จากสถิติ เหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant มีค่าใช้จ่ายสำหรับเหตุการณ์การโจมตีแรนซัมแวร์หรือการขู่กรรโชกทางไซเบอร์โดยเฉลี่ยมากกว่า 5 ล้านดอลลาร์สหรัฐ โดยในปี 2024 พบว่า 89% ขององค์กรในญี่ปุ่นและเอเชียแปซิฟิก ที่ได้รับผลกระทบจากแรนซัมแวร์มักทราบเรื่องเหตุโจมตีจากบุคคลภายนอกเท่านั้น
สถิตินี้ชี้ให้เห็นถึงข้อจำกัดด้านความสามารถในการตรวจจับและแทรกแซงภายใน เนื่องจากองค์กรส่วนใหญ่ในภูมิภาคนี้จะทราบว่าตนเองถูกโจมตีเมื่อมีการส่งข้อความเรียกค่าไถ่ ในขณะที่เอกสารแบบเนทีฟของ Google Workspace (เช่น Google Docs, Google Sheets) จะไม่ได้รับผลกระทบจากแรนซัมแวร์ นอกจากนี้ ChromeOS ของ Google ยังไม่เคยถูกโจมตีด้วยแรนซัมแวร์เลย
อย่างไรก็ตาม เอกสาร PDF, เอกสาร Microsoft Office และระบบปฏิบัติการเดสก์ท็อป Microsoft Windows ต่างยังพบเจอภัยแรนซัมแวร์ต่อเนื่อง เพื่อตอบสนองต่อความเสี่ยงนี้ Google Cloud จึงได้ประกาศว่ากำลังปรับปรุง Google Drive for Desktop ด้วยความสามารถในการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI เพื่อหยุดการซิงค์ไฟล์โดยอัตโนมัติและช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้ง่าย ๆ เพียงไม่กี่คลิก
แนวทางแบบเดิมในการต่อสู้กับแรนซัมแวร์นั้นไม่เพียงพอ
จนถึงปัจจุบัน แรนซัมแวร์มักถูกมองเป็นปัญหาด้านการรักษาความปลอดภัยของโปรแกรมป้องกันไวรัส กล่าวคือ การค้นหาโค้ดที่อาจเป็นอันตรายก่อนที่จะเปิดใช้งานและป้องกันไม่ให้เข้าสู่ระบบ IT การป้องกันนี้ถือเป็นแนวทางที่สำคัญและจำเป็น
แต่จากความสำเร็จอย่างต่อเนื่องของการโจมตีด้วยแรนซัมแวร์ในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่าแนวทางนี้ยังไม่เพียงพอ เพราะเมื่อแรนซัมแวร์รุ่นใหม่สามารถหลบเลี่ยงการป้องกันไวรัสแบบเดิม ผู้ใช้และองค์กรก็อาจถูกโจมตีโดยไม่มีมาตรการบรรเทาความเสี่ยงใดๆ เพิ่มเติม ยิ่งไปกว่านั้น แรนซัมแวร์ไม่ได้เป็นปัญหาด้านไอทีเพียงอย่างเดียวอีกต่อไป แต่กลับกลายเป็นภัยคุกคามที่ส่งผลกระทบต่อการดำเนินงานหลักของธุรกิจมากขึ้นเรื่อยๆ
อรรณพ ศิริติกุล Country Director, Google Cloud ประเทศไทย กล่าวว่า สิ่งที่เราเปิดตัวและพร้อมให้บริการในวันนี้คือการป้องกันอีกชั้นหนึ่งที่แตกต่างไปจากเดิมโดยสิ้นเชิง ในขณะที่โซลูชันป้องกันไวรัสยังคงทำงานเพื่อหยุดไม่ให้แรนซัมแวร์เข้ามา เราได้สร้างระบบการป้องกันเพื่อหยุดไม่ให้แรนซัมแวร์ทำงานได้เมื่อเข้ามาในระบบแล้ว
โดยการตรวจจับและแทรกแซงที่ขับเคลื่อนด้วย AI ใน Google Drive for Desktop จะระบุจุดบ่งชี้สำคัญของการโจมตีด้วยแรนซัมแวร์ ซึ่งก็คือการพยายามเข้ารหัสไฟล์จำนวนมาก และจะแทรกแซงอย่างรวดเร็วเพื่อสร้าง "เกราะป้องกัน" รอบไฟล์ของผู้ใช้ก่อนที่การโจมตีจะแพร่กระจายด้วยการหยุดการซิงค์ไฟล์กับระบบคลาวด์โดยอัตโนมัติ ซึ่งจะช่วยป้องกันไม่ให้แรนซัมแวร์ทำลายไฟล์สำคัญและทำให้ใช้งานไม่ได้
"ระบบป้องกันมัลแวร์ในตัวที่มีอยู่ของ Google Drive ยังช่วยสกัดไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่น ๆ และเข้าควบคุมเครือข่ายทั้งหมดได้ เมื่อทำงานร่วมกัน การป้องกันเหล่านี้จะช่วยลดความเสี่ยงไม่ให้ธุรกิจ โรงเรียน โรงพยาบาล หน่วยงานรัฐบาล และอื่น ๆ ต้องหยุดชะงักจากการโจมตีด้วยแรนซัมแวร์ที่เคยสร้างความเสียหายอย่างรุนแรงมาก่อนหน้านี้”
ใช้ AI บน Google Drive for Desktop ตรวจจับแรนซัมแวร์
Google Drive for Desktop ซึ่งใช้งานได้ใน Windows และ macOS ช่วยให้ผู้ใช้สามารถซิงค์ไฟล์และเอกสารขึ้นสู่ระบบคลาวด์ นอกจากนี้ยังทำหน้าที่เป็นด่านป้องกันสำคัญต่อการโจมตีของมัลแวร์และแรนซัมแวร์
ด้วยเหตุนี้ Google Cloud จึงได้สร้างโมเดล AI เฉพาะ ที่ได้รับการฝึกฝนจากตัวอย่างแรนซัมแวร์จริงนับล้านรายการ เพื่อค้นหาสัญญาณที่ชี้ว่าไฟล์นั้นถูกแก้ไขโดยผู้ไม่ประสงค์ดี เครื่องมือตรวจจับนี้สามารถปรับตัวให้เข้ากับแรนซัมแวร์รูปแบบใหม่ๆ ผ่านการวิเคราะห์การเปลี่ยนแปลงไฟล์อย่างต่อเนื่องและรวมข้อมูลใหม่เกี่ยวกับภัยคุกคามจาก VirusTotal
เมื่อ Google Drive ตรวจพบกิจกรรมที่ผิดปกติซึ่งบ่งชี้ถึงการโจมตีด้วยแรนซัมแวร์ ระบบจะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติ ซึ่งจะช่วยป้องกันความเสียหายของข้อมูลในวงกว้างภายใน Google Drive ของผู้ใช้
จากนั้นผู้ใช้จะได้รับการแจ้งเตือนทั้งบนเดสก์ท็อปและทางอีเมลพร้อมคำแนะนำในการกู้คืนไฟล์ อินเทอร์เฟซเว็บที่ใช้งานง่ายของ Google Drive ช่วยให้ผู้ใช้สามารถกู้คืนไฟล์จำนวนมากกลับสู่สถานะก่อนหน้าที่สมบูรณ์ได้อย่างง่ายดายเพียงไม่กี่คลิก ซึ่งต่างจากโซลูชันแบบเดิมที่ต้องมีการสร้างอิมเมจใหม่ที่ซับซ้อนหรือใช้เครื่องมือของบุคคลที่สามที่มีค่าใช้จ่ายสูง ความสามารถในการกู้คืนอย่างรวดเร็วนี้ช่วยลดการหยุดชะงักของผู้ใช้และการสูญเสียข้อมูล
ระบบการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI นี้เริ่มทยอยเปิดให้บริการแล้ววันนี้ในเวอร์ชันเบต้าแบบเปิด โดยเป็นหนึ่งของมาตรการรักษาความปลอดภัยระดับองค์กรที่มีอยู่มากมายใน Google Drive ซึ่งมอบการปกป้องข้อมูลสำคัญและช่วยให้ธุรกิจสามารถดำเนินงานได้อย่างต่อเนื่องสำหรับองค์กรทุกขนาด
