TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031
Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร
การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ
- เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing
- ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น
- เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่
เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี ย่อมสร้างความเสียหายแก่ธุรกิจอย่างมหาศาล ส่งผลให้แฮ็กเกอร์มีโอกาสได้เงินจากการเรียกค่าไถ่มากยิ่งขึ้น สำหรับการป้องกัน Human-operated Ransomware ทาง Microsoft ได้ให้คำแนะนำ ดังนี้
- วางกลยุทธ์การรักษาความมั่นคงปลอดภัยแบบ Zero Trust โดยใช้ 3 หลักเกณฑ์สำคัญ คือ ยืนยันให้ชัดเชน ให้สิทธิ์เข้าถึงน้อยที่สุด และคิดไว้เสมอว่าเหตุ Data Breach เกิดได้ตลอดเวลา
- ผสานระบบป้องกันภัยคุกคาม ได้แก่ XDR และ SIEM เพื่อตรวจจับการโจมตี
- วางแผนสำรองข้อมูลและ Incident Response ให้พร้อมรับมือกับการโจมตีที่เกิดขึ้น
ดูรายละเอียดเพิ่มเติมได้ที่: https://www.csoonline.com/article/3645491/the-playbook-for-human-operated-ransomware.html
