เมื่อภัยคุกคามทางไซเบอร์มีการเรียกค่าเสียหายเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเฉพาะในยุคที่ทุกองค์กรธุรกิจได้ทรานส์ฟอร์มเข้าสู่การให้บริการผ่านช่องทางดิจิทัล และการนำเทคโนโลยีมาช่วยขับเคลื่อนธุรกิจให้สามารถแข่งขันได้อย่างการนำคลาวด์มาใช้งาน
รวมถึงรูปแบบการทำงานแบบไฮบริดจ์เวิร์ก (Hybrid Work) และรีโมตเวิร์กเกอร์ (Remote Worker) ที่ทำให้เกิดรูปแบบการทำงานจากที่ไหนก็ได้ ปัจจัยความเสี่ยงที่เกิดขึ้นจากการโจมตีผ่านเครือข่ายที่ใช้งานผ่านอุปกรณ์ต่างๆ ที่เพิ่มจำนวนการเชื่อมต่อเข้าสู่ระบบที่มีข้อมูลที่มีค่าเพิ่มมากขึ้น
ขณะเดียวกัน สถิติของรูปแบบการโจมตีทางไซเบอร์จากข้อมูลของ Unit 42 กว่า 70% เกิดขึ้นจากแรนซัมแวร์ (ซอฟต์แวร์เรียกค่าไถ่ ด้วยการเข้ารหัสข้อมูล) โดยก่อนที่จะเกิดการเรียกค่าไถ่นั้น ใช้ระยะเวลาในการพักรอ หรือหลบซ่อนอยู่ในระบบกว่า 28 วัน ก่อนที่จะลงมือ
อีกส่วนที่ยังคงได้รับความนิยมอยู่คือ การโจมตีผ่านอีเมล (Business Email Compromised) ในการหลอกลวงผู้รับอีเมลให้โอนเงิน หรือเปิดช่องโหว่ให้เข้าโจมตีในลักษณะของฟิชชิ่ง โดยระยะเวลาในการพักรอจะอยู่ที่ราว 38 วัน
ความเสียหายของการโจมตีด้วยแรนซัมแวร์ในช่วงปีที่ผ่านมา เติบโตขึ้นหลายเท่าตัว โดยมีการเรียกค่าไถ่สูงถึง 30 ล้านเหรียญสหรัฐ จากการโจมตีที่ทางพาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ตรวจพบ และมีการจ่ายเงินสูงถึง 8.5 ล้านเหรียญ ซึ่งเมื่อจ่ายเงินไปแล้วไม่มีสิ่งใดมาช่วยยืนยันได้เลยว่าจะได้ข้อมูลที่ถูกเข้ารหัสกลับมา หรือจะไม่มีการเรียกค่าไถ่ซ้ำ
เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงหน้าที่ของหน่วยงาน Unit 42 จะให้ความสำคัญกับการเก็บรวบรวมข้อมูลเพื่อศึกษารูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้น ทั้งในแง่ของพฤติกรรมการโจมตี เป้าหมาย ความเชื่อมโยงกับภัยคุกคามอื่นๆ เพื่อเตรียมความพร้อม และทำการป้องกันก่อนที่จะเกิดการโจมตี
“ที่ผ่านมา การโจมตีของแรนซัมแวร์จะเน้นเข้าไปในธุรกิจที่มีเงินหมุนเวียนสูงอย่างภาคการเงิน อสังหาริมทรัพย์ และธุรกิจค้าส่งค้าปลีก เนื่องจากมีข้อมูลของลูกค้าจำนวนมากถูกเก็บไว้ และสามารถนำข้อมูลเหล่านั้นมาต่อรองเพื่อให้เกิดการจ่ายเงินเพื่อไถ่ถอนได้”
การที่เทคโนโลยีเริ่มเปลี่ยนแปลงไป ฝั่งของแฮกเกอร์ก็มีการพัฒนารูปแบบการโจมตีที่มุ่งหวังให้เกิดความเสียหายมากที่สุด เพื่อให้สามารถเรียกค่าไถ่ได้เพิ่มมากขึ้น โดยจากข้อมูลล่าสุดของฝ่ายทำงานด้านการรับมืออุบัติการณ์ (Incident Response) พบว่ามีรูปแบบการโจมตีมากกว่า 4,000 รูปแบบนับจากต้นปีที่ผ่านมา
เบื้องต้น หลักการทำงานของ Unit 42 จะทำการศึกษารูปแบบการโจมตีต่างๆ ทั้งที่เกิดขึ้น และอาจจะเกิดขึ้น เพื่อศึกษาในเชิงลึกและก้าวนำรูปแบบเหล่านั้น ทำให้สามารถป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ รวมถึงในกรณีที่เกิดขึ้นแล้วจะมีคำแนะนำในการรับมือการโจมตีต่างๆ ในลักษณะของทีมเข้าไปดูแลให้คำปรึกษาในทันทีตลอด 24 ชั่วโมง
ขณะเดียวกัน ด้วยการที่อาชญากรรมทางไซเบอร์กลายเป็นธุรกิจทำเงิน เพราะมีต้นทุนที่ต่ำและมักจะมีผลตอบแทนสูง เนื่องจากแฮกเกอร์สามารถเข้าถึงเครื่องมือต่างๆ ได้ผ่านอินเทอร์เน็ต จึงทำให้การทำงานของฝั่งที่ต้องการป้องกันต้องเตรียมความพร้อมในการรับมือมากขึ้น
***อาเซียนพร้อมรับมือภัยไซเบอร์
ในภูมิภาคอาเซียน รวมถึงในประเทศไทย หลังจากผ่านช่วงสถานการณ์แพร่ระบาดมา ทำให้เร่งการเข้าถึงดิจิทัลเพิ่มมากขึ้นแบบก้าวกระโดดหลายเท่าตัว แต่ในขณะเดียวกันก็เกิดผลเสียจากการที่ผู้ใช้งานส่วนใหญ่ขาดการรู้เท่าทันภัยคุกคามที่มาจากการใช้งานเทคโนโลยี
เนื่องจากรูปแบบการโจมตีที่เกิดขึ้นทั่วโลกนั้น ได้ผ่านการเรียนรู้ และมีแนวทางในการโจมตีที่หลากหลายจนทำให้เกิดเหยื่อจากภัยไซเบอร์ขึ้น ประกอบกับในภูมิภาคอาเซียนผู้คนยังขาดความรู้เท่าทัน ยิ่งทำให้กลายเป็นเป้าหมายในการโจมตีของบรรดาแฮกเกอร์ที่อยากลองวิชา
แต่ในทางกลับกันในฝั่งของบรรดาผู้ให้บริการ หน่วยงานสาธารณะทั้งภาครัฐ และเอกชน ต่างตระหนักถึงความร้ายแรงของการโจมตีทางไซเบอร์ โดยมีข้อมูลที่น่าสนใจคือกว่า 92% ของผู้นำองค์กรให้ความสำคัญกับไซเบอร์ซิเคียวริตีเป็นลำดับต้นๆ ตามด้วย 3 ใน 4 ขององค์กรธุรกิจเหล่านั้นเพิ่มความสำคัญในการดูแลข้อมูลจากภัยคุกคามเพิ่มขึ้น
นอกจากนี้ ยังพบว่ากว่า 96% ของธุรกิจที่ให้บริการดิจิทัลได้เพิ่มทีมงาน หรือหน่วยงานมาดูแลความเสี่ยงทางด้านภัยไซเบอร์ และ 2 ใน 3 ได้เพิ่มงบประมาณที่จะเข้ามาช่วยให้ปลอดภัยมากขึ้น พร้อมกับการพัฒนากลยุทธ์ในการรับมือกับภัยไซเบอร์ให้รัดกุมมากขึ้นด้วย
โดยที่ผ่านมา ทางพาโล อัลโตฯ ได้มีการเดินสายจัดงานสัมมนาเพื่อพูดคุยกับทั้งภาครัฐ และหน่วยงานที่เกี่ยวข้องเกี่ยวกับรูปแบบ และวิธีการรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงมากขึ้น โดยเฉพาะการนำเสนอแนวคิดอย่าง Zero Trust Security ที่ใช้แนวคิดในการตั้งข้อสังเกตถึงการเข้าใช้งานในทุกๆ ครั้ง อย่างการยืนยันตัวตนทุกครั้งที่ล็อกอินใช้งาน จำกัดสิทธิในการเข้าถึงข้อมูลของพนักงานให้น้อยที่สุดเพื่อป้องกันความเสียหาย
อีกส่วนที่ทุกฝ่ายที่เกี่ยวข้องควรทำงานร่วมกันคือการให้ความรู้แก่ประชาชน และผู้ใช้งานบริการดิจิทัลทั้งหลายที่ต้องคอยเฝ้าระวังรูปแบบการโจมตีต่างๆ ที่พัฒนามากขึ้น ซึ่งการหลอกลวงผ่านการส่งข้อความ SMS ที่เกิดขึ้นในปัจจุบันถือเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ทุกฝ่ายต้องร่วมกันรับมือ
สำหรับในประเทศไทย มัลแวร์ Lockbit 2.0 นับเป็นรูปแบบจากการโจมตีที่พบมากที่สุด คือ 9 ครั้งจากทั้งหมด 13 ครั้ง ในปีที่ผ่านมา และกรุงเทพฯ นับเป็นเมืองที่โดนโจมตีสูงสุด โดยเฉพาะในอุตสาหกรรมที่เกี่ยวเนื่องกับการให้บริการประชาชนที่มีข้อมูลผู้บริโภคจำนวนมาก ตามด้วยผู้ให้บริการแอปพลิเคชัน และกลุ่มโรงงานผลิตชิ้นส่วนประกอบรถยนต์