Cybersecurity Ransomware

Trends 2019: Coin Mining และโปรแกรมเรียกค่าไถ่ (Ransomware)

Trends 2019: Coin Mining คืออะไร? โปรแกรมเรียกค่าไถ่หายไปไหน?

ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET ได้จัดทำสรุปความปลอดภัย และการคาดการณ์ความปลอดภัยกับภัยคุกคามในแต่ละปี พร้อมมาตรการรับมือ

หากพูดถึงมาตรการความปลอดภัย โดยทั่วไปคงหนีไม่พ้น การรักษาความเชื่อมั่น ความมั่นคง และความสามารถในการดูแลข้อมูลลูกค้าขององค์กร จากการโจมตีอย่างต่อเนื่องของอาชญากรไซเบอร์หรือแฮกเกอร์ รวมถึงความพยายามในการหลอกลวงและขโมยข้อมูล ซึ่งใน Trends 2019 นี้ เราจะพูดถึงความเป็นส่วนตัวของข้อมูล และความสำคัญในการบริหารจัดการกับข้อมูลอย่างถูกต้อง

เนื่องด้วยการบังคับใช้กฎหมาย GDPR (General Data Protection Regulation) กับความสามารถในบังคับใช้ร่วมกับภาคส่วนอื่นๆ เนื่องจากเทคโนโลยีมีการเปลี่ยนแปลงและวิวัฒนาการอย่างต่อเนื่อง โดยเฉพาะกับอุปกรณ์อัจฉริยะภายในบ้านที่เชื่อมต่ออินเตอร์เน็ตทั้งหลาย รวมไปถึงการมาของภัยคุกคามเงียบอย่าง Coin miners ที่ใช้ทรัพยากรเครื่องของคุณในการหาสกุลเงินออนไลน์เข้ากระเป๋าตัวเอง

เทคโนโลยีที่สามารถช่วยต่อกรกับภัยคุกคามได้ในยุคนี้ก็คือ Machine Learning (ML) ด้วยข้อมูลจำนวนมากระหว่างผู้ใช้และระบบ สำหรับการพัฒนาการตอบสนองของระบบ แต่ในทางกลับกัน Machine Learning ก็สามารถถูกใช้ในการที่ไม่ดีได้เช่นเดียวกัน

โปรแกรมเรียกค่าไถ่ (Ransomware)

การพบกันครั้งแรกของสกุลเงินออนไลน์กับผู้ใช้หลายคน คือเหตุการณ์ที่โปรแกรมเรียกค่าไถ่ (Ransomware) ได้แทรกซึมเข้าในระบบและล็อคไฟล์ของคุณ โดยมีข้อแลกเปลี่ยนเป็นสกุลเงินออนไลน์อย่าง Bitcoin จำนวนหนึ่ง เพื่อแลกกับกุญแจปลดล็อคไฟล์

สกุลเงินออนไลน์เป็นช่องทางที่แฮกเกอร์สามารถใช้ เพื่อปกปิดตัวตนและกลบร่องรอยได้เป็นอย่างดี ซึ่งเหยื่อของโปรแกรมเรียกค่าไถ่จะทำตามขั้นตอนที่แฮกเกอร์แนะนำ ให้เปิดบัญชีสกุลเงินออนไลน์และใช้เพื่อจ่ายเงินค่าไถ่

Cryptocurrency Mining จริงๆแล้วไม่ได้ผิดกฎหมายแต่อย่างใด แต่หลายเหตุการณ์ทำให้คนมีมุมมองเป็นเช่นนั้น ยกตัวอย่างการขุดเงิน Bitcoin ซึ่งตอนนี้ทำเงินได้ค่อนข้างลำบาก แต่สำหรับผู้ที่มีอุปกรณ์จำนวนมากก็สามารถทำได้ หรือผู้ที่หลอกใช้ทรัพยากรเครื่องจากผู้อื่นอย่างแฮกเกอร์ก็สามารถทำได้ ผ่านไวรัสมัลแวร์ หรือสคริปต์บนหน้าเว็บไซต์ก็ได้เช่นกัน

ทรัพยากรที่ใช้สำหรับการทำเงินสกุลออนไลน์ได้แก่ CPU (Central Processing Unit) และ GPU (Graphics Processing Unit) ซึ่งมัลแวร์จะใช้ประโยชน์จากฮาร์ดแวร์เหล่านี้ หากคุณเป็นหนึ่งในผู้ที่คลุกคลีเกี่ยวกับสกุลเงินออนไลน์คงสังเกตได้ไม่ยาก แต่กับผู้ใช้รายอื่นที่มีคอมพิวเตอร์แรงๆอย่าง เกมเมอร์ หรือนักทำกราฟฟิคคงอาจไม่ทันรู้ตัว

อาการผิดปกติอย่างการใช้ CPU และ GPU มากกว่าปกติอาจเป็นผลมาจากมัลแวร์ที่พยายามใช้ทรัพยากรเครื่องของคุณอยู่ ส่งผลให้เกิดอาการเครื่องร้อน (Overheat) อาการค้างหรือเครื่องรีสตาร์ท ทั้งหมดนี้สามารถเกิดขึ้นได้กับอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟนและแท็บเล็ต

เกิดอะไรขึ้นกับโปรแกรมเรียกค่าไถ่ (Ransomware)

ในปีที่ผ่านๆมาโปรแกรมเรียกค่าไถ่ถูกเรียกว่าเป็นมัลแวร์ที่ประสบความสำเร็จมากที่สุด แต่ช่วงพักหลังมานี้เราเห็นข่าวของโปรแกรมเรียกค่าไถ่น้อยลง อาจมีเพียงองค์กรใหญ่ๆบางรายที่ตกเป็นเหยื่อ ซึ่งอาจบอกได้ว่าแผนการโปรแกรมเรียกค่าไถ่ที่ปล่อยออกไปในวงกว้างและเรียกเงินจำนวนไม่มากอาจไม่ทำรายได้ให้กับแฮกเกอร์เท่าที่ควร และแทนที่จะทำอย่างนั้นพวกเขากลับหันไปหาองค์กรใหญ่ๆเป็นเป้าหมายแทน ยกตัวอย่างเจ้าของโปรแกรมเรียกค่าไถ่ SamSam Ransomware ที่สามารถทำเงินมากถึง 330,000 เหรียญสหรัฐฯ หรือประมาณ 10 ล้านบาทต่อเดือน

การป้องกันระบบ

คำแนะนำต่อไปนี้ไม่ได้เฉพาะเจาะจงสำหรับมัลแวร์ตัวใดตัวหนึ่ง แต่รวมถึงภัยคุกคามอื่นๆด้วย

  • ซอฟต์แวร์รักษาความปลอดภัยสามารถป้องกันมัลแวร์และภัยคุกคามได้ ด้วยการตรวจสอบและช่วยให้ผู้ใช้สามารถหลีกเลี่ยงมัลแวร์ที่พยายามจะทำงานในระบบ รวมถึงสคริปต์บนหน้าเว็บไซต์
  • มีหลายครั้งที่มัลแวร์จำพวก Mining จะมาในรูปของ Unwanted Software หรือ Application
  • สคริปต์บนหน้าเว็บไซต์สามารถใช้ Ad-blocker เพื่อป้องกันได้ หรือจะใช้ Script-blocker ก็ได้เช่นกัน
  • มัลแวร์สามารถแทรกซึมเข้าสู่ระบบได้จากช่องโหว่อย่าง EternalBlue ซึ่งสามารถแก้ไขได้เพียงอัพเดตระบบปฏิบัติการ
  • ไม่มีผลิตภัณฑ์รักษาความปลอดภัยไหนที่สามารถตรวจจับได้ทุกอย่าง บางครั้งสัญชาตญาณและความระมัดระวังจะช่วยอุดรอยรั่วของเทคโนโลยีได้
%d bloggers like this: