แก๊ง Ransomware เรียกค่าไถ่ได้มากขึ้นจากการโจมตีข้อมูล Backup

ransomware targeting backup data

ทุกวันนี้การโจมตีทางไซเบอร์สร้างความเสียหายให้บริษัทต่างๆ ทั่วโลกเป็นมูลค่ามหาศาล และหนึ่งในสาเหตุของความเสียหายก็เกิดจากการถูกโจมตีด้วย Ransomware

Ransomware ป็นมัลแวร์ที่โจมตีผ่านช่องโหว่ของระบบ แล้วทำการเข้ารหัสไฟล์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้ นอกจากจะมีรหัสมาปลดล็อก หมายความว่าแก๊ง Ransomware ต้องการเรียกค่าไถ่จากข้อมูลที่ถูกเข้ารหัสของเรานั่นเอง ซึ่งโดยปกติแล้ววิธีการกู้คืนข้อมูลที่ถูกโจมตีด้วย Ransomware มี 2 วิธีหลักคือ

  1. กู้คืนข้อมูลจากแหล่งข้อมูล Backup อื่นที่ไม่ถูกโจมตี
  2. จ่ายเงินค่าไถ่เพื่อกู้คืนข้อมูล ในกรณีที่เราไม่มีข้อมูลสำรองเก็บไว้

การป้องกันภัยคุกคามทางไซเบอร์จึงทำได้โดยสร้างการรักษาความปลอดภัยหลายชั้น และการตรวจจับการคุกคามให้ดีขึ้น พร้อมทั้งเรียนรู้ที่จะสำรองข้อมูลและกำหนดวิธีการกู้คืนข้อมูลเมื่อถูกโจมตี ซึ่งจะช่วยลดมูลค่าความเสียหายลงได้

จ่ายเงินค่าไถ่เพื่อกู้คืนข้อมูล

อย่างไรก็ตาม ล่าสุดผลการวิจัยของบริษัทรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนจาก Sophos โดยสำรวจผู้เชี่ยวชาญด้าน IT และความปลอดภัยเกือบ 3,000 คนใน 14 ประเทศ พบว่าองค์กรที่ถูกคุกคามด้วย Ransomware จำนวน 94% ถูกโจมตีโดยมุ่งเป้าไปที่ข้อมูล Backup

ปัจจุบันแก๊ง Ransomware ได้พัฒนากลยุทธ์เพื่อเพิ่มโอกาสในการโจมตีโดยมองหาวิธีใหม่ๆ ในการหลีกเลี่ยงการรักษาความปลอดภัย สร้างมัลแวร์ที่เข้าใจยากมากขึ้น เพื่อค้นหาและกำหนดเป้าหมายข้อมูลให้ละเอียดอ่อนที่สุด

คนร้ายเริ่มใช้เวลามากขึ้นในขั้นตอนการสอดแนมระบบ สร้างกลยุทธ์ที่เรียกว่าการขู่กรรโชกสองชั้น เช่น แก๊ง Maze และ LockBit ที่เริ่มขโมยข้อมูลของบริษัท และขู่ว่าจะเปิดเผยข้อมูลดังกล่าวต่อสาธารณะ นอกเหนือจากการเข้ารหัสข้อมูล

นอกจากนี้ แก๊ง Ransomware ยังเริ่มมุ่งเป้าไปที่ข้อมูลสำรอง เพื่อไม่ให้เหยื่อกู้คืนเองได้ หรือมีค่าใช้จ่ายสูงไม่คุ้มที่จะกู้คืนข้อมูลเมื่อเทียบกับการจ่ายค่าไถ่

Sophos รายงานว่าเหยื่อที่โดนโจมตีข้อมูลสำรองจะถูกเรียกค่าไถ่มากกว่าสองเท่า เมื่อเทียบกับเหยื่อนที่โดนโจมตีแค่ข้อมูลทั่วไป และมีแนวโน้มที่จะยอมจ่ายค่าไถ่เพื่อกู้คืนข้อมูลสำรองที่ถูกโจมตี เนื่องจากทำให้การดำเนินธุรกิจต้องหยุดชะงักระหว่างที่หาทางกู้ข้อมูล ก่อให้เกิดการสูญเสียรายได้ ความน่าเชื่อถือ รวมถึงโอกาสทางธุรกิจ และมีทางเลือกน้อยที่จะกู้ข้อมูลกลับมา ยกเว้นจ่ายค่าไถ่ในราคาสูง

สำรองข้อมูลทั้งบนคลาวด์และออฟไลน์

ดังนั้น แนวทางป้องกันการโจมตีด้วย Ransomware ที่ดีคือ ควรสำรองข้อมูลหลายๆ ชุด และเก็บไว้หลายแห่ง ทั้งบนคลาวด์ และแยกเก็บแบบออฟไลน์ด้วย นอกจากนี้ยังต้องเตรียมแผนการสำรองข้อมูลและซ้อมการกู้คืนข้อมูลเมื่อถูกโจมตีอีกด้วย

Ransomware ยังมีพัฒนาการขนาดนี้ เราเองก็ต้องพัฒนากลยุทธ์ด้านความปลอดภัยของข้อมูลให้ดีขึ้นเช่นกัน อย่างน้อยถ้าเรามีการสำรองข้อมูลเก็บไว้ในที่ที่ปลอดภัย เราก็จะไม่ตกเป็นเหยื่อให้แก๊ง Ransomware เรียกค่าไถ่ได้ง่ายๆ อีกต่อไป

ที่มา:

https://www.technewsworld.com/story/ransomware-gangs-targeting-backups-to-maximize-payoffs-179097.html

ภาพจาก Freepik

    wpChatIcon