โลกเปลี่ยนไป กิจกรรมทุกอย่างถูกกำหนดโดยดิจิทัลมากขึ้น ขณะที่ทุกอณูของธุรกิจย่อมต้องตอบสนองการใช้ชีวิตในยุคดิจิทัลมากยิ่งขึ้น
หลายปีที่ผ่านมาเทรนด์ Security เริ่มมีความสำคัญมากขึ้น เพราะภัยคุกคามไซเบอร์เกิดขึ้นหลากหลายรูปแบบ ซึ่งปัจจุบันมีการพัฒนาจากการเรียกร้องเงินหลังคุกคามแล้วมาเป็นการจ่ายค่าคุ้มครองเพื่อไม่ให้เกิดการคุกคามเป็นรายปีแบบน่าตกใจ อีกทั้ง Ransomware ที่โด่งดังอย่าง WannaCry ที่สามารถจุดกระแสของความห่วงใยด้านระบบความปลอดภัยในประเทศไทยให้เกิดขึ้นแล้ว ยังมีโปรแกรมประสงค์ร้ายเกิดขึ้นอีกมากมายในระบบออนไลน์ปัจจุบัน
คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด ให้ข้อมูลว่าเกี่ยวกับ เทรนด์ Security ว่า ถึงแม้ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomware โดยไม่รู้ตัวด้วยการเข้าชมเว็บไซต์อันตรายหรือเว็บไซต์ที่โดน Ransomware โจมตีอยู่แล้ว
แต่ปัจจุบันกลุ่มอาชญากรปล่อย Ransomware เข้าสู่ระบบเครือข่ายไฟล์ที่ใช้ร่วมกัน ระบบแบ๊กอัพข้อมูล ฯลฯ ทำให้เกิด ความเสี่ยงในองค์กรมากขึ้น แม้ว่าเป็นการยากมากที่จะให้มูลค่าที่แท้จริงของผลกระทบของ Ransomware ต่อองค์กรในระดับโลก แต่ข้อมูลจากเทรนด์ ไมโคร ระบุว่าในช่วงเดือนตุลาคม 2558 ถึงเดือนเมษายน 2559 (7 เดือน) เทรนด์ ไมโคร สามารถสกัดกั้น Ransomware ได้ถึง 99 ล้านภัยคุกคาม แสดงให้เห็นว่า Ransomware กำลังระบาดมากขึ้นทั่วโลก
โดยล่าสุดทาง The Hollywood Presbytherian Medical Center ได้ถูกโจมตีโดย Ransomware ส่งผลต่อการบริการของโรงพยาบาลรวมถึงตัวผู้ป่วยเอง และถูกเรียกเงินถึง 40 Bitcoin หรือประมาณ 17,000 เหรียญสหรัฐ เพื่อถอดรหัสเพราะหากไม่จ่ายและพยายามที่จะปลดล็อกเอง Ransomware ก็จะทำลายข้อมูลไปเรื่อย ๆ
และสำหรับประเทศไทยข้อมูลบางส่วนจาก DSI ระบุว่า ตั้งแต่ปี 2558 เป็นต้นมา เริ่มจะมีมัลแวร์ระบาดผ่านระบบเครือข่ายออนไลน์เข้าสู่เครื่องคอมพิวเตอร์ส่วนตัว เพื่อเรียกค่าไถ่แลกกับโค้ดในการถอดรหัส โดยต้องพยายามอำพรางตัวเพื่อไม่ให้โปรแกรม Antivirus ตรวจจับได้ และเมื่อผู้ใช้เปิดไฟล์แนบที่ฝังมัลแวร์ไว้โดยการคลิกที่ป็อปอัพหรือคลิกลิงก์ในอีเมลก็จะถูก Redirect หน้าเว็บไซต์ไปยังเว็บไซต์ที่มีมัลแวร์อยู่ ทำให้แฮกเกอร์สามารถสร้างรายได้จากเหยื่อที่ไม่มีความรู้
Pawn Storm ภัยร้ายตัวใหม่ที่กำลังจะโด่งดัง
จากรายงานล่าสุดของเทรนด์ ไมโคร เกี่ยวกับแก๊งอาชญากรข้ามชาติ Pawn Storm (ที่มีนิคเนมต่าง ๆ ไม่ว่าจะเป็น APT28, Fancy Bear, Strontium เป็นต้น) ที่รายงานถึงความเคลื่อนไหวของทีมแฮกเกอร์ระดับโลก ซึ่งฝากผลงานไว้มากมายและยาวนานกว่าที่เราเคยคิด
โดยเฉพาะการยกระดับมาทำผลิตภัณฑ์โซลูชันสำหรับขายแฮกเกอร์รายอื่นด้วย เราพบกิจกรรมของแก๊งนี้มาตั้งแต่ 17 ปีก่อนหน้า ซึ่งเน้นทำตลาดโจมตีกลุ่มหน่วยงานภาครัฐ ทหาร สื่อมวลชน และองค์กรทางการเมืองต่าง ๆ ทั่วโลก ในรายงานฉบับนี้จะกล่าวถึงการเปลี่ยนกลุ่มเป้าหมายมาเน้นการหลอกลวงหรือสร้างข่าวลวงทางไซเบอร์ในช่วงสองปีที่ผ่านมา แถมมีความเคลื่อนไหวเพิ่มมากขึ้นถึงสี่เท่าภายในปีที่แล้วปีเดียว
นอกจากการโจมตีในช่วงการเลือกตั้งของสหรัฐฯ ที่สร้างความฮือฮาพาดหัวสำนักข่าวทุกฉบับมาแล้วนั้น ก็มีองค์กรชื่อดังอีกหลายรายที่ตกเป็นเหยื่อในช่วง 3 ปีที่ผ่านมา อันได้แก่
ในปี 2559 แก๊ง Pawn Storm ก็ยังคงทำการโจมตีทางไซเบอร์อย่างต่อเนื่อง รวมทั้งเริ่มมีการใช้เทคนิคที่หลากหลายมากขึ้นด้วย โดยนอกจากการหลอกลวงเพื่อล้วงความลับและรหัสผ่านจากเหยื่อที่มีมูลค่าสูงมากขึ้นเรื่อย ๆ แล้ว ก็ยังมีการสร้างข่าวลวงทางไซเบอร์ด้วย ซึ่งเมื่อพิจารณาจากโดเมนหลอกที่มีการตั้งขึ้นมาแล้ว จะพบว่าแก๊งนี้เจาะกลุ่มเหยื่อที่เป็นพรรคการเมืองและสื่อมวลชนเป็นพิเศษ
โดยมีแนวโน้มที่แก๊งนี้จะทวีความรุนแรงอย่างต่อเนื่องในปี 2560 ซึ่งทีมนักวิจัยของเทรนด์ ไมโคร พยายามไล่ตามเพื่อค้นหาโดเมนที่แก๊งนี้ใช้ก่อเหตุ โดยเฉพาะโดเมนที่จดขึ้นเพื่อเคลื่อนไหวที่เกี่ยวข้องกับเหตุการณ์ทางการเมืองในฝรั่งเศสและเยอรมัน อย่างองค์กรด้านการเมืองของเยอรมัน Konrad Adenauer Stiftung และแคมเปญหาเสียงของประธานาธิบดีคนใหม่อย่าง Emmanuel Macron ที่ตกเป็นเป้าโจมตีในปีนี้
องค์กรทางการเมืองต่าง ๆ เช่นเดียวกับองค์กรอื่น ๆ ทั่วโลกนั้น ควรจัดการด้านความปลอดภัยด้วยสมมติฐานว่าตัวเองโดนเจาะระบบหรือฝังมัลแวร์สืบความลับไปแล้วอยู่ตลอด ตั้งแต่บริเวณห้องรับรองไปจนถึงห้องเซิร์ฟเวอร์
ทุกฝ่ายต้องทำงานร่วมกันเพื่อปกป้องข้อมูลที่เป็นความลับจากแฮกเกอร์ทั้งหลายไม่ว่าจะเป็น Pawn Storm แฮกเกอร์ที่เป็นนักเคลื่อนไหวทางการเมือง กลุ่มอาชญากรไซเบอร์ หรือแม้แต่ภัยที่เกิดจากคนภายในองค์กรเอง การปล่อยให้ข้อมูลที่เป็นความลับและทรัพย์สินทางปัญญาหลุดรอดไปอยู่ในมือผู้ไม่หวังดีมักมีจุดจบที่ไม่สวยไม่ว่าจะเป็นองค์กรใด ๆ
ความรุนแรงของการโจมตีนับได้ว่ามีความซับซ้อนมากขึ้นเรื่อย จวบจนปัจจุบันที่แม้ว่าบางกระแสจะออกมาบอกว่าการโจมตี IoT อาจจะไม่เกิดขึ้น เนื่องจากความยุ่งยากของการโจมตีรวมทั้งความเชี่ยวชาญของผู้ใช้งานอุปกรณ์เหล่านี้ แต่กระนั้นเมื่ออุปกรณ์ IoT กลายเป็นตลาดที่กว้างมากขึ้น ทุกอุปกรณ์เริ่มสื่อสารถึงกันได้อย่างอิสระ ระบบคอมพิวเตอร์ก็จะไม่ได้ถูกจำกัดอยู่ภายในเครื่องสมาร์ตดีไวท์ที่เรารู้จักแค่นั้น แต่จะกลายเป็นทุกสิ่งที่อยู่รอบตัวเรา แน่นอนว่าเมื่อเป็นเช่นนั้น “ความปลอดภัย” จึงเป็นอนาคตที่ทุกคนจะต้องเรียนรู้ไม่ใช่เพียงองค์กร ธุรกิจ หรือคนทำงานอีกต่อไป
