ปี 2021 ถือได้ว่าเป็นปีแห่ง Ransomware โจมตีรุนแรงและรุกหนักมากที่สุด เพราะมันไม่ได้จ้องโจมตีแค่องค์กรที่มีผลกำไร แต่กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานซึ่งส่งผลต่อการใช้ชีวิต ประจำวันของมนุษย์มากขึ้น
ยกตัวอย่าง เช่น Colonial Pipeline บริษัทท่อส่งน้ำมันขนาดใหญ่ที่ต้องปิดให้บริการท่อส่งระยะทาง 5,500 ไมล์ เป็นเวลา 5 วัน ส่งผลให้สถานีบริการน้ำมันกว่า 10,000 แห่ง ทั่วภาคตะวันออกเฉียงใต้ของสหรัฐไม่มีน้ำมันจำหน่าย บริษัทจำเป็นต้องกัดฟันจ่ายเงินให้กลับกลุ่มแรนซัมแวร์ Darkside มูลค่ากว่า 4.4 ล้านดอลล่าร์ เพื่อกู้ให้สามารถกลับมาทำงานได้ตามปกติ
ในเดือนมิถุนายน JBS บริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลกจ่ายเงินค่าไถ่ให้กับกลุ่ม Ransomware REvil มากกว่า 11 ล้านดอลล่าร์ ผ่านบิทคอยน์เพื่อไม่ให้การดำเนินงานภายในหยุดชะงัก และเพื่อไม่ให้เกิดผลกระทบกับร้านอาหาร ร้านขายของชำและเกษตรกร
อีกเคสหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอร์แลนด์ผู้ให้บริการโซลูชั่นไอทีต่าง ๆ ทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่มีการใช้งานอย่างแพร่หลาย และมีองค์กรกว่า 40,000 แห่งทั่วโลกใช้โซลูชันจาก Kaseya อย่างน้อยหนึ่งโซลูชัน แต่บริษัทดันถูก Ransomware จาก REvil โจมตี และทำให้ลูกค้าของ Kaseya ตกอยู่ในความเสี่ยง ซึ่ง REvil ได้เรียกร้องค่าปลดล็อคเป็นจำนวนเงินกว่า 70 ล้านดอลล่าร์สหรัฐ
นอกจากนี้ยังมีเคสการโจมตีด้วย Ransomware อีกจำนวนมาก ไม่ว่าจะเป็นเคสของ Bangkok Airways ที่ถูกโจมตีด้วย Ransomware ซึ่งมีความเสี่ยงที่ข้อมูลผู้ใช้กว่า 103GB จะหลุดออกไป นอกจากนี้ยังมีเครือบริษัทกรุงไทย-แอกซ่า ที่โดนกลุ่มกลุ่มแฮกเกอร์ Avaddon ขโมยข้อมูลประกันภสุขภาพของลูกค้าไปพร้อมกับขู่ว่าจะปล่อยข้อมูล หากไม่ยอมจ่ายเงิน
จะเห็นได้ว่า Ransomware มีอัตราการโจมตีที่สูงขึ้นมากในปี 2021 ข้อมูลจากบริษัทด้านความปลอดภัย Palo Alto Networks ได้เผยรายงาน Threat Report เพียงครึ่งปีแรก พบว่าค่าไถ่ของ Ransomware นั้นมีมูลค่าเฉลี่ยอยู่ที่ 5.3 ล้านเหรียญ หรือประมาณ 170 ล้านบาท ปรับตัวขึ้นถึง 518 เปอร์เซ็นต์เมื่อเทียบกับ 2020 โดยมีการเพิ่มวิธีในการเรียกเงินเพิ่มขึ้นเป็น 4 วิธีด้วยกัน ได้แก่ 1. เข้ารหัสไฟล์ 2. ปล่อยข้อมูลสำคัญ 3. ทำ Denial of Service (DoS) และ 4. ทำให้เหยื่อเสื่อมเสียชื่อเสียง
ปัจจัยที่ทำให้ Ransomware โจมตีเพิ่มขึ้น
1.Work From Home เป็นเหตุ
หากทำงานอยู่ภายในออฟฟิศปกติ ก็เปรียบเสมือนว่ากำลังทำงานอยู่หลังปราสาทหลังใหญ่ที่มีกำแพงล้อมรอบหลายชั้น และนั่นทำให้เราปลอดภัยจากการโจมตี แต่ด้วยสถานการณ์โรคระบาดที่ทำให้หลายบริษัทต้องจำใจให้พนักงานทำงานที่บ้าน เหมือนเป็นการเปิดประตูให้กับแฮกเกอร์ เพราะด้วยอุปกรณ์บวกกับเครือข่ายภายในบ้านที่เป็นแบบใช้งานทั่วไป จึงไม่มีระบบการตรวจที่แน่นหนา ทำให้แฮกเกอร์เจอช่องโหว่ที่จะโจมตีมากขึ้น
2.การเติบโตของ Cryptocurrency
ต้องยอมรับว่าไม่กี่ปีมานี้ มูลค่าของเงินดิจิทัล หรือ Crytocurrency นั้นเพิ่มสูงขึ้นมาก ถือเป็นปัจจัยสำคัญที่ทำให้จำนวนมัลแวร์เรียกค่าไถ่เพิ่มสูงขึ้นเช่นกัน หากดูตัวเคสตัวอย่างที่ระบุไว้เข้างต้น จะเห็นว่ามีกลุ่มแฮกเกอร์ที่เรียกค่าไถ่เป็นเงินบิทคอยด์ เพราะการโอนเงินนั้นทำได้ไว ตามรอยยาก มีความปลอดภัยกับตัวแฮกเกอร์เอง และในปัจจุบันยังมีธุรกิจที่รับฟอกเงินคริปโตที่มาจาก Ransomware โดยเฉพาะ Crytocurrency จึงเป็นส่วนสำคัญที่ทำให้ Ransomware เพิ่มขึ้นนั่นเอง
3.เช่าใช้ Ransomware ได้เหมือน Netflix
คิดว่าทุกคนน่าจะรู้จักบริการสตรีมมิ่งอย่าง Netflix แต่เชื่อไหมว่า Ransomware ก็มีบริการแบบนี้เช่นกัน บริการดังกล่าวคือ RaaS หรือ Ransomware as a service เกิดขึ้นเพราะแฮกเกอร์บางกลุ่มต้องการจะขยายสเกลธุรกิจ Ransomware ของตนเอง จึงได้ออกบริการ RaaS ให้กลุ่มอาชญากรหรือแฮกเกอร์ที่ไม่มีความรู้หรือไม่มีความพร้อมที่จะสร้าง Ransomware ของตนเองขึ้นมา แต่มีช่องทางในการนำ Ransomware ไปโจมตีเพื่อหารายได้เข้ามา ซึ่งเมื่อทำการโจมตีสำเร็จ ก็จะแบ่งรายได้กันตามที่ได้ตกลงกันไว้
และทั้งหมดนี้คือ 3 ปัจจัยสำคัญที่ทำให้ Ransomware รุกหนักอย่างมากในปี 2021 ที่ผ่านมา ซึ่งแฮกเกอร์ยังคงใช้วิธีเดิม ๆ ในการโจมตี คือการส่งไฟล์ผ่านอีเมลเพื่อให้เหยื่อดาวน์โหลดรวมถึงสุ่มโฆษณาให้กดดาวน์โหลดไฟล์ไปติดตั้งในเครื่อง โดยเมื่อเหยื่อดาวน์โหลดไปแล้ว มัลแวร์จะเข้าไปล็อคไฟล์ในเครื่องทันที
นอกจากนี้ยังมี Ransomware ตัวล่าสุดที่นิยมใช้ในการโจมตีคือ Conti ransomware เป็นมัลแวร์ตัวร้ายที่อันตรายอย่างยิ่ง เนื่องจากมุ่งเน้นโจมตีไปที่ระบบสำรองข้อมูล Backup Server ที่อยู่บน Windows และมีการเข้ารหัสไฟล์พร้อมกับแพร่กระจายไปยังระบบอื่น ๆ อย่างรวดเร็ว
Conti Ransomware จะใช้วิธีฟิชชิ่งโดยการปลอมอีเมลว่าส่งมาจากคนที่เหยื่อเชื่อถือ ไม่ว่าจะเป็นหัวหน้างานหรือคนอื่น ๆ จากนั้นส่งลิงก์ให้เหยื่อกดดาวน์โหลดเอกสารจาก Google Drive ที่มีเพย์โหลดอันตราย และเมื่อดาวน์โหลดเอกสารแล้ว มัลแวร์ที่เชื่อมต่ออุปกรณ์ของเหยื่อจะสั่งให้ดาวน์โหลด Conti Ransomare มาใส่ในเครื่อง ซึ่งจะทำให้มัลแวร์แพร่กระจายไปยังเครือข่ายด้วยเช่นกัน
และในปัจจุบัน Ransomware ส่วนใหญ่รวมถึง Conti Ransomware ยังใช้กลยุทธ์ที่เรียกว่า Double extortion หรือที่รู้จักกันในชื่อว่า pay-now-or-get-breached ซึ่งจะบังคับให้เหยื่อจ่ายเงินในทันทีหลังจากโดนโจมตี หากไม่ยอม จะเปิดเผยข้อมูลสู่สาธารณะและทำให้เหยื่อโดนค่าปรับหรือเสื่อมเสียชื่อเสียงนั่นเอง
แนวทางการป้องกัน Ransomware
– อัพเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่ออุดช่องโหว่ที่อาจเกิดขึ้นได้
– ฝึกตัวเองให้ใจเย็น ตรวจสอบลิงก์หรือที่มาของอีเมลให้ชัดเจนก่อนดาวน์โหลดไฟล์หรือติดตั้งอะไรลงในเครื่อง
– ไม่เข้าเว็บไซต์ที่ไม่น่าเชื่อถือ เว็บพนัน เว็บ 18+ หรือเว็บดาวน์โหลดแคร็คหรือซอฟต์แวร์ฟรี เพราะมักจะมีมัลแวร์ติดมาด้วย
– หากเป็นองค์กร ควรมีการจัดอบรมให้พนักงานที่มีสิทธิ์เข้าถึงเครือข่ายเข้าใจรูปแบบการโจมตีของ Ransomware เพราะแฮกเกอร์มักจ้องโจมตีพนักงาน
– วิธีการป้องกัน Ransomware ที่ดีที่สุดคือการสำรองข้อมูลอยู่ตลอดเวลา เพราะหากโดนล็อคไฟล์สำคัญไป ยังมีข้อมูลที่สามารถดึงกลับมาใช้งานได้ใหม่
เพื่อเพิ่มความมั่นใจ Techhub แนะนำระบบสำรองข้อมูล Netbackup Appliance จาก Veritas ที่จะเข้ามาช่วยในการสำรองข้อมูล พร้อมระบบป้องกันการโจมตีจาก Ransomware แต่ต้องบอกไว้ก่อนว่า อันนี้เป็นระบบที่ใช้ในองค์กรนะครับ หากใครใช้คอมพิวเตอร์ส่วนบุคคลอาจมองข้ามไปก่อน แต่จะอ่านไว้เป็นความรู้ก็ย่อมได้ เพื่อดูว่าระบบป้องกัน Ransomware ในองค์กรมีรูปแบบการใช้งานอย่างไร
เพื่อป้องกันการโจมตีจาก Ransomware ให้ได้ครอบคลุม จึงจำเป็นต้องบล็อคการเข้าถึงสิ่งที่ Ransomware ต้องการมากที่สุด นั่นข้อมูลนั่นเอง
NetBackUp Appliance มีความสามารถในการเข้ารหัสข้อมูลเพื่อที่จะปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต ทุกคนที่พยายามเข้าถึงข้อมูลจะต้องมีกุญแจถอดรหัสที่สร้างขึ้น NetBackup Appliance รองรับมาตรฐาน FIPS 140-2 Federal Information Processing Standard (FIPS) เป็นมาตรฐานและแนวทางสำหรับการประมวลผลข้อมูลที่พัฒนาโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology : NIST) และได้รับอนุมัติจากกระทรวงพาณิชย์ของสหรัฐอเมริกาว่าเป็นข้อกำหนดสำหรับรัฐบาลกลางด้านความมั่นคงปลอดภัยทางไซเบอร์
ทำไมต้อง Veritas NetBackup
1.Protect ด้วย Veritas NetBackup Appliance การป้องกันด้วยเทคโนโลยีที่เรียกว่า Protect with Zero Day Data Protection Solution ทำให้แรนซัมแวร์เข้าถึงไม่ได้
2.Detect with smart detect ทั้ง Artificial Intelligence (AI) และ Machine learning (ML) มีกระบวนการตรวจสอบความผิดปกติ จากการ backup ทำให้ทราบล่วงหน้าว่าตอนนี้ระบบอาจโดนโจมตีจาก ransomware
3.Recover with fast recovery ด้วยเทคโนโลยีที่เรียกว่า Netbackup Resiliency Orchestration ของ Veritas ซึ่งสร้างระบบควบคุมการกู้ข้อมูลได้อย่างรวดเร็วอย่างอัตโนมัติ ทำให้การกู้คืนระบบในกรณีฉุกเฉิน (Recover) เพื่อให้ระบบกลับสู่สภาพปกติได้เร็วที่สุด (ล้มแล้วลุกให้เร็วที่สุด)
จุดเด่นของ Veritas Netbackup Appliance
– หน้า Dashboard ออกแบบมาให้ใช้งานง่าย เป็น Web based application สามารถล็อกอินเข้าใช้งานได้จากทุกอุปกรณ์ (Any Device)
– ระบบ Automate Recovery หรือ Veritas Resiliency Platform (VRP) ช่วยกู้คืนระบบทันทีหากโดนโจมตี
– Netbackup ยังถูกออกแบบให้เชื่อมต่อกับ Infrastructure ได้ทุกรูปแบบ ไม่ว่าจะเป็น Data Center หรือศูนย์ข้อมูล ระบบคลาวด์รูปแบบต่าง ๆ พร้อมกับมี API มากกว่า 400 ตัวเพื่อให้สามารถนำไปประยุกต์ใช้กับระบบอื่น ๆ ได้หลากหลายรูปแบบ
– รองรับ Workloads ในหลากหลายรูปแบบไม่ว่าจะเป็น Server&Filters , Traditional Workloads , Virtual infrastructure , Next Gen Workloads , Cloud Workloads
– มีระบบป้องกันและตรวจจับการบุกรุก
– มีระบบรักษาความถูกต้องสมบูรณ์และความมั่นคงปลอดภัยของข้อมูล ไม่ให้มีการเข้ารหัสซ้ำหรือเปลี่ยนแปลงข้อมูลที่ทำการสำรองไว้
– มีระบบความมั่นคงปลอดภัยของ Web, network , Call home และ IPMI
– ผ่านการทดสอบหาช่องโหว่ (verified for vulnerabilities) ตามมาตรฐานอุตสาหกรรมและผลิตภัณฑ์ด้านความมั่นคงปลอดภัย
ระบบป้องกันข้อมูล Veritas NetBackup มาพร้อมกับ NetBackup License ขนาด 3TB พร้อม Veritas Flex5150 ซึ่งบรรจุ HHD เอาไว้ถึง 15 TB สำหรับ Backup ข้อมูลให้ปลอดภัยด้วยงบประมาณเริ่มต้นเดือนละ 29,999 บาท ไม่เสียค่าบริการติดตั้งเพิ่ม
เวอร์ริทัส เทคโนโลยี เป็นผู้นำของโลกด้านการจัดการข้อมูล (data management) ซึ่งมีสำนักงานใหญ่อยู่ในซานตาคลาร่ารัฐแคลิฟอร์เนียประเทศสหรัฐอเมริกา เป็นบริษัทที่ได้รับการยอมรับมากที่สุดในด้านความเป็นผู้นำด้านการปกป้องข้อมูล ที่มียอดขาย อันดับ 1 ทั่วโลก มากว่า 20 ปี และได้รับการจัดอันดับ โดย Gartner MQ ให้เป็นผู้นำในด้านการปกป้องและกู้ข้อมูลระดับองค์กร มาอย่างต่อเนื่องยาวนานถึง 16 ครั้ง ส่งผลให้องค์กรยักษ์ใหญ่ มากกว่า 80,000 ราย ให้ความไว้วางใจ และ ใช้งานอยู่จนถึงปัจจุบัน
ดูรายละเอียดเพิ่มเติมที่เว็บไซต์ http://veritasth.com/
ที่มา : techhub / วันที่เผยแพร่ 21 ม.ค.2565
Link : https://www.techhub.in.th/fast-recovery-data-after-ransomware-attack/