วันนี้ INETMS จะมาพูดถึงเรื่องประเด็นร้อนด้าน Security อย่าง Ransomware รีดค่าไถ่ ที่ โรงพยาบาลสระบุรี โดนเมื่อสัปดาห์ที่แล้วให้ทุกท่านได้รู้จักกันค่ะ

Ransomware เป็นประเภทของ Malware ชนิดหนึ่งที่เรามักได้ยินกันอยู่เป็นประจำ อาจเนื่องด้วยเป้าหมายของการโจมตีด้วย Malware ชนิดนี้คือการเรียกค่าไถ่ ซึ่งมักเป็นการโจมตีที่มุ่งไปที่องค์กรธุรกิจ หน่วยงานของรัฐ หน่วยงานทางการแพทย์ หรือเกิดขึ้นกับหน่วยงานที่เราถือว่าเรื่องความปลอดภัยจากการโจมตีทาง Cyber เป็นเรื่องสำคัญหรือที่เรียกกันว่า Critical Infrastructure อันได้แก่ กลุ่มไฟฟ้าและพลังงาน กลุ่มการเงินการธนาคารและการประกันภัย กลุ่มการสื่อสารและโทรคมนาคมและขนส่ง กลุ่มสาธารณสุข ซึ่งหากโจมตีสำเร็จผู้โจมตีมีสิทธิ์ที่จะเรียกเงินค่าไถ่ได้สูงเนื่องจากเป็นกลุ่มที่มีความเร่งรีบในการใช้ข้อมูลตลอดเวลา

Ransomware Evolution

เหตุการณ์โจมตีจาก ransomware ครั้งแรกเกิดที่ประเทศ Russia ในปี 2005 โดยเทคนิคของ Ransomware ที่ใช้ในครั้งแรกเป็นเพียงการบีบอัดไฟล์และเข้ารหัสโดยใช้ Password โดยไฟล์ทั้งหมดที่ถูกเข้ารหัสยังอยู่ในเครื่องของเหยื่อพร้อมกับทิ้งโน๊ตไว้เพื่อบอกให้เหยื่อจ่ายเงินประมาณ 300$ เพื่อแลกไฟล์กลับไป

ในปี 2012 เกิดการแพร่ระบาดของ FAKEAV ( Fake Antivirus ) ซึ่งถูกจัดเป็น Scareware เป็น Malware ที่จะแสดงข้อความแจ้งเตือนทำให้เป้าหมายเกิดความกังวลและดำเนินการตามวิธีการที่ Fake Antivirus แนะนำให้ทำตาม หลังจากนั้นเครื่องของเหยื่อจะถูกเข้ารหัสและเรียกค่าไถ่ทันที
ต่อมากระบวนการเข้ารหัสไฟล์ในเครื่องของเหยื่อได้ถูกเปลี่ยนเป็นการ ป้องกันการเข้าใช้งานเครื่องของเหยื่อโดยแสดงหน้า Lock Screen พร้อมด้วยข้อความเรียกค่าไถ่

ในปี 2013 มี Ransomware ชนิดใหม่ที่เรียกว่า crypto-ransomware ตัวอย่าง Ransomware ในสายพันธุ์นี้เช่น CryptoLocker โดย Ransomware ชนิดนี้นอกจากจะเข้ารหัส file ของเหยื่อแล้วยังมีความสามารถให้การลบไฟล์ของเหยื่อ เพื่อเร่งให้เหยื่อดำเนินการจ่ายค่าไถ่ไฟล์

ต่อมา Tool ทางด้าน Security Control ต่าง ๆ เริ่มมีประสิทธิภาพสูงขึ้นโดยการเก็บ Signature ของ Ransomware ไว้ ดังนั้นการโจมตีด้วยการส่ง payload หรือส่งไฟล์หรือ Link ที่เป็นอันตรายการใช้งาน Tool kits ต่าง ๆ เพื่อโจมตีไปยังเครื่องเป้าหมายเริ่มยากมากขึ้น จึงได้มีการพัฒนา Trojan – Ransom ที่ชื่อว่า TorrentLocker โดยมีการคิดค้นวิธิหลบเลี่ยงการตรวจจับผ่านการฝังตัวองผ่าน URL ของ Dropbox

ในปี 2020 จำนวนของเหตุการณ์ที่เกิดจากการโจมตีโดย Ransomware ส่วนใหญ่ที่สำเร็จเกิดจากการโจมตีด้วยการใช้คนหรือกลุ่มคนที่มีทักษะในการเจาะระบบ โดยทาง Microsoft ได้นิยามการโจมตีนี้ว่า Human Operated Ransomware โดยผู้โจมตีกลุ่มนี้จะใช้ช่องโหว่หรือวิธีการเข้าสู่ระบบแบบแพร่กระจายเพื่อเข้ารหัสข้อมูล รวมถึงขโมยข้อมูลที่ผู้โจมตีสามารถเข้าถึงได้และข่มขู่ถึงการเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ โดยต่อไปจะเรียกกลุ่ม Malware ที่เป็นไฟล์ส่งไฟล์อันตรายเข้าสู่ระบบเป้าหมายว่า Classic Ransomware และ การโจมตีที่ต้องมีผู้โจมตีในการกำกับว่า Human – operated Ransomware

INETMS Managed Security Service Provider
บริการศูนย์เฝ้าระวังรักษาความมั่นคงปลอดภัยระบบเครือข่าย และเทคโนโลยีสารสนเทศ (Security Operation Center) ผู้เชี่ยวชาญพร้อมให้บริการคำปรึกษาและบริการด้าน Security ที่ครอบคลุมกฎหมาย พ.ร.บ. คอมพิวเตอร์ 2560พ.ร.บ. การรักษาความปลอดภัยมั่นคงไซเบอร์ 2562 และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562

INETMS พร้อมให้บริการศูนย์ SOC โดยผู้เชี่ยวชาญที่มีความรู้และประสบการณ์ตลอด 24 ชั่วโมง ที่พร้อมดูแล เฝ้าระวัง แจ้งเตือน และให้คำแนะนำในกรณีตรวจพบพฤติกรรมที่เป็นภัยคุกคาม หรือเหตุการณ์ที่ผิดปกติ อีกทั้งยังมีระบบ AI ช่วยในการวิเคราะห์พฤติกรรมเพื่อสู้กับ Hacker ในยุคดิจิตอล พร้อมทั้งอัพเดท ช่องโหว่ใหม่ๆ จากทั่วโลกด้วย Threat intelligence ทำให้ระบบคอมพิวเตอร์ของคุณปลอดภัยอยู่เสมอ

INETMS VA เป็นบริการสแกน และตรวจสอบด้านความปลอดภัยของระบบไอที เพื่อค้นหาจุดอ่อนที่มีความเสี่ยง พร้อมประเมินระดับความปลอดภัยและให้คำแนะนำในการแก้ไขปัญหาที่พบ โดยทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ด้านการรักษาความปลอดภัยคอมพิวเตอร์โดยเฉพาะ

INETMS Pentestเป็นบริการเจาะระบบตาม Methodology OSSTMM และ OWASP เพื่อช่วยในการประเมินความความเสี่ยงของระบบคอมพิวเตอร์ซึ่งเป็นทรัพย์สินที่สำคัญขององค์กร ทั้ง Web Application และ Mobile Application ทำให้ทราบถึงช่องโหว่และวิธีการเข้าถึง เพื่อให้สามารถป้องกันได้อย่างถูกต้อง และถูกวิธี

สอบถามข้อมูลโซลูชั่นส์และบริการติดต่อทีมงาน INETMS ได้ที่

Email : sales@inetms.co.th

โทร : 0-2257-7100 

Facebook : https://www.facebook.com/INETManagedServices

Website : https://www.inetms.co.th/en/home/