แม้ว่าแรนซัมแวร์จะได้รับความสนใจจากสื่อเป็นจำนวนมากในช่วงไม่กี่ครั้งที่ผ่านมา แต่การโจมตีระบบคอมพิวเตอร์ประเภทนี้มีมาตั้งแต่ช่วงปี 1990 โดยทั่วไปแล้ว การโจมตีของแรนซัมแวร์มักเป็นที่แพร่หลายมากขึ้นในองค์กรธุรกิจ อย่างไรก็ตาม กระแสน้ำได้เปลี่ยนไปเนื่องจากการโจมตีมักมุ่งเป้าไปที่กลุ่มคนทั่วไป
แฮ็กเกอร์ที่มุ่งเป้าไปที่บุคคลถึงกับสอดแนมเพียงแค่ขอเงิน 100 ถึง 200 ดอลลาร์เพื่อปลดล็อกพีซีของบุคคล โดยเฉพาะอย่างยิ่งเนื่องจากคนปกติเป็นเป้าหมายที่ง่ายกว่า และอาจจะไม่รบกวนการรายงานกรณีต่างๆ ดังนั้น เนื่องจากแฮ็กเกอร์ได้ขยายขอบเขตการโจมตีไปยังคอมพิวเตอร์ทุกเครื่องในแนวดิ่ง ธุรกิจและบุคคลจะลดผลกระทบของการโจมตีแรนซัมแวร์ได้อย่างไร
แรนซัมแวร์คืออะไร
ในการย้อนรอยเล็กน้อย แรนซัมแวร์เป็นการโจมตีทางคอมพิวเตอร์ที่เน้นไปที่การกรรโชกมากกว่าที่จะทำลายล้างหรือก่อวินาศกรรมทั้งหมด ในทางปฏิบัติ แฮ็กเกอร์ที่ไร้จรรยาบรรณสมคบคิดเพื่อกีดกันเครือข่ายคอมพิวเตอร์ที่ทำหน้าที่ ข้อมูล หรือความสามารถที่สำคัญ จากนั้นให้สัญญาว่าจะให้การควบคุมกลับโดยไม่ทำอันตรายระบบหากมีการจ่ายค่าไถ่ตามที่ระบุ
นับตั้งแต่ทศวรรษ 1990 เป็นต้นมา แรนซัมแวร์ได้พัฒนาไปแบบไดนามิกนอกเหนือจากมัลแวร์ที่สามารถเข้ารหัสชื่อไฟล์ได้ ยังรวมถึงการเข้ารหัสด้วยคีย์ส่วนตัวที่จัดเก็บไว้ในเซิร์ฟเวอร์ของอาชญากรไซเบอร์ ดังนั้น แม้ว่าผู้ใช้จะลบมัลแวร์ออก พวกเขาก็ยังไม่สามารถกู้คืนไฟล์ที่ติดไวรัสใดๆ ได้ ปล่อยให้พวกเขามีตัวเลือกในการจ่ายค่าไถ่เท่านั้น
น่าเสียดายที่ในช่วงทศวรรษที่ผ่านมาผู้โจมตีแรนซัมแวร์ได้รีดเอารายได้ที่ไม่ต้องเสียภาษีมูลค่าหลายล้านดอลลาร์ ส่วนใหญ่ผ่าน Bitcoin ในบางกรณี แม้ว่าเหยื่อจะชำระเงินอย่างถูกต้อง แต่ก็ไม่มีการรับประกันว่าข้อมูลของพวกเขาจะได้รับการกู้คืนอย่างสมบูรณ์ หรือข้อมูลดังกล่าวไม่ได้ถูกนำไปใช้เพื่อจุดประสงค์ที่ชั่วร้ายอื่นๆ บน Dark Web
ตัวอย่างคือการโจมตีแรนซัมแวร์ “WannaCry” ในปี 2560 ซึ่งเป็นสถานการณ์ฝันร้ายที่ส่งผลกระทบต่อคอมพิวเตอร์หลายพันเครื่องทั่วโลก ภายหลังกลายพันธุ์เป็นตัวแปรอื่นๆ เช่น Bad Rabbit, Cryptolocker, NotPetya และ SamSam
Ransomware สามารถเข้าสู่คอมพิวเตอร์ของคุณได้อย่างไร
โดยทั่วไป แรนซัมแวร์ที่มีอยู่ส่วนใหญ่จะเข้ารหัสไฟล์บนระบบที่ติดไวรัส (crypto-ransomware) แม้ว่าไฟล์อื่นๆ จะลบไฟล์หรือปฏิเสธการเข้าถึงระบบ (locker ransomware) เมื่อการเข้าถึงระบบคอมพิวเตอร์ถูกบล็อก จะมีการเรียกค่าไถ่เพื่อปลดล็อกไฟล์ โดยปกติแล้วจะเริ่มต้นที่ $200 – $3,000 ใน Bitcoins หรือแม้แต่บัตรของขวัญ โดยทั่วไปแล้ว แฮกเกอร์จะทิ้งบันทึกค่าไถ่ไว้พร้อมรายละเอียดการติดต่อและคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่
นอกจากนี้ ตัวแปรแรนซัมแวร์มักมุ่งเป้าไปที่เหยื่อโดยฉวยโอกาสผ่านอุปกรณ์ต่างๆ ตั้งแต่คอมพิวเตอร์ไปจนถึงสมาร์ทโฟน นอกจากนี้ แรนซัมแวร์ยังสามารถหยุดการเข้าถึงไฟล์ในไดรฟ์ 'ที่แมป' บนอุปกรณ์ของผู้ใช้ เช่น HDD ภายนอก ธัมบ์ไดรฟ์ USB โฟลเดอร์ในคลาวด์หรือเครือข่าย
โดยหลักแล้ว วิธีทั่วไปที่แรนซัมแวร์สิ้นสุดบนคอมพิวเตอร์คือการส่งอีเมลที่เป็นอันตรายซึ่งประกอบเป็นไฟล์แนบและสคริปต์ที่เป็นอันตรายซึ่งส่งไปยังบุคคลที่ไม่สงสัย ดังนั้น หากบุคคลเปิดอีเมล คอมพิวเตอร์หรือเครือข่ายของพวกเขาจะติดไวรัสโค้ดที่เป็นอันตรายโดยอัตโนมัติ
วิธีทั่วไปที่สองที่พีซีแทรกซึมโดยแรนซัมแวร์คือผ่านทางวิศวกรรมสังคม ในทางปฏิบัติ กรณีนี้จะเกิดขึ้นเมื่อมีคนอ่านอีเมลหรือโพสต์บนเว็บไซต์ที่ติดไวรัส ให้คลิกลิงก์ที่ดูถูกต้อง
แฮ็กเกอร์ที่สร้างโฆษณาปลอมบนอินเทอร์เน็ตใช้โฆษณาปลอมแปลงมัลแวร์ และผ่านโฆษณาเหล่านี้ สคริปต์ที่เป็นอันตรายจะถูกส่งไปยังคอมพิวเตอร์ของเหยื่ออย่างละเอียดในกระบวนการซ้ำๆ จนกว่าการติดไวรัสจะถูกส่งไปยังเครือข่ายและพีซีที่สะอาดอื่นๆ
ภัยคุกคามจากแรนซัมแวร์มีอะไรบ้าง?
โดยทั่วไป การโจมตีของแรนซัมแวร์นั้นต้องใช้ความพยายามอย่างมากในแง่ของเงิน และอาจนำไปสู่ความล้มเหลวของฮาร์ดแวร์ ข้อผิดพลาดของมนุษย์ และแม้กระทั่งไฟฟ้าขัดข้อง
โดยปกติอาชญากรไซเบอร์จะเรียกเก็บค่าธรรมเนียมตั้งแต่ 0.3 ถึง 1 Bitcoins อย่างไรก็ตาม แฮ็กเกอร์บางคนสามารถเรียกร้องได้มากถึง 10 Bitcoins ทำให้ซีอีโอและองค์กรต้องคุกเข่าลง น่าเสียดายที่การจ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์ยังทำให้พวกเขาอันตรายและโลภมากขึ้น เนื่องจากพวกเขาสามารถเลือกที่จะกำหนดเป้าหมายธุรกิจของคุณซ้ำแล้วซ้ำอีก นอกจากนี้ การชำระเงินค่าไถ่ยังสามารถใช้เพื่อขยายการดำเนินงานและกิจกรรมที่ผิดจรรยาบรรณของแฮ็กเกอร์ไปยังเหยื่อรายอื่นได้
เมื่อเร็วๆ นี้ การโจมตีด้วยแรนซัมแวร์ขนาดใหญ่ได้โจมตีบริษัท 200 แห่งในสหรัฐฯ และอีกหลายร้อยแห่งทั่วโลก โดยกลุ่มรัสเซียที่อ้างความรับผิดชอบเรียกร้อง Bitcoin มูลค่ากว่า 70 ล้านดอลลาร์เพื่อกู้คืนข้อมูลขององค์กร ในทำนองเดียวกัน กลุ่มแรนซัมแวร์ของรัสเซียที่ชื่อว่า REvil ถูกกล่าวหาว่ารีดไถบริษัทผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลก JBS ไป 11 ล้านดอลลาร์ ในทางกลับกัน ส่งผลให้กำลังการผลิตเนื้อวัวในสหรัฐฯ หายไปถึง 20%
จะลดความเสี่ยงของแรนซัมแวร์ด้วย Cloud Desktop ได้อย่างไร
โดยส่วนใหญ่ อาชญากรไซเบอร์มักจะใช้ประโยชน์จากข้อมูลของเหยื่อที่พบในอินเทอร์เน็ตและโซเชียลมีเดีย จากนั้นจึงเริ่มโจมตีเพื่อใช้ประโยชน์จากช่องโหว่ที่รู้จักในไดรเวอร์ Windows และโปรโตคอลเดสก์ท็อประยะไกลที่ไม่ปลอดภัย
แม้ว่าคุณจะสามารถจ่ายค่าไถ่ได้อย่างต่อเนื่อง แต่ก็ไม่ใช่วิธีแก้ปัญหาแบบถาวรเนื่องจากไม่มีการรับประกันว่าแฮกเกอร์จะกู้คืนไฟล์ของคุณอย่างเต็มที่เสมอ
ดังนั้น แม้ว่าบางครั้งอาจเป็นไปไม่ได้ที่จะหยุดการโจมตีแรนซัมแวร์โดยสิ้นเชิง แต่ก็มีขั้นตอนบางอย่างที่สามารถทำได้เพื่อป้องกันตัวเอง เช่น สำรองไฟล์เป็นประจำ อัปเดตซอฟต์แวร์ป้องกันไวรัส และอัปเดตแอปพลิเคชันด้วยแพตช์ความปลอดภัย
อย่างไรก็ตาม แม้จะมีขั้นตอนที่น่ายกย่องเหล่านี้ แต่ก็มีโอกาสที่คุณยังสามารถติดมัลแวร์เรียกค่าไถ่ได้เสมอ เพื่อทำให้ปัญหารุนแรงขึ้น แม้แต่ข้อมูลสำรองของคุณก็ยังติดไวรัสได้ ทำให้คุณตกอยู่ในสถานการณ์ที่เลวร้าย
โซลูชันหนึ่งที่มีประสิทธิภาพมากในการบรรเทาการโจมตีของแรนซัมแวร์คือการใช้เดสก์ท็อปบนคลาวด์ ซึ่งโดยพื้นฐานแล้วคือ 'คอมพิวเตอร์เสมือน' เดสก์ท็อประบบคลาวด์ที่ทำงานเป็น Desktop-as-a-Services (DaaS) นำเสนอคุณลักษณะต่างๆ ที่ช่วยลดผลกระทบของแรนซัมแวร์ได้อย่างมาก เช่น สแนปชอตรายวันที่สร้างการสำรองข้อมูลเต็มรูปแบบของโครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ทั้งหมด รวมถึงไฟล์และ ระบบปฏิบัติการ
ในทางปฏิบัติ สแนปชอตทำหน้าที่เป็นส่วนนำออกของแผนกู้คืนระบบสำหรับธุรกิจของตน เนื่องจากเป็นการสำรองข้อมูลระบบที่สมบูรณ์ของคอมพิวเตอร์ โดยแยกจากภาพดิสก์หลัก ดังนั้น หากเกิดภัยพิบัติและมัลแวร์ติดระบบคอมพิวเตอร์ทั้งหมด และทุกอย่างได้รับการเข้ารหัส คุณสามารถเปลี่ยนกลับเป็นสแน็ปช็อตก่อนหน้าได้ โดยรวมแล้ว เนื่องจากการดำเนินการนี้โดยทั่วไปจะดำเนินการที่ระดับไฮเปอร์ไวเซอร์ ดังนั้นจึงไม่มีภูมิคุ้มกันจากการโจมตีของแรนซัมแวร์
บรรทัดล่างสุด
ในช่วงสองทศวรรษที่ผ่านมา แรนซัมแวร์สร้างกำไรให้กับอาชญากรไซเบอร์และยังคงเป็นปัญหาเรื้อรังสำหรับบุคคลและธุรกิจ จากที่กล่าวมา การสร้างกลไกเพื่อบรรเทาการโจมตีของแรนซัมแวร์ควรเป็นสิ่งที่บริษัทไม่ควรมองข้าม
ตามที่กล่าวไว้ก่อนหน้านี้ การใช้เดสก์ท็อประบบคลาวด์เป็นวิธีที่มีประสิทธิภาพในการป้องกันจากแรนซัมแวร์ บริการเดสก์ท็อปบนคลาวด์ เช่น V2 Cloud มีกลไกล้ำสมัยในการถ่ายภาพสแน็ปช็อตทุกวัน ซึ่งสามารถใช้ได้ในกรณีที่มีการโจมตีของแรนซัมแวร์เพื่อกู้คืนไฟล์ทั้งหมดด้วยการคลิกเพียงไม่กี่ครั้ง