‘ฝันร้าย’ สำหรับธุรกิจทั้งขนาดกลางและขนาดเล็ก

การโจมตีด้วยแรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ ถือเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม

ในปัจจุบันการโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร ผู้โจมตีจะเจาะระบบ รักษาสถานะเอาไว้ ขยายขอบเขตการบุกรุก ควบคุมโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศขององค์กร ทำให้ระบบหยุดทำงาน และบังคับให้องค์กรที่เป็นเหยื่อดำเนินการกรรโชกทรัพย์ตามที่ผู้โจมตีต้องการ

ผู้เชี่ยวชาญเผยว่าอันตรายของการโจมตีด้วยแรนซัมแวร์อยู่ที่กลุ่มผู้โจมตีเข้ารหัสข้อมูลของหน่วยต่างๆ โดยใช้ขั้นตอนวิธีการเข้ารหัสที่ซับซ้อนและระดับสูงทุกประเภท ในหนังสืออิเล็กทรอนิกส์เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่งเผยแพร่ ผู้เชี่ยวชาญจาก Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) กล่าวว่าตามข้อมูลของ Statista ในปี 2023 ธุรกิจทั่วโลกมากกว่า 72% ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ ซึ่งเพิ่มขึ้นเมื่อเทียบกับปี 2022 และเป็นจำนวนสูงสุดเท่าที่เคยมีการรายงานมา

การโจมตีด้วยแรนซัมแวร์ 1 2.jpg
การโจมตีด้วยแรนซัมแวร์เป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลกและในเวียดนาม ภาพประกอบ: อินเทอร์เน็ต

ในความเป็นจริง สถานการณ์การโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามในช่วงหลายเดือนแรกของปีนี้แสดงให้เห็นถึงแนวโน้มการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายที่เพิ่มขึ้นอย่างมาก โดยใช้การโจมตีการเข้ารหัสข้อมูล ตามสถิติเบื้องต้น มีการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จอย่างน้อย 4 ครั้งต่อองค์กรขนาดใหญ่ในเวียดนามในด้านหลักทรัพย์ พลังงาน โทรคมนาคม และโลจิสติกส์

ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นล่าสุดต่อระบบธุรกิจในเวียดนามยังคงเป็น "การเตือนสติ" สำหรับองค์กรในประเทศและธุรกิจต่างๆ จำนวนมากเกี่ยวกับการรับรองความปลอดภัยและความปลอดภัยของเครือข่ายสำหรับระบบสารสนเทศของตน อย่างไรก็ตาม ยังคงมีผู้นำทางธุรกิจ โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม ที่ยังคงมีอคติ โดยคิดว่ากลุ่มผู้โจมตีด้วยแรนซัมแวร์มักมุ่งเป้าไปที่ธุรกิจขนาดใหญ่และองค์กรที่มีข้อมูลจำนวนมากและมีศักยภาพทางการเงินมหาศาลเป็นหลัก

อย่างไรก็ตาม ข้อสังเกตล่าสุดของ VSEC ในกระบวนการสนับสนุนวิสาหกิจในประเทศแสดงให้เห็นว่าการโจมตีด้วยแรนซัมแวร์เป็น "ฝันร้าย" ไม่เพียงแต่สำหรับบริษัทขนาดใหญ่และองค์กรขนาดใหญ่เท่านั้น แต่สำหรับวิสาหกิจขนาดกลางและขนาดย่อมยังจำเป็นต้องเตรียมแผนเพื่อตอบสนองและป้องกันการโจมตีทางไซเบอร์ประเภทนี้อีกด้วย

ผู้เชี่ยวชาญด้าน VSEC ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่าเมื่อเร็ว ๆ นี้ องค์กรด้านความปลอดภัยข้อมูลเครือข่ายแห่งนี้ได้รับคำขอให้สนับสนุนการตรวจสอบระบบเนื่องจากการโจมตีด้วยแรนซัมแวร์ ซึ่งมาจากองค์กรขนาดเล็กและขนาดกลาง

ผู้เชี่ยวชาญของ VSEC กล่าวถึงกรณีเฉพาะว่าในช่วงกลางเดือนมิถุนายน บริษัทแห่งหนึ่งใน กรุงฮานอย ซึ่งมีพนักงานมากกว่า 100 คนถูกโจมตีด้วยแรนซัมแวร์ แฮกเกอร์เข้ารหัสข้อมูลทั้งหมดของบริษัทและทำให้ระบบการสื่อสารภายในหยุดชะงัก

เพื่อกู้คืนข้อมูลและระบบ แฮกเกอร์เรียกร้องค่าไถ่ 20 ล้านดอง หลังจากการเจรจา ตัวเลขสุดท้ายคือ 10 ล้านดอง บริษัทได้จ่ายเงินค่าไถ่และได้ข้อมูลคืนมา จากนั้นจึงติดต่อหน่วยงานเฉพาะทางเพื่อขอรับการสนับสนุนในการตรวจสอบช่องโหว่ของระบบ

เหตุใดการโจมตีด้วยแรนซัมแวร์จึงขยายไปสู่ธุรกิจขนาดเล็ก?

ผู้เชี่ยวชาญของ VSEC วิเคราะห์ถึงสาเหตุของการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นล่าสุดที่มุ่งเป้าไปที่วิสาหกิจขนาดกลางและขนาดย่อมในเวียดนาม โดยระบุว่า วิสาหกิจขนาดกลางและขนาดย่อมเป็นกลุ่มธุรกิจที่มีระบบที่อ่อนแอ ง่ายต่อการถูกโจมตี และถูกบุกรุกได้ง่ายด้วยค่าไถ่ข้อมูลระดับ 'ปานกลาง'

“แม้ว่าการโจมตีองค์กรขนาดใหญ่จะนำมาซึ่งค่าไถ่จำนวนมาก แต่กระบวนการและระบบป้องกันที่ซับซ้อนจะทำให้แฮกเกอร์ต้องใช้ความพยายามอย่างมาก นอกจากนี้ หลังจากการโจมตีสำเร็จ องค์กรขนาดใหญ่สามารถสำรองข้อมูลและค้นหาหน่วยตอบสนองต่อเหตุการณ์ทันทีเพื่อตรวจสอบช่องโหว่ ทำให้ความพยายามทั้งหมดของแฮกเกอร์ในการ 'ขุดคุ้ย' ไร้ผล” ผู้เชี่ยวชาญด้าน VSEC วิเคราะห์

ผู้แทน VSEC ยังกล่าวอีกว่า เมื่อทำการค้าขายระหว่างการกู้คืนระบบอย่างรวดเร็วเพื่อรักษาประสิทธิภาพการทำงานและค่าธรรมเนียมที่ "สมเหตุสมผล" เป็นที่เข้าใจได้ว่าทำไมวิสาหกิจขนาดกลางและขนาดย่อมจึงเลือกที่จะจ่ายเงินให้แฮกเกอร์ อย่างไรก็ตาม ธุรกิจต่างๆ จำเป็นต้องเข้าใจด้วยว่าไม่มีการรับประกันว่าเมื่อเลือกที่จะจ่ายเงินค่าไถ่ให้แฮกเกอร์ หน่วยงานจะสามารถนำกลับคืนมาได้โดยไม่รั่วไหลหรือสูญหายข้อมูล

นอกจากนี้ หน่วยงานยังต้องสังเกตด้วยว่า หลังจากพบวิธีในการกู้คืนและดึงข้อมูลหลังจากการโจมตีด้วยแรนซัมแวร์แล้ว หากช่องโหว่นั้นไม่ได้รับการแก้ไขและไม่ได้อัปเกรดระบบ แฮกเกอร์จะยังคงใช้ประโยชน์และแบล็กเมล์พวกเขาต่อไป

ระบบสารสนเทศ-W-ระบบรักษาความปลอดภัย-1-1.jpg
ซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพและโซลูชันการตรวจสอบความปลอดภัยข้อมูล SOC ที่แข็งแกร่งเป็นเงื่อนไขที่จำเป็นในการปกป้องระบบข้อมูล ภาพประกอบ: L.Anh

จากข้อเท็จจริงที่ว่าวิสาหกิจขนาดกลางและขนาดย่อมยังต้องเผชิญกับภัยคุกคามจากการถูกโจมตีด้วยแรนซัมแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยด้านข้อมูลจึงเน้นย้ำว่า ไม่เพียงแต่เฉพาะวิสาหกิจขนาดใหญ่เท่านั้น แต่วิสาหกิจขนาดกลางและขนาดย่อมเองก็จำเป็นต้องเตรียมระบบป้องกันที่แข็งแกร่งให้กับตนเอง และตรวจสอบและประเมินความปลอดภัยด้านข้อมูลของระบบเป็นระยะๆ เพื่อตรวจจับและจัดการความเสี่ยงได้อย่างทันท่วงที ก่อนที่จะกลายเป็นเหตุการณ์ร้ายแรง

ปัจจุบันหน่วยงานที่ดำเนินการในด้านความปลอดภัยของข้อมูลเครือข่ายในเวียดนามนำเสนอโซลูชันมากมายในราคาที่เหมาะสมสำหรับวิสาหกิจขนาดกลางและขนาดย่อม

“การลงทุนด้านความปลอดภัยของข้อมูลนั้นไม่แพงเหมือนเมื่อก่อนอีกต่อไป ปัจจุบันมีโซลูชันด้านความปลอดภัยของข้อมูลมากมายที่มีต้นทุนต่ำแต่มีประสิทธิภาพสูง เหมาะกับธุรกิจที่มีงบลงทุนด้านเทคโนโลยีไม่มากนัก” ตัวแทนจากบริษัท VSEC กล่าว

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ยังต้องเตรียมความพร้อมให้กับตนเองด้วยความรู้และทักษะพื้นฐานที่จำเป็นในการรับรองความปลอดภัยของข้อมูลเครือข่ายและการป้องกันการโจมตีทางไซเบอร์ รวมถึงการโจมตีด้วยแรนซัมแวร์

ในช่วงหลายเดือนแรกของปีนี้ กรมความปลอดภัยทางสารสนเทศได้เปิดตัว 'คู่มือเกี่ยวกับการปฏิบัติตามกฎหมายและการส่งเสริมความปลอดภัยระบบสารสนเทศตามระดับ (เวอร์ชัน 1.0)' และ 'คู่มือการป้องกันและลดความเสี่ยงจากการโจมตีด้วย Ransomware' อย่างต่อเนื่อง

ธุรกิจต่างๆ สามารถอ้างอิงเอกสารเหล่านี้เพื่อป้องกันและปกป้องระบบของตนจากการโจมตีทางไซเบอร์ได้อย่างเชิงรุก

แนะนำให้องค์กรต่างๆ ตรวจสอบตลอด 24 ชั่วโมงทุกวันเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์อย่างเชิงรุก เพื่อตอบสนองต่อเหตุการณ์ล่าสุดที่องค์กรอื่นในเวียดนามประสบกับการโจมตีการเข้ารหัสข้อมูล หรือที่เรียกว่าการโจมตีด้วยแรนซัมแวร์ หน่วยงานที่เกี่ยวข้องและสมาคมอุตสาหกรรม 2 แห่งแนะนำให้หน่วยงานต่างๆ ตรวจสอบ สำรองข้อมูลอย่างเหมาะสม และตรวจสอบตลอด 24 ชั่วโมงทุกวัน