Ransomware ได้รับการพิสูจน์แล้วว่าเป็นปัญหาสำคัญสำหรับบริษัททั้งขนาดใหญ่และขนาดเล็ก สามารถโจมตีข้อมูลของคุณได้หลายวิธีและทำให้การดำเนินธุรกิจของคุณหยุดชะงัก
ในหลายกรณี อาจมีค่าใช้จ่ายหลายแสนหรือหลายล้านดอลลาร์ในการเข้าถึงและใช้งานข้อมูลที่ละเมิดลิขสิทธิ์อีกครั้ง
ตามรายงานอาชญากรรม Crypto ของ Chainanalysis ปี 2021 จำนวนเงินทั้งหมดที่จ่ายโดยผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์เพิ่มขึ้น 311% ในปี 2020 จนมีมูลค่าเกือบ 350 ล้านเหรียญสหรัฐ (รูปแบบการชำระเงินที่ได้รับความนิยมมากที่สุด) และปัญหาจะยังคงเติบโตต่อไป
โดยรวมแล้วการป้องกันที่ดีที่สุดจากการโจมตีของแรนซัมแวร์ถือเป็นความผิดที่ดี การทำความเข้าใจเกี่ยวกับรูปแบบต่างๆ ของแรนซัมแวร์สามารถช่วยให้บริษัทเตรียมพร้อมสำหรับการบุกรุกได้ ต่อไปนี้เป็นเคล็ดลับที่จะช่วยจัดการกับอาชญากรไซเบอร์ทุกประเภท
ประการแรก สำหรับผู้ที่ไม่คุ้นเคยกับแรนซัมแวร์ มันคือไวรัสที่เข้ารหัสข้อมูลของผู้ใช้ในคอมพิวเตอร์อย่างเงียบๆ มันสามารถแทรกซึมระบบของคุณและปฏิเสธการเข้าถึงข้อมูลสำคัญ ขัดขวางหรือปิดกิจกรรมทางธุรกิจทั้งหมด
เมื่อผู้บุกรุกขโมยและเข้ารหัสข้อมูลแล้ว ข้อความอาจปรากฏขึ้นเพื่อขอให้จ่ายเงินจำนวนหนึ่งเพื่อให้เข้าถึงข้อมูลได้อีกครั้ง เหยื่อมีเวลาจำกัดในการจ่ายเงินให้อาชญากรไซเบอร์ หากพ้นกำหนดเวลาค่าไถ่สามารถเพิ่มขึ้นได้
แรนซัมแวร์บางประเภทมีความสามารถในการค้นหาคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันเพื่อแพร่ระบาด คนอื่น ๆ ทำให้โฮสต์ของพวกเขาติดมัลแวร์มากขึ้น ซึ่งอาจนำไปสู่การขโมยข้อมูลรับรองการเข้าสู่ระบบ สิ่งนี้เป็นอันตรายอย่างยิ่งสำหรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านสำหรับบัญชีธนาคารและการเงิน
แรนซัมแวร์สองประเภทหลักเรียกว่า Crypto ransomware และ Locker ransomware Crypto ransomware เข้ารหัสไฟล์ต่าง ๆ ในคอมพิวเตอร์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงได้ Locker ransomware ไม่เข้ารหัสไฟล์ แต่จะ “ล็อก” เหยื่อออกจากอุปกรณ์ ป้องกันไม่ให้ใช้งาน เมื่อป้องกันการเข้าถึงแล้ว จะแจ้งให้เหยื่อจ่ายเงินเพื่อปลดล็อกอุปกรณ์ของตน
การโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ที่เป็นที่รู้จักจำนวนมากเกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา ได้แก่…
“WannaCry” ในปี 2560 แพร่กระจายไปทั่ว 150 ประเทศรวมถึงสหราชอาณาจักร มันถูกออกแบบมาเพื่อจัดการช่องโหว่ของ Windows ภายในเดือนพฤษภาคมของปีนั้น คอมพิวเตอร์ติดไวรัสมากกว่า 100,000 เครื่อง
การโจมตีของ WannaCry ส่งผลกระทบต่อโรงพยาบาลหลายแห่งในสหราชอาณาจักร ทำให้ NHS เสียหายประมาณ 92 ล้านปอนด์ ผู้ใช้ถูกล็อกไม่ให้เข้าและเรียกค่าไถ่ในรูปของ Bitcoin การโจมตีเปิดเผยการใช้ระบบที่ล้าสมัยอย่างมีปัญหา การโจมตีทางไซเบอร์ทำให้เกิดการสูญเสียทางการเงินทั่วโลกประมาณ 4 พันล้านดอลลาร์
Ryuk คือการโจมตีของแรนซัมแวร์ที่แพร่กระจายในช่วงกลางปี 2018 โดยปิดใช้งานตัวเลือก Windows System Restore บนคอมพิวเตอร์พีซี หากไม่มีการสำรองข้อมูล จะไม่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสได้ นอกจากนี้ยังเข้ารหัสไดรฟ์เครือข่าย หลายองค์กรที่กำหนดเป้าหมายอยู่ในสหรัฐอเมริกา มีการจ่ายค่าไถ่ที่เรียกร้องและการสูญเสียโดยประมาณอยู่ที่ 640,000 ดอลลาร์
KeRanger ถูกคิดว่าเป็นการโจมตีด้วยแรนซัมแวร์ตัวแรกที่โจมตีคอมพิวเตอร์ Mac ซึ่งทำงานบนแพลตฟอร์ม OSX ได้สำเร็จ มันถูกใส่ลงในตัวติดตั้งของไคลเอนต์ BitTorrent แบบโอเพ่นซอร์สหรือที่เรียกว่า Transmission เมื่อผู้ใช้ดาวน์โหลดโปรแกรมติดตั้งที่ติดไวรัส อุปกรณ์ของผู้ใช้จะติดแรนซัมแวร์ ไวรัสจะอยู่เฉยๆ เป็นเวลาสามวัน จากนั้นเข้ารหัสไฟล์ประมาณ 300 ประเภทที่แตกต่างกัน จากนั้นจะดาวน์โหลดไฟล์ที่มีค่าไถ่ โดยเรียกร้อง Bitcoin หนึ่งก้อนและให้คำแนะนำเกี่ยวกับวิธีชำระค่าไถ่ หลังจากจ่ายค่าไถ่แล้ว ไฟล์ของเหยื่อจะถูกถอดรหัส
เนื่องจากแรนซัมแวร์มีความซับซ้อนมากขึ้นเรื่อยๆ วิธีการที่ใช้ในการแพร่กระจายก็มีความซับซ้อนมากขึ้นเช่นกัน ตัวอย่าง ได้แก่:
จ่ายต่อการติดตั้ง กำหนดเป้าหมายไปยังอุปกรณ์ที่ถูกโจมตีแล้วและอาจติดแรนซัมแวร์ได้ง่าย
ดาวน์โหลดไดรฟ์โดย. แรนซั่มแวร์นี้ถูกติดตั้งเมื่อเหยื่อเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกโดยไม่รู้ตัว
ลิงก์ในอีเมลหรือข้อความโซเชียลมีเดีย วิธีนี้เป็นวิธีที่ใช้กันมากที่สุด ลิงก์ที่เป็นอันตรายจะถูกส่งในอีเมลหรือข้อความออนไลน์เพื่อให้เหยื่อคลิก
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เห็นด้วย หากคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ อย่าจ่ายค่าไถ่ อาชญากรไซเบอร์ยังคงรักษาข้อมูลของคุณให้เข้ารหัสได้ แม้ว่าจะมีการชำระเงินแล้วก็ตาม และต้องการเงินเพิ่มในภายหลัง
แทนที่จะสำรองข้อมูลทั้งหมดไปยังไดรฟ์ภายนอกหรือระบบคลาวด์ เพื่อให้สามารถกู้คืนได้ง่าย หากข้อมูลของคุณไม่ได้รับการสำรองข้อมูล ให้ติดต่อบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตของคุณเพื่อดูว่ามีเครื่องมือถอดรหัสสำหรับสถานการณ์ประเภทนี้หรือไม่
ผู้ให้บริการที่มีการจัดการสามารถทำการวิเคราะห์ความเสี่ยงโดยไม่มีค่าใช้จ่ายและกำหนดความเสี่ยงด้านความปลอดภัยของบริษัท
การทำความเข้าใจเกี่ยวกับช่องโหว่สำหรับการบุกรุกที่อาจเกิดขึ้น และการเตรียมตัวล่วงหน้าเพื่อกำจัดช่องโหว่เหล่านั้น เป็นวิธีที่ดีที่สุดในการหยุดยั้งโจรไซเบอร์ไม่ให้สร้างความเสียหายให้กับบริษัทของคุณ