ผู้ใช้ต้องเผชิญกับอันตรายมากมายจากอาชญากรไซเบอร์มากขึ้นเรื่อยๆ น่าเศร้าที่ทุกวัน ผู้ใช้อินเทอร์เน็ตจำนวนมากลงเอยด้วยการติดมัลแวร์ประเภทต่างๆ เวิร์มคอมพิวเตอร์และอื่น ๆ ในคอมพิวเตอร์ของตน อย่างไรก็ตาม สิ่งหนึ่งที่ทำให้เรากังวลมากที่สุดในขณะนี้คือแรนซัมแวร์และวิธีการที่เข้ารหัสไฟล์ของเรา แม้ว่าหลายคนจะไม่รู้เกี่ยวกับมันจนกระทั่งเมื่อไม่กี่ปีที่ผ่านมา แต่ก็มีอยู่แล้วในหมู่พวกเราในโลกของมัลแวร์มาหลายปีแล้ว ในบทความนี้ เราจะมาดูกันว่าแรนซัมแวร์ยังคงเป็นอันตรายหลังจากผ่านไปกว่า 30 ปีได้อย่างไร
ที่มาของแรนซัมแวร์และเหตุใดจึงอันตรายกว่า
Ransomware ยังคงเป็นอันตรายและที่มาของมันนั้นไม่ได้ใกล้เคียงกัน ในแง่นั้น เป็นเรื่องน่าประหลาดใจที่พบว่าเทคนิคการโจมตีนี้มีมาตั้งแต่ปี 1989 ดังนั้นจึงมีมานานกว่า 30 ปีแล้ว เวอร์ชันแรกถูกสร้างขึ้นโดย Dr. Joseph L. Popp บิดาแห่งแรนซัมแวร์ ในเวลานั้นมีการแพร่กระจายผ่านฟลอปปีดิสก์ที่ส่งทางไปรษณีย์ จากนั้นโปรแกรมเรียกค่าไถ่จำนวน 189 ดอลลาร์ หากเหยื่อต้องการข้อมูลคืน
ในโลกที่พึ่งพาเทคโนโลยีมากขึ้น ข้อมูลส่วนตัวและข้อมูลธุรกิจเกือบทั้งหมดของเราถูกจัดเก็บไว้ในแพลตฟอร์มที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งหมายความว่าในโลกดิจิทัลได้กลายเป็นเหมืองทองคำสำหรับอาชญากรไซเบอร์ ด้วยเหตุนี้ ในปีที่แล้ว เราจึงเห็นการโจมตีจำนวนมากด้วยแรนซัมแวร์ เช่น Ryuk, REvil, NHS, Clop, Cezar, Pubg, Webroot และ Cryptolocker
ใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
เราจำเป็นต้องทำงานกับความตระหนักด้านความปลอดภัยในโลกไซเบอร์เพราะแรนซัมแวร์ยังคงเป็นอันตราย แต่ก็ไม่ใช่สิ่งเดียวเท่านั้น ดังนั้นจึงต้องส่งเสริมแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีเพื่อช่วยให้บริษัทและบุคคลต่างๆ รักษาข้อมูลของตนให้ปลอดภัย
เมื่อเวลาผ่านไป การโจมตีของแรนซัมแวร์ก็เพิ่มขึ้นอย่างซับซ้อน และราคาค่าไถ่ก็เพิ่มขึ้นเช่นกัน หากเราฟังคู่มือแรนซัมแวร์การป้องกันระบบดิจิทัลในปี 2021 ค่าไถ่เฉลี่ยในไตรมาสแรกของปี 2021 อยู่ที่ 200,000 ยูโร ด้วยผลกำไรที่สูงเช่นนี้ จึงไม่น่าแปลกใจที่แรนซัมแวร์เป็นมัลแวร์ที่อาชญากรไซเบอร์เลือกใช้
บางครั้งบริษัทต่าง ๆ ชอบที่จะจ่ายค่าไถ่มากกว่าที่จะเสี่ยงที่จะขัดขวางธุรกิจของพวกเขาและเสี่ยงที่จะทำลายชื่อเสียงของพวกเขา พูดง่ายๆ อาจเป็นหรืออย่างน้อยก็ดูเหมือนว่าในบางสถานการณ์ การจ่ายเงินมีกำไรมากกว่าไม่จ่าย
Ransomware ยังคงเป็นอันตราย
ช่วงเวลาที่บริษัทจ่ายค่าไถ่ ถือเป็นการกระตุ้นให้อาชญากรไซเบอร์ดำเนินการตามแนวทางนี้ต่อไป ด้วยเหตุผลนี้ จะดีกว่าที่จะไม่จ่ายค่าไถ่ ransomware เพราะมันอาจเป็นอันตรายได้
แรนซัมแวร์ยังคงเป็นภัยคุกคามร้ายแรงที่ผู้มีส่วนได้ส่วนเสียจากทุกอุตสาหกรรมมารวมตัวกันเพื่อพยายามต่อสู้กับมัน หนึ่งในนั้นที่ทำสิ่งนี้คือ หน่วยงาน Ransomware (RTF) ซึ่งเป็นความร่วมมือระหว่างผู้มีส่วนได้ส่วนเสียมากกว่า 60 ราย รวมถึงบริษัทอย่าง ไมโครซอฟท์ และอเมซอน และหน่วยงานราชการต่างๆ
ดังนั้นในขณะที่แรนซัมแวร์ยังคงเป็นอันตราย มาตรการที่ดีที่จะใช้คือความตระหนักด้านความปลอดภัยในโลกไซเบอร์ . การสืบสวนของ Clearswift โดย HelpSystems ของพนักงานภาครัฐในสหราชอาณาจักรพบว่าเกือบ 50% ของผู้ตอบแบบสำรวจไม่ทราบว่าแรนซัมแวร์คืออะไร นอกจากนี้ มากกว่าสามในสี่ยังไม่ได้รับคำแนะนำในการจดจำแรนซัมแวร์
พนักงานจำเป็นต้องเข้าใจถึงอันตรายของแรนซัมแวร์และการโจมตีประเภทอื่นๆ ด้วย นอกจากนี้ พวกเขาควรรู้ว่าต้องทำอย่างไรหากคิดว่าถูกโจมตี วัฒนธรรมความปลอดภัยเริ่มต้นที่ด้านบน โดยให้ความรู้แก่พนักงานทุกคน รวมถึงสมาชิกคณะกรรมการด้วย ในทางกลับกัน การศึกษานี้จะต้องดำเนินการอย่างต่อเนื่องและไม่ตรงต่อเวลา
สุดท้ายนี้ อย่าลืมว่าแรนซัมแวร์ยังคงเป็นอันตราย และเราจำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสและ DNS การกรอง การแพตช์ซอฟต์แวร์ และ MFA และแนวทางปฏิบัติที่ดีที่สุดอื่นๆ
