Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นซอฟต์แวร์ที่มีจุดประสงค์เพื่อสร้างความเสียหาย โดยจะเข้ารหัสลับไฟล์ข้อมูลภายในเครื่องเพื่อไม่ให้สามารถใช้งานข้อมูลนั้น ๆ ได้ จากนั้นจะเรียกร้องให้จ่ายเงินค่าไถ่เพื่อแลกกับการได้กุญแจถอดรหัสลับข้อมูลกลับคืน (ซึ่งอาจไม่สามารถยืนยันได้ว่าหากจ่ายเงินแล้วจะกู้คืนข้อมูลได้จริงตามที่อ้าง) จากรายงานของบริษัท Malwarebytes สถิติตั้งแต่ไตรมาสที่สองของปี 2561 จนถึงไตรมาสที่สองของปี 2562 พบมัลแวร์เรียกค่าไถ่โจมตีหน่วยงานภาคธุรกิจเพิ่มขึ้นกว่า 363% ในขณะที่การโจมตีผู้ใช้งานทั่วไปพบน้อยลง 12% สาเหตุเนื่องจากกลุ่มหน่วยงานภาคธุรกิจมีโอกาสจ่ายเงินค่าไถ่มากกว่าผู้ใช้งานทั่วไป
ข้อมูลดังกล่าวสอดคล้องกับรายงานของบริษัท Vectra โดยพบว่ามัลแวร์เรียกค่าไถ่ที่พบในอเมริกาเหนือนั้นมีการโจมตีหน่วยงานด้านการเงินและประกันภัยมากที่สุด (38%) รองลงมาคือสถานศึกษา (37%) ในขณะที่ทางฝั่งยุโรปและตะวันออกกลาง อันดับหนึ่งยังคงเป็นหน่วยงานด้านการเงินและประกันภัย (35%) โดยหน่วยงานด้านสาธารณสุขและหน่วยงานด้านพลังงานนั้นพบในอัตรา 18% และ 17% ตามลำดับ
ในประเทศไทยเองก็มีรายงานหน่วยงานถูกโจมตีจากมัลแวร์เรียกค่าไถ่อยู่เรื่อย ๆ ข้อแนะนำเบื้องต้น หน่วยงานควรติดตามข่าวสารด้านความมั่นคงปลอดภัย เฝ้าระวังมัลแวร์สายพันธุ์ใหม่ ๆ รวมถึงเพิ่มมาตรการทั้งการป้องกัน การรับมือ และการกู้คืนระบบหากเกิดปัญหา นอกจากนี้ หน่วยงานควรสร้างความตระหนักเรื่องความปลอดภัยทางไซเบอร์ให้กับบุคลากรในองค์กรอย่างสม่ำเสมอ เพื่อลดโอกาสและความเสี่ยงที่จะตกเป็นเหยื่อ
ที่มา : thaicert ,Bleeping Computer, Help Net Security
