เมื่อ 'ธุรกิจขนาดเล็ก' ตกเป็นเป้าโจมตีของ ‘แรนซัมแวร์’

"แรนซัมแวร์" ได้กลายเป็นปรากฏการณ์ระดับโลกไปแล้ว ขณะนี้ธุรกิจขนาดเล็กตกเป็นเป้าหมายและต้องประสบกับเหตุการณ์ข้อมูลรั่วไหลอย่างต่อเนื่อง

ปัจจุบันแรนซัมแวร์ส่วนใหญ่มุ่งเป้าโจมตีไปที่ธุรกิจขนาดเล็ก โดยกว่า 88% ของธุรกิจขนาดเล็กต้องประสบกับเหตุการณ์ข้อมูลรั่วไหลอย่างต่อเนื่อง เมื่อเทียบกับองค์กรขนาดใหญ่ซึ่งมีเพียง 39% เท่านั้น

ตามรายงาน Data Breach Investigations Report (DBIR) ฉบับล่าสุด เปิดเผยยอดการรั่วไหลของข้อมูลกว่า 12,195 เคสมีทั้งที่เป็นแรนซัมแวร์แบบเข้ารหัสข้อมูลและแบบที่เน้นข่มขู่กรรโชกแต่ไม่เข้ารหัสข้อมูล ซึ่งคิดเป็น 44% ของการโจมตีทั้งหมด

นี่แสดงให้เห็นว่า มีการเพิ่มขึ้นถึง 37% เมื่อเทียบกับรายงานฉบับก่อนซึ่งแรนซัมแวร์มีเพียง 32% เท่านั้น และยังได้เปิดเผยเพิ่มเติมอีกว่า แรนซัมแวร์ไม่เพียงแต่เพิ่มขึ้นในสหรัฐและยุโรปแต่ได้กระจายไปในภูมิภาคเอเชีย-แปซิฟิก จนกลายเป็นปรากฏการณ์ระดับโลกไปแล้ว

แม้ว่าแรนซัมแวร์จะเพิ่มขึ้น แต่ค่าไถ่กลับสวนทางกันอย่างเห็นได้ชัด โดยลดลงจาก 150,000 ดอลลาร์ในรายงานปีก่อนเหลือ 115,000 ดอลลาร์ เนื่องจากเกือบ 2 ใน 3 ของเหยื่อปฏิเสธที่จะจ่ายเงินค่าไถ่ซึ่งมีสัดส่วนที่สูงขึ้น 50% จาก 2 ปีก่อน นอกจากนี้ยังมีผู้เชี่ยวชาญได้ออกมาให้ความเห็นว่า จากพฤติกรรมที่เปลี่ยนไปของเหยื่อ ทำให้กลุ่มแรนซัมแวร์เพิ่มความถี่ในการโจมตีมากขึ้นเพื่อชดเชยรายได้ที่ลดลงจากการจ่ายค่าไถ่

เหล่าบรรดาแฮกเกอร์ไม่ได้มีเฉพาะกลุ่มทั่วๆ ไปแต่ยังมีกลุ่มที่ได้รับการสนับสนุนจากรัฐ (State-sponsored actors) ที่พร้อมจะก่อภัยคุกคามขั้นสูงและใช้กลยุทธ์แรนซัมแวร์มากขึ้น

โดยมีการสร้างแรงจูงใจด้านการจารกรรม (Espionage) ซึ่งคิดเป็น 17% ของการรั่วไหลที่ได้รับการยืนยันทั้งหมด ทำให้ภัยคุกคามนี้น่ากังวลเป็นพิเศษในภูมิภาคเอเชีย-แปซิฟิก ซึ่งมีสัดส่วนถึง 20% ของกรณีรั่วไหลทั้งหมด เทียบกับ 8% ในยุโรป ตะวันออกกลางและแอฟริกา (EMEA) และ 4% ในอเมริกาเหนือ

อย่างไรก็ตาม การจารกรรมไม่ใช่เป้าหมายเดียวของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเพราะมีประมาณ 28% ของเหตุการณ์ที่เกี่ยวข้องกับกลุ่มนี้มีแรงจูงใจทางการเงินอีกด้วย

จากการศึกษาพบว่า แฮกเกอร์กำลังเร่งพัฒนาเทคนิคการโจมตีให้มีความซับซ้อนขึ้นเพื่อเพิ่มระดับความรุนแรงในการก่อเหตุ ในบางครั้งอาจเป็นการเก็บรวบรวมข้อมูลจำนวนมากก่อน แล้วจึงตัดสินใจว่าจะดำเนินการทางลิขสิทธิ์ทรัพย์สินทางปัญญา (IP) การขโมยข้อมูลส่วนบุคคล (PII) หรือการกรรโชกข่มขู่

สำหรับรูปแบบการโจมตีทางไซเบอร์ในแต่ละอุตสาหกรรมก็มีความแตกต่างกัน เห็นได้จากในภาคส่วนการบริหาร (Administration) และ การค้าส่ง (Wholesale trade) เป็นอุตสาหกรรมที่ตกเป็นเป้าหมายหลักเพื่อหวังผลประโยชน์ทางการเงิน ส่วนอุตสาหกรรมขนส่ง เกษตรกรรม และบันเทิง ก็ได้รับผลกระทบหนักจากการโจมตีเช่นกัน

จากสถิติดังกล่าว ผมมองว่าประเทศไทยจะเป็นตกเป้าหมายอันดับต้นๆ ในย่านเอเชีย-แปซิฟิก เพราะมีระบบโครงสร้างพื้นฐานที่สำคัญทางด้านไอทีที่ดี ทำให้การโจมตีทำงานได้ง่ายยิ่งขึ้น รวมถึงธุรกิจขนาดเล็กก็ยังไม่มีระบบรักษาความปลอดภัยที่มีประสิทธิภาพมากนัก

ตลอดจนข้อมูลต่างๆ ที่เหล่าบรรดามิจฉาชีพนำไปใช้เพื่อแสวงหาผลประโยชน์เป็นต้นเหตุของอาชญากรรมทางไซเบอร์ต่างๆ อย่างแก๊งคอลเซ็นเตอร์ที่กำลังเป็นปัญหาของประเทศไทยอยู่ในขณะนี้

สิ่งที่สำคัญที่สุดคือ ข้อมูลที่มีความละเอียดอ่อนต่างๆ อาจถูกขโมยและนำไปใช้กับซับพลายเชนที่องค์กรกำลังติดต่อประสานอยู่ ฉะนั้นถึงเวลาแล้วที่จะต้องหมั่นตรวจสอบระบบทางด้านการรักษาความปลอดภัยทางไซเบอร์ให้มีความแข็งแกร่งอยู่เสมอครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 5 พฤษภาคม 2568)
https://www.bangkokbiznews.com/tech/gadget/1178960