การโจมตีที่รุนแรงขึ้นของ ‘Double Extortion Ransomware’

การโจมตีที่รุนแรงขึ้นของ ‘Double Extortion Ransomware’

Double Extortion Ransomware เป็นวิธีการโจมตีทางไซเบอร์ที่น่าจับตามองในโลกดิจิทัลขณะนี้ เพราะเป็นการยกระดับการโจมตีจากแรนซัมแวร์แบบเดิมแต่รุนแรงมากยิ่งขึ้น

โดยแฮกเกอร์จะขโมยข้อมูลและเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อน จากนั้นจะขู่กรรโชกเพื่อเรียกค่าไถ่และขู่ว่าจะเผยแพร่ข้อมูลนั้นบนเว็บมืด ขายให้กับผู้เสนอราคาสูงสุด หรือจำกัดการเข้าถึงอย่างถาวร หากไม่ชำระค่าไถ่ภายในกำหนดเวลา

แต่ก็มีองค์กรอยู่ไม่น้อยที่สามารถกู้คืนข้อมูลที่สูญหายจากการสำรองข้อมูลครั้งก่อนได้ แต่ที่ยากกว่าคือการหยุดข้อมูลที่ละเอียดอ่อนไม่ให้รั่วไหลหลังจากการโจมตี และต้องยอมรับว่าเรื่องนี้ถือเป็นความเสี่ยงสำหรับภาคธุรกิจที่มีข้อมูลสำคัญและละเอียดอ่อน

ใครบ้างที่เสี่ยงต่อการโจมตีด้วย Double Extortion Ransomware ? : แทบทุกคนสามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ประเภทนี้ได้เหมือนกันหมด

เนื่องจากมีการสร้างข้อมูลจากทั่วทุกมุมโลกมากขึ้น ผู้คุกคามจึงเลือกใช้วิธีการต่างๆ เพื่อแสวงหาผลประโยขน์และเพิ่มช่องทางเพื่อทำกำไร ดังนั้นความถี่และความรุนแรงจะเพิ่มขึ้นอย่างไม่ต้องสงสัย

โดยเฉพาะองค์กรที่มีข้อมูลที่ละเอียดอ่อนหรือมีมูลค่าสูงยิ่งควรต้องระมัดระวังให้มากขึ้น เนื่องจากแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลนี้ไปยังผู้เสนอราคาสูงสุดหรือทำลายข้อมูลทิ้งเลย ธุรกิจที่อ่อนแอจึงมักได้รับผลกระทบเป็นวงกว้าง

สำหรับกลุ่มอุตสาหกรรมที่เก็บข้อมูลละเอียดอ่อนที่อาจตกเป็นเป้าของภัยคุกคามร้ายแรงได้แก่ หน่วยงานภาครัฐ ธุรกิจด้านสุขภาพ การศึกษา หน่วยงานที่ดูแลโครงสร้างพื้นฐานที่สำคัญ การเงินและการธนาคาร คริปโตเคอเรนซี

การป้องกันและตอบสนองต่อการโจมตีแรนซัมแวร์ : เป้าหมายสูงสุดคือให้บริษัทต่างๆ ป้องกันการโจมตีจากแรนซัมแวร์ทั้งหมดแต่เป้าหมายนั้นไม่สามารถสำเร็จได้เสมอไป เพราะการโจมตีเหล่านี้พบเห็นได้ทั่วไปมากขึ้น ซึ่งส่งผลเสียต่อธุรกิจได้ โดยการพิจารณาตรวจสอบดังนี้

  • เช็คระบบที่ได้รับผลกระทบจากการโจมตีและแยกระบบเหล่านั้นออก
  • ปิดระบบเพื่อป้องกันความเสียหายเพิ่มเติมจากการติดแรนซัมแวร์
  • คัดแยกระบบที่ได้รับผลกระทบและปรับใช้แผนการตอบสนองและกู้คืนระบบของแผนกไอที
  • บันทึกความเข้าใจเกี่ยวกับการโจมตี การเรียกค่าไถ่ และวิธีจัดการในอนาคต
  • มีส่วนร่วมกับทีมงานภายในและภายนอก ผู้มีส่วนได้ส่วนเสีย และลูกค้าเพื่อสร้างความโปร่งใสและจัดการกับปัญหา

การใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมได้ทั้งหมด : องค์กรต้องใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ทั้งหมดที่มีอยู่เพื่อปกป้องตนเอง

บริษัทหลายแห่งกำลังเปลี่ยนแปลงทางดิจิทัลเพื่อให้แน่ใจว่าข้อมูลทั้งหมดได้รับการปกป้องและปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยการเลือกใช้เครื่องมือการจัดการช่องโหว่ที่มาพร้อมฟีเจอร์ความปลอดภัยทางไซเบอร์ที่สำคัญเพื่อป้องกันอาชญากรไซเบอร์และลดจุดอ่อนที่เกิดขึ้น

อาทิ การทดสอบการเจาะระบบ การป้องกันปลายทาง การสแกน การตรวจจับช่องโหว่และกระบวนการปฏิบัติตามข้อกำหนด

ใช้การเข้ารหัสข้อมูล การสำรองข้อมูล และจัดลำดับความสำคัญของการฝึกอบรมพนักงาน : การสูญเสียข้อมูลเป็นสิ่งที่อาจเกิดขึ้นได้จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ องค์กรควรใช้เครื่องมือเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่ละเอียดอ่อนสูง การเข้ารหัสเป็นวิธีที่ปลอดภัยในการจัดการความเสี่ยงจากการแรนซัมแวร์และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากแฮกเกอร์

สำหรับการฝึกอบรมด้านความปลอดภัยของพนักงานยังคงเป็นสิ่งสำคัญเพื่อป้องกันการโจมตี ซึ่งพนักงานตกเป็นเป็นหมายได้ง่ายมากเพราะขาดความรู้ในการหลีกเลี่ยงการโจมตี

การฝึกอบรมความปลอดภัยทางไซเบอร์จึงมีความสำคัญมาก และหลายองค์กรตระหนักถึงความเสี่ยงนี้เพราะสามารถสร้างผลกระทบต่อกลยุทธ์ความปลอดภัยโดยรวมขององค์กรครับ