ไทยถูกโจมตีจากแรนซัมแวร์อันดับ 1 ในอาเซียนรพ.เป็นเป้าหมายหลัก แนะ 7 วิธีป้องกันมัลแวร์เรียกค่าไถ่

โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาล จึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็ว เนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กร ที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง

รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้ง ในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์

นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า แนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์นั้น ทางองค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้ มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ ทั้งนี้ แนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบซีโรทรัสต์ถือเป็นสิ่งสำคัญ เนื่องจากอุปกรณ์ทางการแพทย์ที่มีจำนวนเพิ่มมากขึ้น และการขับเคลื่อนโดยสภาพแวดล้อมของ IoT และการนำระบบคลาวด์มาใช้ เพื่อให้ก้าวนำหน้าภัยคุกคามที่เกิดขึ้น องค์กรจึงจำเป็นต้องมีทีมข่าวกรองด้านภัยคุกคามที่ติดตามการโจมตีจากทั่วโลก ที่สามารถประเมินผลกระทบและความเสี่ยงที่อาจเกิดขึ้นกับองค์กรได้

คำแนะนำจากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42

● จัดเตรียมคู่มือวิธีการรับมือภักคุกคามสำหรับภัยจากแรนซัมแวร์ที่เพิ่มขึ้น

● ต้องมั่นใจว่าสามารถมองเห็นระบบได้อย่างทั่วถึงผ่านเทคโนโลยี การตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบเจาะจง (Extended Detection and Response หรือ XDR)

● ประยุกต์ใช้โปรแกรมค้นหาช่องโหว่และตรวจจับภัยคุกคาม

● การจัดการเชิงรุกเพื่อลดโอกาสที่ผู้ไม่หวังดีสามารถใช้เป็นช่องทางในการเจาะเข้าสู่ระบบ

● ประยุกต์ใช้แนวทางซีโรทรัสต์ หรือแนวปฏิบัติในการไม่วางใจต่อสิ่งใดๆ ทั่วทั้งองค์กร

● ทดสอบจำลองเหตุการณ์เมื่อเกิดภัยคุกคาม กำหนดแผนและโปรแกรมในการรับมือกับเหตุการณ์ที่คาดไม่ถึง

● ปกป้องโครงสร้างพื้นฐานของระบบคลาวด์

ทั้งนี้ โรงพยาบาลเป็นองค์กรที่มีสำคัญมาก เมื่อถูกโจมตีแล้วความเสียหายที่เกิดขึ้นจะส่งผลกระทบอย่างรุนแรงต่อผู้ป่วย ซึ่งอาจจะหมายถึงความเสียหายต่อสุขภาพและโอกาสในการเสียชีวิต ด้วยเหตุนี้ นายปิยะจึงขอให้ผู้โจมตีพิจารณาถึงความอ่อนไหวในส่วนนี้ และคำนึงถึงชีวิตของผู้คนที่เกี่ยวข้องหากระบบเกิดความเสียหายด้วย