ระวัง! Ransomware ปี 2020 จะอันตรายและฉลาดมากขึ้น

นอกจากต้องห่วงเรื่องไวรัส COVID-19 แล้ว ในปี 2020 นี้ศัตรูของชาวไซเบอร์อย่าง Ransomware หรือ ‘มัลแวร์เรียกค่าไถ่’ ยังถูกพัฒนาให้มีความฉลาดมากขึ้น อันตรายขึ้น และมีจำนวนเพิ่มมากขึ้น

Ransomware คืออะไร
สำหรับใครที่ยังไม่รู้จัก Ransomware เป็นมัลแวร์ชนิดหนึ่งที่มีวัตถุประสงค์ในการลักลอบขโมยข้อมูลในเครื่องคอมพิวเตอร์ของผู้ใช้งาน เพียงแต่ Ransomware จะทำการล็อคไฟล์ เข้ารหัสไฟล์ในเครื่อง ทำให้เราไม่สามารถเปิดไฟล์เอกสาร รูปภาพ วิดีโอ ฯลฯ และถ้าต้องการใช้งานไฟล์เหล่านั้น ก็จำเป็นต้องง่ายเงินตามที่ผู้โจมตีต้องการ คล้ายกับการ ‘เรียกค่าไถ่’ นั่นเอง

สถานการณ์ของ Ransomware
โดยปกติแล้ว Ransomware จะโจมตีผู้ใช้งานโดยทำการเข้ารหัสไฟล์และเรียกร้องให้ชำระเงินค่าไถ่ ซึ่งปัจจุบันจะเรียกเงินบิตคอยน์เพื่อกู้คืนการเข้าถึงไฟล์เหล่านั้น

• ก่อนหน้านี้ Ransomware มักถูกมองเป็นภัยคุกคามแบบ ‘ตีหัวเข้าบ้าน’ ที่มักโจมตีกลุ่มผู้ใช้งานทั่วไป ซึ่งไม่อันตรายและส่งผลกระทบในวงกว้างมากนัก โดยเฉพาะเมื่อเทียบกับมัลแวร์ที่โจมตีและแฮกผลการเลือกตั้ง หรือการเปิดเผยข้อมูลส่วนตัวของบุคคลสาธารณะ
• แต่กลยุทธ์ใหม่ของ Ransomware ที่มีรูปแบบการโจมตีที่ก้าวร้าวรวมถึงการคุกคามจากการทิ้งไฟล์ขยะจำนวนมากไว้ในระบบที่มันโจมตี ทำให้หน่วยงานรักษาความปลอดภัยยกระดับความอันตรายของ Ransomware เทียบเท่าการโจมตีของมัลแวร์อื่นๆ ที่อาจกระทบปัญหาด้านความมั่นคงของชาติและทางธุรกิจ

เปลี่ยนเป้าหมายการโจมตี
หลายเหตุการณ์โจมตีของ Ransomware ในระยะหลัง มีข้อบ่งชี้ว่าพวกมันมุ่งเป้าไปที่เป้าหมายที่ใหญ่กว่าเดิม นั่นคือระบบคอมพิวเตอร์ของรัฐบาลโดยเฉพาะรัฐบาลท้องถิ่นและหน่วยงานด้านสุขภาพ ล่าสุดแผนกรักษาความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ รายงานว่ามีตรวจพบการโจมตีของ Ransomware ‘EKANS’ ที่เข้าควบคุมระบบ IT และ OT Network และบังคับให้โรงงานก๊าซธรรมชาติแห่งหนึ่งปิดทำการ 2 วัน ซึ่งนักวิเคราะห์ของ Dragos ระบุว่า Ransomware ตัวนี้น่าจะเป็นตัวเดียวกับที่โจมตีหน่วยยามฝั่งของสหรัฐฯ ในช่วงเดือนธันวาคมปีที่ผ่านมา

• เมื่อเดือนที่แล้วนักวิจัยของ Emsisoft เตือนว่าอาจมีการโจมตีของ Ransomware เพื่อขัดขวางการเลือกตั้งสหรัฐในปี 2563 โดยโจมตีหน่วยงานระดับมณฑลและเจ้าหน้าที่การเลือกตั้งระดับต่ำกว่าเพื่อทำลายโครงสร้างพื้นฐานการลงคะแนนในท้องถิ่น ขัดขวางการเข้าถึงข้อมูลของผู้มีสิทธิเลือกตั้ง และในที่สุดก็บ่อนทำลายความไว้วางใจของประชาชน

เตรียมรับมือ Ransomware ปี 2020
บริษัทด้านความปลอดภัยหลายแห่งได้ออกมาเตือนภัย Ransomware ที่กำลังทวีความรุนแรงมากขึ้นทุกขณะ

• Recorded Future บริษัทวิเคราะห์ภัยคุกคามรายงานว่า ในปีนี้จะมีการโจมตีของ Ransomware เพิ่มขึ้นมากถึง 20% ซึ่งจะส่งผลกระทบต่อรัฐบาลและรัฐท้องถิ่นรวมไปถึงสถาบันด้านสุขภาพในปี 2020 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019
• นักวิเคราะห์ของ Recorded Future ยังระบุว่าขณะนี้มี Ransomware จำนวนมากใช้วิธียึดข้อมูลจากเครือข่ายเป้าหมายก่อนที่จะทำการเข้ารหัสป้องกัน จากนั้นจะใช้การขู่เปิดเผยข้อมูลสู่สาธารณะเพื่อเรียกเงินค่าไถ่
• มีแนวโน้มการเพิ่มขึ้นของผู้ให้บริการ 'Ransomware as a service' ที่รับจัดการงานด้านเทคนิคสำหรับผู้ที่ต้องการเรียกค่าไถ่
• IBM รายงานพบ ‘โค้ดระดับสูง’ ในโค้ดการทำงานของ Ransomware และพบว่าช่องโหว่ที่ Ransomware ใช้โจมตีเป็นช่องโหว่ในส่วนหนึ่งของระบบปฏิบัติการ Windows ที่เรียกว่า SMB หรือ ‘Server Message Block’

มูลค่าความเสียหายที่เกิดจาก Ransomware
เป็นการยากที่จะสรุปความเสียหายที่เกิดจาก Ransomware เพราะโดยส่วนใหญ่แล้วบริษัทที่ถูกโจมตีมักจะปิดข่าวเพื่อไม่ให้ส่งผลกระทบเรื่องความเชื่อมั่น อย่างไรก็ดี มีตัวเลขที่ได้รับรายงานบางส่วนจากรายงาน Internet Crime ของ FBI ในปี 2019 ที่ระบุว่ามีการร้องเรียนเรื่อง Ransomware เข้ามายัง Internet Crime Complaint Center (IC3) ถึง 2,047 ครั้ง เป็นตัวเลขการสูญเสียกว่า 8.9 ล้านดอลลาร์สหรัฐ นอกจากนี้ยังมีการระบุว่าในปี 2019 ที่ผ่านมามีการร้องเรียนเรื่องมัลแวร์ (รวมทุกประเภท) ถึง 467,361 ครั้งซึ่งสร้างความเสียหายให้กับภาคธุรกิจเป็นจำนวนเงินมากกว่า 3.5 พันล้านดอลลาร์สหรัฐ

Source:
https://dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/
https://www.fbi.gov/news/stories/2019-internet-crime-report-released-021120