Ransomware

ล้วงลึกกับ ESET: Ransomstory (ตอนที่ 3)

ตอนสุดท้ายของ Ransomstory เรื่องราวของเจ้าโปรแกรมเรียกค่าไถ่ หรือ Ransomware หลังจากทราบวิธีแพร่ขยายกับความเป็นมาของมันมาแล้ว ในบทความนี้จะพูดถึงแนวโน้ม และความเป็นไปได้ที่โปรแกรมเรียกค่าไถ่จะลุกลามไปยังแพลตฟอร์มอื่น

ติดตามเวอร์ชันก่อนๆของ ล้วงลึกกับ ESET Ransomstory (ตอนที่ 1)

จากคอมพิวเตอร์สู่โทรทัศน์

นับมาถึงตอนนี้โปรแกรมเรียกค่าไถ่มีวิวัฒนาการ และสายพันธุ์มากมาย ด้วยกลไกที่ซับซ้อนจนแทบจะไม่สามารถกู้คืนข้อมูลกลับมาได้นอกจากจะจ่ายเงินค่าไถ่ให้กับอาชญากร ซึ่งเป็นการสนับสนุนอาชญากร หรือไม่ก็อาจจะจบลงด้วยการชำระเงินแต่ก็ไม่ได้รหัสกลับคืนมา

ภัยนี้มีความหลากหลายในเชิงของปัจจัย และวิธีการ เมื่อเดือนธันวาคมที่ผ่านมาแนวโน้มการเติบโตของโปรแกรมเรียกค่าไถ่อาจจะลามไปถึงอุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ อย่างเช่น Smart Watch, Smart TV หรืออื่นๆที่สามารถถูกโค้ดอันตรายเล่นงานได้ ยิ่งอุปกรณ์เหล่านี้ใช้ระบบปฏิบัติการแอนดรอยด์

แต่อุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ไม่ได้มีเพียงแค่ทีวี กับนาฬิกา แต่รถยนต์ก็เป็นอีกหนึ่งสิ่งที่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้ และสามารถควบคุม CPU ของรถยนต์ได้

ดังนั้นเราจึงสรุปได้ว่าอะไรก็ตามที่เกี่ยวกับคอมพิวเตอร์ ถึงแม้เราจะยังไม่เคยเผชิญ หรือเห็นเหตุการณ์ทางความปลอดภัย แต่ถ้าหากระบบที่ทำให้อุปกรณ์เหล่านั้นทำงานต้องใช้อินเตอร์เน็ต อาชญากรไซเบอร์ก็อาจจะให้ความสนใจ และอยากที่จะทำอะไรสักอย่างเพื่อให้ได้สิ่งที่พวกเขาต้องการ

หลากหลายรูปแบบเพื่อเป้าหมายเดียว

ในปีที่ผ่านๆมานี้ การยึดข้อมูลที่ผู้ใช้ และองค์กรเก็บรักษาเอาไว้ในหลายแพลตฟอร์มกลายเป็นรูปแบบที่นิยมที่สุด เพราะผลกระทบจะตกอยู่กับผู้ใช้โดยตรง โดยการป้องกันไม่ใช้ผู้ใช้เข้าถึงไฟล์ของตนเองด้วยโค้ดอันตราย

สิ่งที่น่าเป็นห่วงก็คือ องค์กรในปัจจุบันไม่ให้ความสำคัญกับการสำรองข้อมูล และสองความสำเร็จที่อาชญากรไซเบอร์ทำกับระบบปฏิบัติการ Windows และ Android จะทำให้โปรแกรมเรียกค่าไถ่เติบโตขึ้นเรื่อยๆ

อาชญากรไซเบอร์หาทางที่จะทำให้เหล่าผู้ใช้ยอมด้วยการเข้ารหัสไฟล์ และข้อมูลแต่ก็มีอีกสิ่งหนึ่งที่กำลังเกิดขึ้น เทคโนโลยีกำลังพัฒนา กลไกการป้องกันโปรแกรมเรียกค่าไถ่ได้รับการพัฒนาขึ้นเรื่อยๆ แต่เทคโนโลยีเหล่านี้จำเป็นต้องพึ่งความรู้ และการจัดการของผู้ใช้

แต่อย่างไรก็ตาม ไม่ใช่ทุกแพลตฟอร์มที่จะได้รับการป้องกัน ซึ่งอาจจะเป็นภัยคุกคามที่จะเกิดขึ้นกับผู้ใช้ และองค์กรในอนาคต พวกเราคิดว่าโปรแกรมเรียกค่าไถ่ในแพลตฟอร์มอื่นๆที่สามารถขัดขวางการเข้าถึงข้อมูล และบริการ

งานสำหรับฝ่ายรักษาความปลอดภัย ความท้าทายไม่ได้อยู่ที่การป้องกัน หรือทำลายการโจมตี แต่ยังมีหน้าที่ในการให้ความรู้ และข้อมูล อย่างความปลอดภัยของเครือข่าย การป้องกันการตักตวงผลประโยชน์ และการตั้งค่าที่เหมาะสมสำหรับอุปกรณ์แต่ละชิ้น ภายใต้เงื่อนไขที่ทำให้ผู้ใช้สามารถใช้งานได้อย่างเต็มที่ และปลอดภัย

%d bloggers like this: