จับตา "แรนซัมแวร์" สายพันธุ์ใหม่


เอฟบีไอแจ้งเมื่อเดือน เม.ย.ที่ผ่านมาว่า เหยื่อแรนซัมแวร์จ่ายเงินสูงถึง 209 ล้านดอลลาร์ ช่วงไตรมาส 1 ปี 2559 เมื่อเทียบกับ จำนวน 24 ล้านดอลลาร์ในปี 2558 ทั้งปี ทำให้ "แรนซัมแวร์" กลายเป็นหัวข้อใหญ่ในการสนทนาด้านภัยคุกคามปัจจุบัน

นายเดวิด แมคซีแจค หัวหน้าทีมวิจัยและพัฒนาไลอ้อน ศูนย์ฟอร์ติการ์ดแล็ปส์ ประจำภูมิภาคเอเชีย แปซิฟิก ฟอร์ติเน็ต กล่าวว่า ทีมวิจัยและพัฒนาในศูนย์ฟอร์ติการ์ดแล็ปส์เห็นสายพันธุ์ใหม่ของแรนซัมแวร์ทุกวัน

ที่ผ่านมา แรนซัมแวร์มี 2 ประเภท คือ แรนซัมแวร์ที่บล็อค ไม่ให้คอมพิวเตอร์ทำงาน และแรนซัมแวร์ที่เข้ารหัส เช่น เข้ารหัสไฟล์ส่วนตัวของผู้ใช้งาน ทำให้ไม่สามารถอ่านเอกสารได้ เมื่อเร็วๆ นี้ พบว่า แรนซัมแวร์ทั้งสองประเภทเริ่มรวมตัวกันทำงาน เช่น แรนซัมแวร์ที่ทำการเข้ารหัส บล็อกไม่ให้คอมพิวเตอร์เข้าเว็บไซต์บางแห่ง จนกว่าจะจ่ายเงินให้แฮกเกอร์

อุปกรณ์ที่เป็นเป้าหมายการโจมตีของแรนซัมแวร์ยังไม่แน่ชัด แต่ปัจจุบันพบแรนซัมแวร์ที่อยู่บนอุปกรณ์โมบายโจมตีทั้งอุปกรณ์คอมพิวเตอร์ และสมาร์ทโฟน โดยเฉพาะการแพร่ระหว่างอุปกรณ์ไอโอที เช่น สมาร์ททีวีกับแรนซัมแวร์ที่ขู่กรรโชกขอบางอย่าง เช่น ขอบัตรของขวัญไอทูนส์มูลค่า 200 ดอลลาร์ ก่อนที่คุณจะสามารถดูการแข่งขัน NHL Stanley Cup รอบไฟนอลได้

การ์ทเนอร์ พบว่า จะมีอุปกรณ์ที่เชื่อมโยงใช้งานปีนี้กว่า 6.4 พันล้านชึ้น และเพิ่มเป็น 21 พันล้านชึ้นในปี 2563 สำหรับแฮกเกอร์แล้ว หมายถึงการที่จะมีจำนวนเหยื่อมากขึ้น

การที่แรนซัมแวร์ย้ายจากคอมพิวเตอร์ไปยังอุปกรณ์สมาร์ทดีไวซ์ต่างๆ เป็นขั้นตอนพัฒนาที่เป็นธรรมชาติ ผู้สร้างแรนซัมแวร์ดำเนินธุรกิจเหมือนองค์กร มีการลงทุนจากเงินค่าไถ่ที่ได้มาเพื่อวิจัยและพัฒนาต่อ

กลุ่มอุตฯ-คลาวด์กลุ่มเสี่ยง

อาณาจักรที่แรนซัมแวร์ยังไม่ได้เข้าไป คือ ระบบควบคุมอุตสาหกรรม หรือ Industrial Control Systems (ICS) จะพบซอฟต์แวร์นี้ในแอพพลิเคชั่นอุตสาหกรรมต่างๆ เช่น โรงงานผลิตสารเคมี โรงงานไฟฟ้านิวเคลียร์ และเครื่องกำเนิดไฟฟ้าพลังงาน แรนซัมแวร์สายพันธุ์ปัจจุบันมุ่งจู่โจมเหยื่อที่ต้องการ หมายความว่า จะเกิดภัยที่แรนซัมแวร์เข้าไปที่เทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology (OT) อีกไม่กี่เดือนข้างหน้า และจะเป็นภัยที่มีมูลค่าสูงมากทีเดียว

เช่นเดียวกับ คลาวด์ ที่บรรจุข้อมูลมากมายเป็นธรรมดาที่แฮกเกอร์สนใจ เช่น เมื่อแอ๊ปเปิ้ลประกาศอัพเกรดบัญชี ไอคลาวด์ จาก 20 กิกะไบต์ เป็น 150 กิกะไบต์ฟรี หลังจากนั้นไม่กี่เดือนข้อมูลแทบทั้งหมดจะถูกเก็บแบบเกือบเรียลไทม์ในคลาวด์ อาชญากรไซเบอร์อาจถือโอกาสใช้ช่องโหว่ API เข้ารหัสข้อมูลออนไลน์ และเรียกค่าไถ่ ผู้ใช้งานควรสำรองข้อมูลสม่ำเสมอ สำรองข้อมูลแบบออฟไลน์ในอุปกรณ์ที่แยกกัน มีแผนสำรองให้แน่ใจว่าอุปกรณ์ต่างๆ ยังทำงานอยู่ช่วงที่ต้องแก้ระบบคอมพ์ หรือเครือข่าย เมื่อไม่กี่ปีมานี้ นักวิทยาศาสตร์ชาวอังกฤษ ชี้ว่าการปลูกถ่ายทางการแพทย์ในมนุษย์สามารถติดเชื้อไวรัสคอมพิวเตอร์ได้ ดังนั้นอนาคตแรนซัมแวร์อาจไม่ให้คุณใช้แขนเทียมขาเทียมได้ หรือขู่ว่าจะหยุดการกระตุ้นหัวใจ เรื่องเหล่านี้อาจไม่ใช่นิยายวิทยาศาสตร์อีกต่อไป

ขอขอบคุณข้อมูลจาก: หนังสือพิมพ์กรุงเทพธุรกิจ วันพุธที่ 10 สิงหาคม พ.ศ. 2559