้นอยู่กับการตัดสินใจของธุรกิจหรือองค์กร” ตัวแทนจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าว

การโจมตีด้วยแรนซัมแวร์ 01.jpg
ผู้เชี่ยวชาญยังเตือนว่าแม้ธุรกิจจะจ่ายเงินให้แฮ็กเกอร์เพื่อแลกกับคีย์ถอดรหัส แต่ก็ยังไม่สามารถกู้คืนข้อมูลได้ ภาพประกอบ: ivanti.com

ในการพูดคุยกับผู้สื่อข่าว ของ VietNamNet เกี่ยวกับปัญหานี้ ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังกล่าวอีกว่า แนวโน้มทั่วไปในโลกคือพยายามไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ ไม่ใช่สร้างบรรทัดฐานที่ไม่ดี เพราะการกระทำดังกล่าวอาจส่งเสริมให้แฮกเกอร์โจมตีเป้าหมายอื่นๆ ในประเทศ หรือส่งเสริมให้กลุ่มแฮกเกอร์อื่นๆ โจมตีธุรกิจและองค์กรที่จ่ายค่าไถ่ต่อไป

คำแนะนำทั่วไปจากหน่วยงานและผู้เชี่ยวชาญคือ ธุรกิจและองค์กรต่างๆ จำเป็นต้อง "ป้องกันมากกว่าต่อสู้" เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ ในคู่มือ "คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์" ซึ่งเผยแพร่เมื่อวันที่ 6 เมษายน กระทรวงความมั่นคงสารสนเทศได้แนะนำมาตรการ 9 ประการสำหรับธุรกิจต่างๆ เพื่อป้องกันการโจมตีประเภทอันตรายนี้อย่างเชิงรุก

ธุรกิจในเวียดนามจำเป็นต้อง "เปิดโหมดฉุกเฉิน" หลังเกิดเหตุการณ์แรนซัมแวร์ที่ VNDIRECT และ PVOIL แม้ว่าจะไม่มีหลักฐานว่ามีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนาม แต่ผู้เชี่ยวชาญกล่าวว่าธุรกิจและองค์กรต่างๆ ยังคงต้องให้ความสำคัญอย่างเร่งด่วนและทันทีกับสิ่งต่างๆ หลายประการเพื่อปกป้องระบบที่สำคัญ