“แรนซัมแวร์” กำลังแพร่หลายมากขึ้น

ในการประชุมเชิงปฏิบัติการเรื่อง "Ransomware - วิธีโจมตีที่ไม่มีวันเก่า" ซึ่งจัดโดยกรมสารสนเทศและการสื่อสารของนครโฮจิมินห์ ร่วมกับสมาคมความปลอดภัยข้อมูลภาคใต้ของเวียดนาม (VNISA) เมื่อวันที่ 21 มิถุนายน ผู้เชี่ยวชาญได้ออกมาเตือนเกี่ยวกับรูปแบบการโจมตีด้วยแรนซัมแวร์ที่อันตรายและแพร่หลายมากขึ้นเรื่อยๆ และจำนวนเงินค่าไถ่ก็เพิ่มขึ้นเรื่อยๆ จนก่อให้เกิดความเสียหายและกระทบต่อชื่อเสียงของธุรกิจและผู้ใช้เป็นอย่างมาก

นาย Ngo Vi Dong รองประธาน VNISA และประธานสมาคม Southern Information Security Association กล่าวว่า Ransomware เป็นภัยคุกคามต่อความปลอดภัยของเครือข่าย ก่อให้เกิดความเสียหายร้ายแรงต่อการเงินและชื่อเสียงของธุรกิจ การโจมตีด้วยมัลแวร์กลายเป็นแนวโน้มที่บังคับให้หน่วยงานและธุรกิจต่างๆ ต้องมีโซลูชันการป้องกันที่รัดกุม

ตามรายงานของ VNISA ในช่วง 6 เดือนแรกของปี 2024 มีการโจมตีด้วยแรนซัมแวร์หลายครั้งที่ธุรกิจสำคัญในเวียดนาม การโจมตีเหล่านี้ทำให้ระบบข้อมูลหยุดชะงัก การดำเนินงานและธุรกิจ และทำให้สูญเสียทางการเงินจำนวนมหาศาล ธุรกิจจำนวนมากถูกบังคับให้จ่ายค่าไถ่จำนวนมากเพื่อค้นหาข้อมูลและกู้คืนระบบ ส่งผลให้สูญเสียความไว้วางใจจากลูกค้าและพันธมิตร ความเสียหายที่เกิดขึ้นไม่เพียงแต่ทางเศรษฐกิจเท่านั้น แต่ยังส่งผลกระทบในระยะยาวต่อชื่อเสียงและความสามารถในการแข่งขันของบริษัทเวียดนามในเวทีระหว่างประเทศอีกด้วย

รายงานของบริษัท Trend Micro ซึ่งเป็นบริษัทรักษาความปลอดภัยของญี่ปุ่น ระบุว่าในช่วง 6 เดือนแรกของปีนี้ การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 50% เมื่อเทียบกับปี 2023 การโจมตีในปัจจุบันส่วนใหญ่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนเพื่อเรียกค่าไถ่ การกระทำดังกล่าวจะเพิ่มต้นทุนและความซับซ้อนของเหตุการณ์ และเพิ่มความเสี่ยงต่อการเสียหายต่อชื่อเสียงขององค์กรและธุรกิจต่างๆ

โดยเฉพาะอย่างยิ่ง ผู้โจมตีกำลังศึกษาวิธีการใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การโจมตีเป็นแบบอัตโนมัติและเร่งความเร็ว ซึ่งจะสร้างมัลแวร์ที่มีประสิทธิภาพมากกว่าการฟิชชิ่งทางอีเมล เมื่อรวมกับการเติบโตของอุปกรณ์พกพาที่เชื่อมต่อกับ IoT (Internet of Things) ผ่านเครือข่าย 5G โอกาสการเกิดการโจมตีทางไซเบอร์ก็จะเพิ่มขึ้นในอนาคต

นายลา มานห์ เกวง รองประธานฝ่ายวิจัยและพัฒนาและผู้อำนวยการทั่วไปของ OPSWAT เวียดนาม กล่าวว่า สาเหตุหลักที่บริษัทต่างๆ ในเวียดนามตกเป็นเป้าหมายของอาชญากรรมทางไซเบอร์ก็เพราะว่าพวกเขาไม่ได้เตรียมระบบป้องกันความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบเครือข่ายที่สำคัญไว้อย่างครบถ้วน

การใช้ซอฟต์แวร์ที่ไม่มีใบอนุญาต การไม่อัปเดตเป็นประจำ และการขาดการตระหนักถึงความปลอดภัยทางไซเบอร์ทำให้ธุรกิจเสี่ยงต่อการถูกโจมตี ดังนั้น ชุมชนธุรกิจจึงจำเป็นต้องนำโซลูชันความปลอดภัยที่ครอบคลุมมาใช้โดยยึดหลักปรัชญา "Zero Trust" เพื่อปกป้องความปลอดภัยของเครือข่ายธุรกิจอย่างมีประสิทธิภาพ

“องค์กรต่างๆ ควรนำเทคโนโลยีความปลอดภัยเฉพาะทางมาประยุกต์ใช้กับระบบเครือข่ายที่สำคัญ เช่น เทคโนโลยีการทำความสะอาดและสร้างเนื้อหาใหม่ (CDR) เทคโนโลยีการระบุมัลแวร์หลายแอปพลิเคชัน และเทคโนโลยีการป้องกันการรั่วไหลของข้อมูล (DLP) เพื่อเพิ่มศักยภาพในการป้องกันความปลอดภัยเครือข่ายให้สูงสุด เทคโนโลยีเหล่านี้จะช่วยกำจัดภัยคุกคามที่ซ่อนอยู่ในไฟล์ ตรวจจับและป้องกันมัลแวร์ก่อนที่มัลแวร์จะมีโอกาสเจาะระบบได้...” - นาย Cuong เสนอแนะ