‘ฝันร้าย’ สำหรับธุรกิจทั้งขนาดกลางและขนาดเล็ก

การโจมตีด้วยแรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ ถือเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม

การโจมตีด้วยแรนซัมแวร์ในปัจจุบันมักจะเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีแทรกซึมเข้าไปในระบบ รักษาสถานะการปรากฏตัว ขยายขอบเขตการบุกรุก ควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

ตามที่ผู้เชี่ยวชาญระบุ อันตรายของการโจมตีด้วยแรนซัมแวร์อยู่ที่การที่กลุ่มโจมตีเข้ารหัสข้อมูลของหน่วยโดยใช้ขั้นตอนวิธีการเข้ารหัสที่ซับซ้อนและระดับสูงทุกประเภท ใน e-book ใหม่เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญจาก Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) กล่าวว่าตาม Statista ในปี 2023 ธุรกิจทั่วโลกมากกว่า 72% ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเพิ่มขึ้นเมื่อเทียบกับปี 2022 และเป็นจำนวนสูงสุดที่มีรายงานจนถึงปัจจุบัน

การโจมตีด้วยแรนซัมแวร์ 1 2.jpg
การโจมตีด้วยแรนซัมแวร์เป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม ภาพประกอบ : อินเตอร์เน็ต

ในความเป็นจริง สถานการณ์การโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในช่วงหลายเดือนแรกของปีนี้ แสดงให้เห็นถึงการเพิ่มขึ้นอย่างมากของแคมเปญโจมตีทางไซเบอร์แบบกำหนดเป้าหมายโดยใช้การโจมตีแบบเข้ารหัสข้อมูล ตามสถิติเบื้องต้น มีการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จอย่างน้อย 4 ครั้งต่อองค์กรขนาดใหญ่ในเวียดนามในด้านหลักทรัพย์ พลังงาน โทรคมนาคม และโลจิสติกส์

ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นล่าสุดต่อระบบธุรกิจในเวียดนามยังคงเป็น "การเตือนใจ" สำหรับองค์กรในประเทศและธุรกิจต่างๆ จำนวนมากเกี่ยวกับการรับรองความปลอดภัยและความปลอดภัยของเครือข่ายสำหรับระบบสารสนเทศของพวกเขา อย่างไรก็ตาม ยังคงมีผู้นำทางธุรกิจ โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม ที่ยังคงมีอคติ โดยคิดว่ากลุ่มโจมตีด้วยแรนซัมแวร์มักมุ่งเป้าไปที่ธุรกิจและองค์กรขนาดใหญ่ที่มีข้อมูลจำนวนมากและมีศักยภาพทางการเงินสูงเป็นหลัก

อย่างไรก็ตาม การสังเกตการณ์ล่าสุดของ VSEC ในกระบวนการสนับสนุนธุรกิจในประเทศแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์นั้นเป็น "ฝันร้าย" ไม่ใช่เฉพาะสำหรับบริษัทขนาดใหญ่และองค์กรเท่านั้น ธุรกิจขนาดเล็กและขนาดกลางยังต้องเตรียมแผนเพื่อตอบสนองและป้องกันการโจมตีทางไซเบอร์ประเภทนี้ด้วย

ผู้เชี่ยวชาญด้าน VSEC ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่าเมื่อเร็ว ๆ นี้ องค์กรด้านความปลอดภัยข้อมูลเครือข่ายแห่งนี้ได้รับคำขอสนับสนุนในการตรวจสอบระบบเนื่องจากการโจมตีด้วยแรนซัมแวร์ ซึ่งมาจากองค์กรขนาดเล็กและขนาดกลาง

ผู้เชี่ยวชาญของ VSEC กล่าวถึงกรณีเฉพาะเจาะจงว่า เมื่อกลางเดือนมิถุนายน ธุรกิจแห่งหนึ่งในฮานอยที่มีพนักงานมากกว่า 100 คนถูกโจมตีด้วยแรนซัมแวร์ แฮกเกอร์เข้ารหัสข้อมูลทั้งหมดของบริษัทและทำให้ระบบการสื่อสารภายในหยุดทำงาน

เพื่อกู้คืนข้อมูลและระบบ แฮกเกอร์เรียกร้องค่าไถ่ 20 ล้านดอง หลังจากการเจรจา ตัวเลขสุดท้ายคือ 10 ล้านดอง บริษัทได้จ่ายค่าไถ่และส่งข้อมูลกลับคืนมา จากนั้นจึงติดต่อผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการตรวจสอบช่องโหว่ของระบบ

เหตุใดการโจมตีด้วยแรนซัมแวร์จึงขยายไปสู่ธุรกิจขนาดเล็ก?

ผู้เชี่ยวชาญของ VSEC วิเคราะห์ถึงสาเหตุของการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นล่าสุดที่มุ่งเป้าไปที่วิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม โดยระบุว่า วิสาหกิจขนาดกลางและขนาดย่อมเป็นกลุ่มธุรกิจที่มีระบบที่อ่อนแอ ง่ายต่อการถูกโจมตี และถูกบุกรุกได้ง่ายด้วยค่าไถ่ข้อมูลระดับ 'ปานกลาง'

แม้ว่าการโจมตีธุรกิจขนาดใหญ่จะทำให้ได้ค่าไถ่ที่สูงกว่า แต่กระบวนการที่ซับซ้อนและระบบป้องกันที่มากับกระบวนการเหล่านั้นจะต้องใช้ความพยายามจากแฮกเกอร์มากขึ้น ไม่ต้องพูดถึงว่าหลังจากแฮกเกอร์โจมตีสำเร็จแล้ว ธุรกิจขนาดใหญ่สามารถสำรองข้อมูลและค้นหาหน่วยตอบสนองต่อเหตุการณ์ทันทีเพื่อตรวจสอบช่องโหว่ ทำให้ความพยายามทั้งหมดของแฮกเกอร์ในการ "ขุด" นั้นไร้ผล ผู้เชี่ยวชาญของ VSEC วิเคราะห์

ตัวแทนของ VSEC ยังกล่าวอีกว่า เมื่อทำการซื้อขายระหว่างการกู้คืนระบบอย่างรวดเร็วเพื่อรักษาประสิทธิภาพการทำงานและค่าธรรมเนียม "ปานกลาง" เป็นที่เข้าใจได้ว่าทำไมวิสาหกิจขนาดกลางและขนาดย่อมจึงเลือกที่จะจ่ายเงินให้แฮ็กเกอร์ อย่างไรก็ตาม ธุรกิจต่างๆ จำเป็นต้องเข้าใจด้วยว่าไม่มีการรับประกันว่าเมื่อเลือกจ่ายค่าไถ่ให้แฮ็กเกอร์ หน่วยงานจะสามารถรับข้อมูลกลับคืนมาได้โดยไม่รั่วไหลหรือสูญหาย

นอกจากนี้ หน่วยงานยังต้องสังเกตด้วยว่า หลังจากพบวิธีในการกู้คืนและดึงข้อมูลหลังจากการโจมตีด้วยแรนซัมแวร์แล้ว หากช่องโหว่นั้นไม่ได้รับการแก้ไขและไม่ได้อัปเกรดระบบ แฮกเกอร์จะยังคงใช้ประโยชน์และแบล็กเมล์พวกเขาต่อไป

ระบบสารสนเทศ-W-ระบบรักษาความปลอดภัย-1-1.jpg
ซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพและโซลูชันการตรวจสอบความปลอดภัยข้อมูล SOC ที่แข็งแกร่งถือเป็นเงื่อนไขที่จำเป็นในการปกป้องระบบข้อมูล ภาพประกอบ : ล.อานห์

จากข้อเท็จจริงที่ว่าวิสาหกิจขนาดกลางและขนาดย่อมยังต้องเผชิญกับภัยคุกคามจากการถูกโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยด้านข้อมูลจึงเน้นย้ำว่า ไม่เพียงแต่เฉพาะวิสาหกิจขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมเองก็จำเป็นต้องเตรียมระบบป้องกันที่แข็งแกร่งให้กับตนเอง และตรวจสอบและประเมินความปลอดภัยด้านข้อมูลของระบบเป็นระยะๆ เพื่อตรวจจับและจัดการความเสี่ยงได้อย่างทันท่วงที ก่อนที่จะกลายเป็นเหตุการณ์ร้ายแรง

ปัจจุบันหน่วยงานที่ดำเนินการในด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนามนำเสนอโซลูชันมากมายในราคาที่เหมาะสมกับวิสาหกิจขนาดกลางและขนาดย่อม

“การลงทุนด้านความปลอดภัยของข้อมูลนั้นไม่แพงเหมือนเมื่อก่อนอีกต่อไป ปัจจุบันมีโซลูชันด้านความปลอดภัยของข้อมูลมากมายที่มีต้นทุนต่ำแต่มีประสิทธิภาพสูง เหมาะกับธุรกิจที่มีงบลงทุนด้านเทคโนโลยีไม่มากนัก” ตัวแทนจากบริษัท VSEC กล่าว

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ยังต้องเตรียมความพร้อมให้กับตนเองด้วยความรู้และทักษะพื้นฐานที่จำเป็นในการรับรองความปลอดภัยของข้อมูลเครือข่ายและการป้องกันการโจมตีทางไซเบอร์ รวมถึงการโจมตีด้วยแรนซัมแวร์

ในช่วงหลายเดือนแรกของปีนี้ กรมความปลอดภัยทางสารสนเทศได้เปิดตัว 'คู่มือเกี่ยวกับการปฏิบัติตามกฎหมายและการส่งเสริมความปลอดภัยระบบสารสนเทศตามระดับ (เวอร์ชัน 1.0)' และ 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วย Ransomware' อย่างต่อเนื่อง

ธุรกิจต่างๆ สามารถอ้างอิงเอกสารเหล่านี้เพื่อป้องกันและปกป้องระบบของตนจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก

แนะนำให้องค์กรต่างๆ ตรวจสอบตลอด 24 ชั่วโมงทุกวันเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ อย่างเชิงรุก เพื่อตอบสนองต่อเหตุการณ์ล่าสุดที่องค์กรอื่นในเวียดนามประสบกับการโจมตีการเข้ารหัสข้อมูล หรือที่เรียกว่าการโจมตีด้วยแรนซัมแวร์ หน่วยงานที่เกี่ยวข้องและสมาคมอุตสาหกรรม 2 แห่งแนะนำให้หน่วยงานต่างๆ ตรวจสอบ สำรองข้อมูลอย่างเหมาะสม และตรวจสอบตลอด 24 ชั่วโมงทุกวัน