ในปี 2021 คงไม่ผิดนักถ้าจะกล่าวว่าปีนี้เป็นปีแห่งการเจริญเติบโตของซอฟต์แวร์เรียกค่าไถ่ หรือในภาษาอังกฤษที่เรียกกันว่า Ransomware
เรื่องของ Ransomware ไม่ได้เป็นเรื่องใหม่ หากแต่เป็นของเก่าที่ถูกพัฒนามาตั้งแต่ ค.ศ. 1980s ก่อนที่จะพัฒนาความสลับซับซ้อนให้เข้าใจได้ยากขึ้นในช่วงปี ค.ศ. 2010 เป็นต้นมา
ตัวเลขของ SonicWall เปิดเผยว่า ระหว่างปี 2019 ถึงปี 2020 การโจมตีด้วย Ransomware เพิ่มขึ้นราว 62 เปอร์เซ็นต์ทั่วโลก และแค่ในทวีปอเมริกาเหนือแห่งเดียว การโจมตีเพิ่มขึ้น 152 เปอร์เซ็นต์ และในปีหลังจากนี้ก็มีโอกาสที่จะเกิดขึ้นได้อีก รวมถึงยังมีตัวเลขของ Internet Crime report ระบุอีกด้วยว่าในปี 2020 ที่ผ่านมา เอฟบีไอ (FBI) ได้รับการร้องเรียนจากการถูกโจมตีด้วย Ransomware เกือบ 2,500 ครั้ง เพิ่มขึ้นจากปี 2019 ราว 20 เปอร์เซ็นต์
เช่นนั้นแล้ว การเติบโตของ Ransomware ซึ่งเป็นการเติบโตในแง่ที่ไม่ดีนัก จึงเป็นเรื่องที่ผู้บริหาร ระดับผู้นำองค์กร หรือมีอำนาจการตัดสินใจในนโยบายต่างๆ จะต้องคิดให้หนักขึ้นเกี่ยวกับประเด็นทางโลกไซเบอร์ ไม่ว่าจะเป็นในด้านของการเสริมแกร่งความมั่นคงภายในองค์กร ความพยายามลดความเสี่ยงในการถูกโจมตี หรืออาจถึงขั้นต้องตระเตรียมเงินเพื่อนำไปจ่ายเป็นค่าไถ่ให้กับแฮกเกอร์ด้วยซ้ำไป
ในช่วงที่ผ่านมา ผมมีโอกาสได้คุยกับแหล่งข่าว ซึ่งทำงานให้กับบริษัทที่เป็นศูนย์ซื้อขายสินทรัพย์ดิจิทัล รวมไปถึงคริปโตเคอร์เรนซี (Cryptocurrency) ถึงประเด็นการเติบโตของ Ransomware ซึ่งมีแนวโน้มจะรุนแรงมากขึ้นเรื่อยๆ
สิ่งที่น่าสนใจจากการพูดคุย พบว่า สาเหตุที่ทำให้เกิดการโจมตีด้วย Ransomware บ่อยในช่วง 1-2 ปีหลัง มีด้วยกันสองสาเหตุหลักๆ
สาเหตุแรกเป็นเรื่องของเงิน เพราะการเรียกค่าไถ่แต่ละครั้ง มีโอกาสที่จะทำให้แฮกเกอร์ มีเงินเข้ากระเป๋าอย่างน้อยๆ 1 แสนดอลลาร์สหรัฐ แต่ถ้าเป็นการโจมตีบริษัทใหญ่ระดับโลก ถ้าเกิดบริษัทดังกล่าว ยอมจ่ายเงินค่าไถ่ เผลอๆ ก็อาจทำให้แฮกเกอร์คนนั้น รวยจนแทบไม่ต้องทำงานอีกแล้วตลอดชีวิต
อีกประเด็นหนึ่ง ซึ่งมองข้ามไม่ได้เช่นกัน นั่นคือ การเรียกค่าไถ่ของแฮกเกอร์ ถูกมองเป็นเรื่องของ “ความท้าทาย” โดยเฉพาะในกรณีที่หากสามารถแฮกข้อมูลของบริษัทใหญ่ๆ ที่น่าจะมีความเข้มแข็งด้านความมั่นคงทางไซเบอร์ได้สำเร็จ สิ่งที่จะตามมาหลังจากนั้นคือชื่อเสียงของแฮกเกอร์ และกลายเป็นผลงานที่จะถูกพูดถึงไปตลอดชีวิต
...
สกุลเงินดิจิทัล สารตั้งต้น Ransomware?
ในช่วงที่ผ่านมา ผู้คนในวงการเทคโนโลยี ตั้งข้อสังเกตว่า การเจริญเติบโตของสกุลเงินดิจิทัล หรือคริปโตเคอร์เรนซี ก็มีส่วนที่ทำให้การเรียกค่าไถ่ในโลกเทคโนโลยีเกิดขึ้นอย่างต่อเนื่องใช่หรือไม่ แหล่งข่าว อธิบายว่า มีส่วนเกี่ยวข้องอย่างแน่นอน เพราะการมาของสกุลเงินดิจิทัล ทำให้แฮกเกอร์เจอช่องทางที่สะดวกสำหรับการรับเงินค่าไถ่
“ยกตัวอย่างง่ายๆ การจ่ายเงินค่าไถ่ผ่านสกุลเงินดิจิทัล มันทำได้ว่องไว เพียงแต่การตามรอยกลับทำได้ยาก มันสวนทางกัน ซึ่งไม่เหมือนยุคก่อนเวลาที่จะจ่ายค่าไถ่คือการเอาเงินใส่กระเป๋าแล้วเอาไปทิ้งในที่ลับตาคน เพียงแต่การจ่ายเงินค่าไถ่ด้วยคริปโตฯ มันเป็นยุคใหม่”
ต้องระบุเอาไว้ด้วยว่า โดยส่วนใหญ่แล้ว เราสามารถติดตามบัญชีคริปโตเคอร์เรนซีได้ ตามแนวคิดของบล็อกเชน (Blockchain) เพราะเป็นข้อมูลธุรกรรมสาธารณะ แต่ในปัจจุบันมันเกิดธุรกิจรับฟอกเงินคริปโตฯ ที่มาจาก Ransomware โดยเฉพาะด้วย รวมถึงการเกิดสิ่งที่เรียกว่า Privacy coin อย่าง Monero ซึ่งมีกระบวนการตรวจสอบยากและสลับซับซ้อน จึงเป็นที่นิยมในวงการใต้ดิน
“ถ้าดูจากตรงนี้แล้ว สกุลเงินดิจิทัลดูเหมือนจะเกื้อหนุนเหล่าแฮกเกอร์ แต่ถึงที่สุดแล้ว หากโลกนี้ไม่มีสกุลเงินดิจิทัล แฮกเกอร์ก็สามารถหาวิธีการอื่นมาสรรหาได้อยู่ดี”
แหล่งข่าว กล่าวต่อไปอีกว่า ในปี 2021 การใช้ Ransomware ในการเข้าโจมตีบริษัทใหญ่ๆ ดูจะมีความสลับซับซ้อนมากขึ้นเป็นลำดับ โดยตัวเลขของ Chainalysis แพลตฟอร์มวิจัยด้านเดตาของบล็อกเชน ระบุว่า แนวโน้มการเรียกค่าไถ่จะสูงขึ้นเรื่อยๆ และจะเกิดการโจมตีด้วย Ransomware ในทั่วทุกทวีปของโลก ไม่ว่าจะเป็นเอเชียแปซิฟิก และทวีปอเมริกาเหนือ โดยเฉพาะสหรัฐอเมริกา
ทั้งนี้ สิ่งที่ต้องระวังเป็นพิเศษเกี่ยวกับการโจมตีด้วย Ransomware ของแฮกเกอร์ นั่นคือการพุ่งเป้าโจมตีไประบบโครงสร้างพื้นฐาน ซึ่งจะส่งผลให้ห่วงโซ่อุปทานเป็นอันต้องหยุดชะงัก โดยเฉพาะหากการโจมตีครั้งนั้น เป็นการโจมตีไปที่สถานพยาบาล, บริการทางการแพทย์ฉุกเฉิน, หน่วยงานบางหน่วยงานที่ทำหน้าที่เป็นผู้บังคับใช้กฎหมาย ไปจนถึงระบบของสนามบิน ดังนั้นแล้วหน่วยงานที่เกี่ยวข้องกับโครงสร้างพื้นฐานเหล่านี้ จะต้องให้ความสำคัญด้านความมั่นคงทางไซเบอร์เป็นพิเศษ
อีกทั้งการที่โลกต้องเผชิญหน้ากับการแพร่ระบาดของไวรัสโควิด-19 เป็นดัชนีหนึ่ง ซึ่งทำให้การโจมตีด้วย Ransomware แพร่ระบาดไม่แพ้โควิด-19 เพราะตัวเลขจากการโจมตีด้วย Ransomware และการเรียกค่าไถ่ จากปี 2019 มาจนถึงปี 2021 ถีบตัวสูงขึ้นเรื่อยๆ รวมถึงการที่คนทำงานจะต้องทำงานจากที่บ้านหรือ Work from home ก็ยิ่งทำให้ถูกโจมตีได้ง่ายขึ้นไปอีก ด้วยหลายปัจจัย เช่น คนทำงานไม่ได้มีโอกาสอยู่ใกล้กับแผนก IT Security ไปจนถึงการวางมาตรฐานความปลอดภัยที่ไม่ดีพอ และการต้องใช้อินเทอร์เน็ตสำหรับการทำงานตลอดเวลาก็ส่งผลต่อตัวเลขการเติบโตของ Ransomware เช่นกัน
เท่านั้นยังไม่พอ เวลานี้ได้เกิดโมเดลใหม่ๆ เกี่ยวกับ Ransomware ชนิดที่หลายคนอาจคาดไม่ถึง นั่นคือ Ready-made ransomware กล่าวคือ เป็นการทำให้ Ransomware เป็นหนึ่งในบริการสำเร็จรูปสำหรับอาชญากรไซเบอร์
ในแพ็กเกจของการให้บริการก็จะมีเครื่องมือให้ครบทั้งหมด ไม่ว่าจะเป็นเว็บ, โดเมน, อีเมล, บอตเน็ต จากนั้นหน้าที่ของผู้ซื้อก็คือหาเหยื่อให้ได้ โดยอุปกรณ์สำหรับการทำ Ransomware สามารถซื้อหาเป็นเจ้าของกันได้ที่ “Dark Web”
เมื่อเป็นเช่นนี้ หน่วยงานที่มีข้อมูลละเอียดอ่อนอย่างประวัติทางการเงิน, ประวัติสุขภาพ หรือบัตรเครดิต ควรให้ความสำคัญกับการวางแนวทางการป้องกันการถูกโจมตีด้วยแฮกเกอร์ให้มากขึ้น หากเป็นไปได้ควรว่าจ้าง Chief Security Officer หรือ Chief Information Security Officer มาดูแลเรื่องของความมั่นคงทางไซเบอร์โดยเฉพาะนับเป็นเรื่องที่ดี แต่ถ้ามีเงินทุนไม่มากพอ ให้ลองจ้างมาในฐานะที่ปรึกษาก็ยังดี
พร้อมกันนี้ สิ่งที่ต้องทำควบคู่กันไปก็คือการฝึกอบรมพนักงานให้มีความตื่นตัวในเรื่องของความมั่นคงปลอดภัยทางไซเบอร์ มีการสำรองข้อมูลอยู่เสมอแยกจากเครือข่ายและระบบคอมพิวเตอร์หลัก เข้ารหัสข้อมูลที่มีความสำคัญสูง ที่สำคัญอย่าคลิกลิงก์หรือโหลดไฟล์จากคนที่ไม่รู้จักโดยเด็ดขาด ไม่ว่าจะเป็นทางอีเมลหรือทางไลน์ (LINE) ถึงแม้ว่าจะเป็นคนรู้จักก็ตาม ถ้าส่งลิงก์แปลกๆ ผิดวิสัยก็ห้ามคลิกเด็ดขาด ควรโทรถามเจ้าตัวโดยตรง ซึ่งกรณีที่ลิงก์แปลกๆ ส่งมาทางไลน์ ก็ไม่ควรตอบทางไลน์ แต่ควรใช้ช่องทางอื่นในการติดต่อ
“ต้องจำเอาไว้ว่าทุกคนคือจุดอ่อน พนักงานแค่เพียงคนเดียว สามารถทำให้ถูกแฮกทั้งเครือข่ายได้”
...
ในวันที่ดวงแตก โดนโจมตีด้วย Ransomware ทำอย่างไร?
ถ้าหากโชคร้ายถูกเรียกค่าไถ่ด้วย Ransomware ขึ้นมาจริงๆ อย่างแรกที่ต้องมีก่อนก็คือสติ อย่าเพิ่งแตกตื่น อย่าเพิ่งปิดคอมฯ ให้ทำการตัดการเชื่อมต่อระบบอินเทอร์เน็ต กรณีที่ปิดไวไฟที่เครื่องไม่ได้ ให้ปิดที่เราเตอร์
ต่อมา ให้รีบแจ้งฝ่ายไอทีของบริษัทว่าตอนนี้เครื่องดังกล่าวถูกโจมตีด้วย Ransomware แล้ว จากนั้นให้ฝ่ายไอทีหรือฝ่ายรักษาความปลอดภัยทางไซเบอร์เป็นผู้ดำเนินการต่อไป
กรณีที่ไม่มีทั้งสองแผนกจริงๆ ก็ต้องว่าจ้างให้บริษัทภายนอกเข้ามาช่วยจัดการ พร้อมกับแจ้งลูกค้าที่เกี่ยวข้องไปด้วย ในกรณีที่มีเรื่องของข้อมูลลูกค้าได้รับผลกระทบ สุดท้ายก็คือแจ้งตำรวจและฝ่ายกฎหมายของบริษัท
“อันที่จริง บริษัทที่มีข้อมูลละเอียดอ่อนสามารถเลือกใช้แนวทาง Zero Trust เอาไว้ก็เป็นทางเลือกที่ดี เพราะหลักการในเรื่องของความมั่นคงทางไซเบอร์ก็คืออย่าเชื่อว่าตัวเองมีปราการเหล็กอันแข็งแกร่ง แล้วจะไม่มีวันถูกแฮก นั่นเป็นความคิดที่ผิด”
ขยายความคำว่า Zero Trust คำคำนี้เป็นแนวทางการรักษาความมั่นคงทางไซเบอร์ โดยไม่เชื่อว่าผู้หนึ่งผู้ใดปลอดภัย ไม่ว่าจะเป็นมนุษย์หรืออุปกรณ์ พร้อมกับต้องมีกลไกการยืนยันตัวตนอย่างเข้มงวด และกำหนดสิทธิ์การเข้าถึงให้น้อยที่สุด โดยเฉพาะสิทธิ์ในการเข้าถึงข้อมูลสำคัญ
...
สำหรับคำถามที่แหลมคมที่สุด และเป็นคำถามที่ตอบยากมาก นั่นคือ ถึงที่สุดแล้ว บริษัทควรที่จะจ่ายเงินค่าไถ่ที่ถูกแฮกเกอร์เรียกมาหรือไม่
คำตอบของคำถามนี้ ถูกมองได้เป็นสองมุมด้วยกัน ในมุมแรกเป็นมุมของลูกค้า แน่นอนว่า สามารถจ่ายได้เพื่อไม่ให้ข้อมูลสำคัญถูกขายหรือถูกเผยแพร่ลงบนอินเทอร์เน็ต หรือในทางกลับกันการจ่ายเงินค่าไถ่ที่ว่านั้น ก็คือการจ่ายเงินเพื่อไม่ให้แฮกเกอร์เปิดเผยข้อมูลดังกล่าวออกมา
ขณะที่มุมมองของบริษัท ต้องชั่งน้ำหนักให้ดี ถ้าเป็นข้อมูลสาธารณะความเสียหายที่อาจเกิดขึ้นได้นั้นจะกระทบมากน้อยแค่ไหน
“ต้องไม่ลืมว่า ‘สัจจะไม่มีในหมู่โจร’ ต่อให้คุณจ่ายเงินไปแล้วก็ตาม แฮกเกอร์อาจไม่ทำตามสัญญาก็ได้ ซ้ำร้ายถ้าหากแฮกเกอร์คนที่เรียกค่าไถ่เอาข้อมูลไปอวดในกลุ่มแฮกเกอร์ด้วยกัน นั่นก็หมายความว่า ตอนนั้นมีบุคคลที่สามเข้ามาแทรกตรงกลางในสถานการณ์ ดังนั้นการจ่ายเงินสำหรับ ‘ค่าไถ่’ หนนั้นอาจไม่เป็นการจ่ายแล้วจบอย่างที่ควรจะเป็น”
สุดท้ายแล้ว ในเรื่องของ Ransomware หลังจากนี้ไป จะมีความยุ่งยาก สลับซับซ้อน ยิ่งกว่าที่เป็นอยู่ เพราะการกรรโชกทรัพย์ด้วย Ransomware ยังคงเป็นบ่อเงินบ่อทองที่เย้ายวนใจแฮกเกอร์เสมอๆ
...
อ้างอิง: PBS, HBR, Computer Weekly, Chainalysis