กลุ่มแฮ็กเกอร์เรียกค่าไถ่จำนวนมากกำลังโจมตีระบบต่างๆ ในเวียดนาม

ข้อมูลที่บันทึกจากระบบทางเทคนิคของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) และศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติภายใต้ A05 ( กระทรวงความมั่นคงสาธารณะ ) ต่างบ่งชี้ว่า ในช่วงที่ผ่านมา กลุ่มแฮกเกอร์เรียกค่าไถ่ได้มุ่งเป้าโจมตีองค์กรและธุรกิจในเวียดนามเป็นหลัก

นับตั้งแต่ปลายเดือนมีนาคม การโจมตีด้วยมัลแวร์เรียกค่าไถ่ต่อระบบสารสนเทศในเวียดนามมีแนวโน้มเพิ่มขึ้น โดยเมื่อวันที่ 6 เมษายน กรมความมั่นคงทางไซเบอร์ได้ประกาศว่า ขณะนี้เริ่มมีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนามปรากฏขึ้นในโลกไซเบอร์แล้ว

ระบบตรวจสอบของ NCSC ยังระบุด้วยว่า กลุ่มโจมตีด้วยแรนซอมแวร์กำลังมุ่งเป้าไปที่องค์กรที่ดำเนินงานในภาคการเงิน การธนาคาร พลังงาน และโทรคมนาคมมากขึ้น ที่จริงแล้ว การโจมตีด้วยแรนซอมแวร์ต่อระบบของธุรกิจหลายแห่งในเวียดนามในช่วงไม่กี่วันที่ผ่านมา ได้สร้างความเสียหายต่อทรัพย์สิน ส่งผลกระทบต่อชื่อเสียงของแบรนด์ และโดยเฉพาะอย่างยิ่งทำให้การดำเนินงานทางธุรกิจขององค์กรเหล่านั้นหยุดชะงัก

W-pham-thai-son-ncsc-1.jpg
ตามคำกล่าวของนายฟาม ไทย ซอน รองผู้อำนวยการศูนย์ความปลอดภัยข้อมูลแห่งชาติ (NCSC) องค์กรและธุรกิจจำนวนมากในเวียดนามยังไม่ได้ดำเนินการด้านความปลอดภัยของระบบสารสนเทศอย่างครบถ้วนและเหมาะสม (ภาพ: เลอ อานห์ ดุง)

นายฟาม ไทย ซอน รองผู้อำนวยการศูนย์ความมั่นคงทางไซเบอร์แห่งชาติ (NCSC) กล่าวในระหว่างการสัมมนาเรื่อง "การป้องกันการโจมตีด้วยแรนซัมแวร์" เมื่อวันที่ 5 เมษายนว่า จากการวิเคราะห์และระบุสาเหตุและเป้าหมายของการโจมตีระบบสารสนเทศในเวียดนามเมื่อเร็วๆ นี้ พบว่ามีกลุ่มแฮ็กเกอร์หลายกลุ่มที่มุ่งเป้าโจมตีระบบขององค์กรและธุรกิจในประเทศ เช่น Lockbit, Blackcat, Mallox เป็นต้น

ตัวแทนจากศูนย์บัญชาการป้องกันภัยทางไซเบอร์แห่งชาติ (NCSC) ระบุว่า แม้ว่าการโจมตีด้วยแรนซัมแวร์จะมีมานานแล้ว แต่ระดับความซับซ้อน ความละเอียด และความเป็นมืออาชีพของกลุ่มผู้โจมตีเหล่านี้สูงกว่าแต่ก่อนมาก ในขณะเดียวกัน แม้ว่าเวียดนามกำลังเร่งการเปลี่ยนแปลงสู่ยุคดิจิทัลและกิจกรรมต่างๆ กำลังเปลี่ยนไปสู่สภาพแวดล้อมดิจิทัล แต่หลายองค์กรและธุรกิจในประเทศยังคงไม่รักษาความปลอดภัยของระบบสารสนเทศอย่างเพียงพอ ทำให้พวกเขากลายเป็นเป้าหมายที่ง่ายสำหรับกลุ่มแฮกเกอร์

คุณฟาม ไทย ซอน ยังกล่าวอีกว่า กรมความปลอดภัยสารสนเทศได้ออกคำเตือนเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีใหม่ๆ อย่างสม่ำเสมอและต่อเนื่องแก่หน่วยงาน องค์กร และธุรกิจต่างๆ เพื่อให้พวกเขาสามารถอัปเดตและแก้ไขข้อผิดพลาดได้อย่างทันท่วงที อย่างไรก็ตาม ในความเป็นจริงแล้ว หลายองค์กรและธุรกิจยังไม่ได้ให้ความสำคัญกับการแก้ไขปัญหาเหล่านี้ และยังไม่ได้ลงทุนอย่างเพียงพอเพื่อรับประกันความปลอดภัยของข้อมูล

จากสถิติพบว่า หลังจากที่กฎหมายว่าด้วยความมั่นคงทางไซเบอร์และพระราชกฤษฎีกา 85 ว่าด้วยการประกันความปลอดภัยของระบบสารสนเทศตามระดับความปลอดภัยมีผลบังคับใช้มานานกว่า 7 ปี ระบบสารสนเทศของหน่วยงานภาครัฐกว่า 33% ยังไม่ได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศ และเปอร์เซ็นต์ของระบบที่ได้ดำเนินการตามมาตรการป้องกันตามระดับความปลอดภัยที่กำหนดไว้อย่างครบถ้วนนั้นยิ่งต่ำกว่า คือเพียงประมาณ 20% เท่านั้น

W-ตาล-คอง-มา-ฮัว-ดู-ลิว-0-1-1.jpg
จากสถิติของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ พบว่าเมื่อเร็วๆ นี้มีการโจมตีระบบต่างๆ ในเวียดนามอย่างรุนแรงหลายครั้ง

ตัวแทนจากศูนย์ความมั่นคงทางไซเบอร์แห่งชาติ แผนก A05 ก็มีความเห็นตรงกันว่า สถานการณ์ความมั่นคงทางไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้น มีการโจมตีบ่อยขึ้น และความเสียหายก็มากขึ้นเช่นกัน เมื่อประมาณ 2-3 ปีก่อน การที่แฮกเกอร์ขโมยเงิน 40-50 พันล้านดอง ถือว่าเป็นจำนวนเงินที่มากพอสมควร แต่ปัจจุบันมีการโจมตีทางไซเบอร์ที่ทำให้เกิดความเสียหายสูงถึง 200 พันล้านดอง

ตัวแทนจากศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติเน้นย้ำว่า เวียดนามกำลังดำเนินการเปลี่ยนแปลงสู่ยุคดิจิทัลอย่างแข็งขัน แต่หลายองค์กรยังไม่ได้ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเพียงพอ พร้อมทั้งชี้ให้เห็นถึงการโจมตีร้ายแรงหลายครั้งที่เกิดขึ้นกับหน่วยงานในภาคสื่อ พลังงาน การเงิน การธนาคาร ตัวกลางการชำระเงิน และหลักทรัพย์ ในโลกไซเบอร์ของเวียดนามระหว่างเดือนกันยายน 2565 ถึงเมษายน 2567 โดยมีขนาดและความถี่ของการโจมตีเพิ่มขึ้น

การจ่ายค่าไถ่เพื่อแลกกับข้อมูลจะเป็นการสร้างแบบอย่างที่ไม่ดี

ที่น่าสังเกตคือ แม้ว่าผู้เชี่ยวชาญจะเห็นพ้องกันถึงอันตรายร้ายแรงของการโจมตีด้วยแรนซัมแวร์ กล่าวคือ เมื่อข้อมูลถูกเข้ารหัสแล้ว แทบไม่มีโอกาสที่จะถอดรหัสได้เลย และอัตราการกู้คืนก็ใกล้เคียงกับศูนย์ แต่พวกเขาก็ยังแนะนำว่าหน่วยงานและองค์กรต่างๆ ไม่ควรจ่ายเงินให้แฮกเกอร์เพื่อเรียกค่าไถ่ข้อมูลที่ถูกเข้ารหัส

ตัวแทนจากศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติระบุว่า ทุกฝ่ายที่เกี่ยวข้องในโครงการต่อต้านแรนซัมแวร์ ระดับโลก เห็นพ้องต้องกันถึงความจำเป็นในการสนับสนุนให้หน่วยงานต่างๆ ไม่จ่ายเงิน เนื่องจากจะเป็นการสร้างความต้องการและกระตุ้นให้กลุ่มผู้โจมตีทางไซเบอร์มุ่งโจมตีอย่างเข้มข้นมากขึ้น

“หากองค์กรต่างๆ ยังคงมีความยืดหยุ่นในการรับมือกับการโจมตี แรงจูงใจของกลุ่มแฮกเกอร์ก็จะลดลง เมื่อเดือนมีนาคมที่ผ่านมา บริษัทแห่งหนึ่งในเวียดนามจ่ายค่าไถ่เพื่อกู้คืนระบบ เราได้เตือนแล้วว่านี่จะเป็นแบบอย่างที่ไม่ดีสำหรับบริษัทนั้นและธุรกิจอื่นๆ ในตลาด ปัจจุบันยังไม่มีกฎระเบียบที่เฉพาะเจาะจง ดังนั้นการจ่ายค่าไถ่เพื่อกู้คืนข้อมูลหรือไม่นั้นยังคงเป็นทางเลือกของธุรกิจและองค์กรต่างๆ” ตัวแทนจากศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกล่าว

ransomware attack 01.jpg
ผู้เชี่ยวชาญยังเตือนอีกว่า แม้ว่าธุรกิจต่างๆ จะจ่ายเงินให้แฮกเกอร์เพื่อขอรหัสถอดรหัส แต่บางธุรกิจก็อาจยังไม่สามารถกู้คืนข้อมูลได้ (ภาพประกอบ: ivanti.com)

ในการให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet เกี่ยวกับประเด็นนี้ นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS กล่าวว่า แนวโน้มทั่วไปทั่วโลกคือการพยายามไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ เพื่อหลีกเลี่ยงการสร้างแบบอย่างที่ไม่ดี เพราะการกระทำดังกล่าวอาจกระตุ้นให้แฮกเกอร์โจมตีเป้าหมายอื่นๆ ในประเทศ หรือกระตุ้นให้กลุ่มแฮกเกอร์อื่นๆ โจมตีธุรกิจและองค์กรที่จ่ายค่าไถ่ต่อไป

คำแนะนำทั่วไปจากหน่วยงานและผู้เชี่ยวชาญคือ ธุรกิจและองค์กรควร "ป้องกันมากกว่าต่อสู้" เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ ใน "คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์" ซึ่งเผยแพร่เมื่อวันที่ 6 เมษายน กรมความมั่นคงทางไซเบอร์ได้แนะนำมาตรการ 9 ข้อที่ธุรกิจสามารถดำเนินการเชิงรุกเพื่อป้องกันการโจมตีที่เป็นอันตรายประเภทนี้

ธุรกิจในเวียดนามจำเป็นต้อง 'เปิดโหมดฉุกเฉิน' หลังจากการโจมตีด้วยแรนซอมแวร์ต่อ VNDIRECT และ PVOIL แม้ว่าจะยังไม่มีหลักฐานว่ามีการโจมตีด้วยแรนซอมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนามอย่างต่อเนื่อง แต่ผู้เชี่ยวชาญเชื่อว่าธุรกิจและองค์กรต่างๆ ยังคงจำเป็นต้องให้ความสำคัญกับมาตรการบางอย่างเพื่อปกป้องระบบที่สำคัญของตนอย่างเร่งด่วน