ปัจจุบันทุกท่านคงคุ้นเคยเรื่อง Ransomware อยู่แล้ว ซึ่งหลาย ๆ องค์กรก็เริ่มมีการป้องกันหรือนำ Solution มาช่วย เช่น ระบบการสำรองข้อมูล การใช้อุปกรณ์มา Detect เป็นต้น วันนี้ผมจะมาเล่าว่าปัจจุบันการ Extortion มีการ ปรับเปลี่ยน ไปมากพอสมควรและมีความรุนแรงมากขึ้น

.

แบบแรก Single Extortion คือการที่แฮกเกอร์จะเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อน

.

แบบที่สอง Double Extortion นอกจากแฮกเกอร์จะขโมยข้อมูลและเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อนแล้ว ยังเพิ่มการขู่กรรโชกเพื่อเรียกค่าไถ่ และขู่ว่าจะเผยแพร่ข้อมูลนั้นบนเว็บมืด

.

แบบที่สาม Triple Extortion คือการเพิ่มการโจมตีเข้ามาเพิ่มเติมจากแบบที่สอง เพื่อกดดันให้องค์กรรีบดำเนินการบางอย่าง เช่น การทำ DDoS หรือการโจมตีระบบอื่น ๆ เพิ่มเติมจากระบบเดิมที่เสียหายอยู่แล้ว เป็นต้น

.

แบบที่สี่ Quadruple Extortion คือการที่แฮกเกอร์ขู่ว่าจะแจ้งให้ เจ้าของข้อมูล คู่ค้า หรือแม้แต่ Regulator ได้ทราบว่าองค์กรถูกโจมตีและมีข้อมูลรั่วไหลออกไป เพื่อสร้างความเสียหายด้านชื่อเสียง หรือทำให้หน่วยงานกำกับมีการระบุโทษ ซึ่ง จะทำให้องค์กรเกิดความเสียหายในระดับสูง นอกเหนือจากการถูกเรียกร้องค่าไถ่

.

ดังนั้น การป้องกัน Ransomware นอกจากการนำเทคโนโลยีเข้ามาช่วยแล้ว อาจจำเป็นต้องเสริมกระบวนการภายในให้เข้มแข็ง ทั้งด้าน Policy และการทำ Awareness ให้พนักงานอย่างสม่ำเสมอ เพื่อให้เกิด Security Culture และ Human Firewall ขึ้นมาในองค์กร”