การจ่ายค่าไถ่จะทำให้แฮกเกอร์เพิ่มการโจมตีด้วยแรนซัมแวร์

กลุ่มโจมตีด้วยแรนซัมแวร์จำนวนมากตั้งเป้าไปที่ระบบในเวียดนาม

ข้อมูลที่บันทึกจากระบบเทคนิคของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) สังกัดกรมความปลอดภัยข้อมูลข่าวสาร (กระทรวงสารสนเทศและการสื่อสาร) และศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ สังกัด A05 (กระทรวงความมั่นคงสาธารณะ) ล้วนบ่งชี้ว่าในช่วงที่ผ่านมากลุ่มโจมตีด้วยแรนซัมแวร์กำลังเน้นโจมตีองค์กรและธุรกิจต่างๆ ของเวียดนาม

ตั้งแต่ปลายเดือนมีนาคม จากการค้นพบการโจมตีด้วยแรนซัมแวร์ในระบบสารสนเทศในเวียดนามที่มีแนวโน้มเพิ่มขึ้น ในข้อมูลอัปเดตเมื่อวันที่ 6 เมษายน กรมความปลอดภัยสารสนเทศกล่าวว่าแคมเปญโจมตีด้วยแรนซัมแวร์กำลังปรากฏขึ้นในโลกไซเบอร์ที่มุ่งเป้าไปที่หน่วยงาน องค์กร และธุรกิจในเวียดนาม

ระบบตรวจสอบของ NCSC ยังบันทึกด้วยว่ากลุ่มโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่องค์กรที่ดำเนินการในด้านการเงิน การธนาคาร พลังงาน โทรคมนาคม เป็นต้น จริงๆ แล้ว การโจมตีด้วยแรนซัมแวร์ในระบบของบริษัทในเวียดนามบางแห่งในช่วงไม่กี่วันที่ผ่านมาได้สร้างความเสียหายต่อทรัพย์สิน ส่งผลกระทบต่อชื่อเสียงของแบรนด์ และโดยเฉพาะอย่างยิ่งรบกวนการดำเนินธุรกิจของหน่วยงานเหล่านี้

ในระหว่างการพูดในงานสัมมนา "การป้องกันการโจมตีด้วยแรนซัมแวร์" ที่จัดขึ้นเมื่อวันที่ 5 เมษายนที่ผ่านมา นาย Pham Thai Son รองผู้อำนวยการ NCSC ได้วิเคราะห์และระบุสาเหตุและเป้าหมายของการโจมตีระบบสารสนเทศในเวียดนามเมื่อเร็วๆ นี้ โดยกรมความปลอดภัยสารสนเทศพบว่ากลุ่มโจมตีต่างๆ มากมายเลือกที่จะโจมตีระบบขององค์กรและธุรกิจในประเทศ เช่น Lockbit, Blackcat, Mallox...

ตัวแทน NCSC ยังกล่าวอีกว่า แม้ว่าการโจมตีด้วยแรนซัมแวร์จะมีมานานแล้วก็ตาม แต่ความซับซ้อน ความยุ่งยาก และความเป็นมืออาชีพของกลุ่มโจมตีนั้นสูงกว่าเมื่อก่อนมาก ในขณะเดียวกัน แม้ว่าเวียดนามจะเร่งการเปลี่ยนแปลงทางดิจิทัล แต่กิจกรรมหลายอย่างก็กำลังเปลี่ยนไปสู่สภาพแวดล้อมดิจิทัล อย่างไรก็ตาม องค์กรในประเทศและธุรกิจหลายแห่งยังคงไม่มั่นใจในความปลอดภัยของระบบสารสนเทศอย่างเต็มที่ ทำให้ระบบกลายเป็นเป้าหมายที่ง่ายสำหรับกลุ่มแฮกเกอร์

นาย Pham Thai Son ยังได้แบ่งปันด้วยว่า กรมการรักษาความปลอดภัยข้อมูลจะส่งคำเตือนเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีใหม่ๆ ให้กับหน่วยงาน องค์กร และธุรกิจต่างๆ อย่างสม่ำเสมอและต่อเนื่อง เพื่อให้หน่วยงานต่างๆ สามารถอัปเดตและจัดการกับข้อผิดพลาดได้อย่างทันท่วงที อย่างไรก็ตาม ความเป็นจริงก็คือองค์กรและธุรกิจหลายแห่งไม่ได้ใส่ใจกับการจัดการเรื่องนี้อย่างจริงจัง และไม่ได้ลงทุนอย่างเหมาะสมเพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล

ตามสถิติ หลังจากผ่านไปกว่า 7 ปี นับตั้งแต่พระราชบัญญัติว่าด้วยความปลอดภัยข้อมูลเครือข่าย และพระราชกฤษฎีกา 85 เกี่ยวกับการรับรองความปลอดภัยระบบสารสนเทศตามระดับมีผลใช้บังคับ จนถึงปัจจุบัน ระบบสารสนเทศของหน่วยงานของรัฐมากกว่า 33% ยังไม่ได้รับการอนุมัติระดับความปลอดภัยของระบบสารสนเทศ และอัตราของระบบที่ได้นำมาตรการป้องกันอย่างเต็มรูปแบบตามเอกสารระดับที่เสนอมานั้นยังต่ำลงไปอีก เหลือเพียงประมาณ 20% เท่านั้น

ผู้แทนศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ แผนก A05 ซึ่งมีมุมมองเดียวกัน ยังแสดงความคิดเห็นว่า สถานการณ์ด้านความปลอดภัยทางไซเบอร์ในเวียดนามกำลังมีความซับซ้อนเพิ่มมากขึ้น โดยความถี่ของการโจมตีเพิ่มขึ้น และความเสียหายก็เพิ่มมากขึ้นเช่นกัน เมื่อประมาณ 2-3 ปีก่อน แฮกเกอร์ขโมยเงินไปได้ 40,000-50,000 ล้านดอง ถือเป็นจำนวนเงินมหาศาล แต่ปัจจุบันมีการโจมตีทางไซเบอร์สร้างความเสียหายสูงถึง 200,000 ล้านดองเลยทีเดียว

ตัวแทนจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติยังได้ชี้ให้เห็นถึงการโจมตีที่ร้ายแรงหลายครั้งต่อหน่วยงานในด้านการสื่อสาร พลังงาน การธนาคารและการเงิน ตัวกลางการชำระเงิน และหลักทรัพย์ที่เกิดขึ้นในโลกไซเบอร์ของเวียดนามตั้งแต่เดือนกันยายน 2022 ถึงเดือนเมษายน 2024 โดยเพิ่มขนาดและความถี่ของการโจมตีมากขึ้น

การจ่ายค่าไถ่เพื่อข้อมูลจะถือเป็นบรรทัดฐานที่ไม่ดี

ที่น่าสังเกตคือแม้ว่าทั้งหมดจะเห็นด้วยกับระดับความอันตรายอย่างยิ่งของการโจมตีด้วยแรนซัมแวร์ เนื่องจากเมื่อข้อมูลถูกเข้ารหัสแล้ว โอกาสที่ข้อมูลจะถอดรหัสได้แทบจะไม่มีเลย และอัตราการกู้คืนก็แทบจะเป็นศูนย์ ผู้เชี่ยวชาญยังคงแนะนำว่าหน่วยงานและองค์กรต่างๆ ควรไม่จ่ายเงินให้แฮกเกอร์เพื่อเรียกค่าไถ่ข้อมูลที่เข้ารหัสไว้

ผู้แทนศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติกล่าวว่าฝ่ายต่างๆ ที่เข้าร่วมโครงการต่อต้านแรนซัมแวร์ระดับโลกต่างเห็นพ้องต้องกันว่าจำเป็นต้องส่งเสริมให้หน่วยงานต่างๆ ไม่ต้องจ่ายเงิน เพราะจะทำให้เกิดความต้องการ ทำให้กลุ่มโจมตีทางไซเบอร์มุ่งความสนใจไปที่การโจมตีมากขึ้น

“หากหน่วยมีความทนทานต่อการโจมตี แรงจูงใจของกลุ่มแฮกเกอร์ก็จะลดลง” เมื่อเดือนมีนาคมที่ผ่านมา หน่วยงานหนึ่งในเวียดนามได้จ่ายเงินค่าไถ่เพื่อฟื้นฟูระบบดังกล่าว เราแนะนำว่าสิ่งนี้ถือเป็นการสร้างบรรทัดฐานที่ไม่ดีให้กับธุรกิจและธุรกิจอื่นๆ ในตลาด ปัจจุบันยังไม่มีกฎเกณฑ์ที่ชัดเจน ดังนั้นการจ่ายค่าไถ่ข้อมูลหรือไม่ก็ยังคงเป็นทางเลือกของธุรกิจและองค์กร” ตัวแทนจากศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกล่าว

จากการพูดคุยกับผู้สื่อข่าว ของ VietNamNet เกี่ยวกับปัญหานี้ ผู้เชี่ยวชาญ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ยังกล่าวอีกว่า แนวโน้มทั่วไปของโลกคือพยายามไม่จ่ายค่าไถ่ให้แฮกเกอร์ และไม่สร้างบรรทัดฐานที่ไม่ดี เพราะการกระทำนี้อาจส่งเสริมให้แฮกเกอร์โจมตีเป้าหมายอื่นๆ ในประเทศ หรือส่งเสริมให้กลุ่มแฮกเกอร์อื่นๆ โจมตีธุรกิจและองค์กรที่จ่ายค่าไถ่ต่อไป

คำแนะนำทั่วไปจากผู้มีอำนาจและผู้เชี่ยวชาญคือ ธุรกิจและองค์กรต่างๆ จำเป็นต้อง "ป้องกันมากกว่าต่อสู้" เมื่อต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์ ใน 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์' ที่เปิดตัวเมื่อวันที่ 6 เมษายน กรมความปลอดภัยทางสารสนเทศได้แนะนำมาตรการ 9 ประการสำหรับธุรกิจเพื่อป้องกันการโจมตีประเภทอันตรายนี้โดยเฉพาะ

ธุรกิจเวียดนามจำเป็นต้อง "เปิดโหมดฉุกเฉิน" หลังเกิดเหตุการณ์แรนซัมแวร์ที่ VNDIRECT และ PVOIL แม้ว่าจะไม่มีหลักฐานใดๆ ที่บ่งชี้ว่ามีการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเวียดนาม แต่ผู้เชี่ยวชาญกล่าวว่า ธุรกิจและองค์กรต่างๆ ยังคงต้องให้ความสำคัญอย่างเร่งด่วนและทันทีกับหลายๆ อย่างเพื่อปกป้องระบบที่สำคัญ