จากบทความที่แล้วเราได้รู้กันไปแล้วว่าอาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้
ปัจจุบันอุตสาหกรรมการเงินมีความก้าวหน้าทางเทคโนโลยี เช่น การนำ AI เข้ามาช่วยในการวิเคราะห์ข้อมูล การใช้เทคโนโลยีคลาวด์ การทำธุรกรรมและการชำระเงินผ่านทางดิจิทัลแพร่หลายมากยิ่งขึ้น ซึ่งการนำเทคโนโลยีเหล่านี้เข้ามาใช้ก็เป็นอีกเหตุผลหนึ่งที่ทำให้ธนาคาร สถาบันการเงิน และธุรกิจประกันภัยต้องเผชิญกับความเสี่ยงและช่องโหว่ของการโจมตีที่กว้างขึ้น เป็นเหตุให้อาชญากรไซเบอร์เพิ่มมากยิ่งขึ้น โดยเฉพาะการโจมตีแรนซัมแวร์ ซึ่งเป็นปัญหาที่เกิดขึ้นมาอย่างยาวนานในสถาบันการเงินต่าง ๆ
เพราะข้อมูลที่ถูกขโมยไป ล้วนแล้วแต่เป็นข้อมูลที่สำคัญ เป็นข้อมูลทางการเงินที่มีมูลค่าสูง โดยในปี 2021 บริษัทบริการทางการเงินมากกว่าครึ่ง (55%) ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์อย่างน้อยหนึ่งครั้ง และเพิ่มขึ้น (62%) จากปีก่อนหน้าคือปี 2020 ตามข้อมูลของ Sophos ยิ่งไปกว่านั้นยังสร้างความเสียหายที่รุนแรงมากขึ้น เนื่องจากแรนซัมแวร์มีการพัฒนาความซับซ้อนที่ไม่เพียงแค่เข้าถึงรหัสข้อมูลที่สำคัญได้เท่านั้น ตอนนี้สามารถเข้าถึงเครือข่ายแบบถาวร นั่นหมายความว่าแม้จะชำระเงินค่าไถ่ไปแล้วในครั้งแรก แต่ก็ยังสามารถเข้าถึงเครือข่ายของเหยื่อได้อยู่ ซึ่งทำให้อาชญากรไซเบอร์สามารถติดตามและขโมยข้อมูลอื่น ๆ ได้อีกในอนาคต
จากรายงานของกระทรวงการคลัง ประเทศสหรัฐอเมริกาในปี 2021 ได้เปิดเผยว่าธนาคารและอุตสาหกรรมการเงินสูญเสียเงินจากการชําระค่าไถ่ในเหตุการณ์แรนซัมแวร์รวม 1.2 พันล้านดอลลาร์ในหนึ่งปี และเป็นอันดับ 2 รองจากธุรกิจด้านสุขภาพ ด้วยการโจมตีแบบ Double-extortion ( การที่อาชญากรไซเบอร์จะขโมยข้อมูลรหัสผ่าน ก่อนนำไปเข้าสู่ระบบเพื่อทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลนั้นได้อีก ) แรนซัมแวร์เป็นอันตรายและมีผลกระทบอย่างยิ่งต่ออุตสาหกรรมการเงิน โดยสาเหตุที่อาชญากรไซเบอร์พุ่งเป้าหมายไปที่อุตสาหกรรมธนาคารนั้น เพราะโอกาสในการได้รับเงินจากการเรียกค่าไถ่มีสูงมาก หรืออาจใช้ข้อมูลนั้นมาทำการฉ้อโกงอื่นๆ ส่งผลให้ธนาคารหลายแห่งต้องเผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่รุนแรง นอกจากนี้ยังถูกใช้ประโยชน์เพื่อสนับสนุนหรือประท้วงเรื่องทางการเมืองอีกด้วย
เมื่อปลายเดือนพฤษภาคมที่ผ่านมา (2023) มากกว่า 90 บริษัท ตกเป็นเหยื่อของกลุ่มอาชญากรไซเบอร์ Cl0p Ransomware ที่ดำเนินการโจมตีด้วยแรนซัมแวร์ใช้ช่องโหว่ zero-day หรือช่องโหว่ที่ยังไม่เคยมีการค้นพบมาก่อนโดยผู้พัฒนาบน MOVEit ทำให้เหยื่อไม่มีเวลาเตรียมตัวหรือป้องกันล่วงหน้า เมื่อถูกโจมตีจึงไม่มีโอกาสตั้งรับได้อย่างทันท่วงที จึงมีความจำเป็นต้องจ่ายค่าไถ่ในรูปแบบเงินดิจิทัลให้กับกลุ่มผู้ไม่หวังดีเหล่านั้น ซึ่งหลายบริษัทที่อยู่ในภาคอุตสาหกรรมการเงินอย่างน้อย 10 แห่งเป็นเหยื่อที่ต้องจ่ายค่าไถ่ของการโจมตีในครั้งนี้
โดยในปัจจุบันมีการให้บริการโจมตีรูปแบบใหม่โดยใช้แรนซัมแวร์แบบพร้อมใช้งานเรียกว่า Ransomware as a service (RaaS) ไม่ต้องพัฒนาแรนซัมแวร์เอง สามารถปรับแต่งการโจมตีได้ เช่นการเลือกเป้าหมาย การตั้งราคาค่าไถ่ถอน หรือการรับมือหากถูกตรวจจับได้ ในปีนี้ Cl0p Ransomware เป็นกลุ่มที่ก่อให้เกิดผลกระทบร้ายแรงที่สุดสำหรับภาคการเงินในปีนี้ ตั้งอยู่ในประเทศรัสเซีย ทำการโจมตีด้วยแรนซัมแวร์ในหลายประเทศโดยเน้นที่สหรัฐอเมริกา และทำให้ภาคการเงินได้รับผลกระทบเป็นอย่างมาก
รูป : อันดับความร้ายแรงของกลุ่มอาชญากรไซเบอร์ที่ใช้แรนซัมแวร์ในการโจมตี ในช่วงเดือนกรกฎาคมปี 2023 (DailyDarkWeb)
ในบทความนี้ เราได้รู้ถึงตัวเลขที่แสดงถึงความเสี่ยงของแรนซัมแวร์ไปเป็นที่เรียบร้อยแล้ว รวมถึงเหตุผลว่าทำไมอุตสาหกรรมทางการเงินถึงได้ดึงดูดให้ผู้ไม่หวังดีเข้ามาโจมตีองค์กรในอุตสาหกรรมนี้ ในบทความหน้าเราจะพาไปพบกับตัวอย่างเหตุการณ์เรียกค่าไถ่ที่เคยเกิดขึ้นในต่างประเทศ รวมถึงวิธีป้องกันเบื้องต้นในการป้องกันตนเองและองค์กรให้รอดพ้นจากการถูกโจมตี
———————————————————————————————————————————————————————————
ที่มา : CybereLite / วันที่เผยแพร่ 20 ก.ย.66
Link : https://www.cyberelite.co.th/blog/ransomware-in-financial-business/