พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 67 นี้ แรนซัมแวร์ ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ยังต้องระวังและมีเพิ่มมากขึ้น เนื่องจากเมื่อโดนโจมตีแล้ว ทำให้ต้องปิดระบบหลายวันจนใช้งานระบบต่างๆ ไม่ได้ จนส่งผลเสียต่อระบบการทำงาน และธุรกิจ เป็นต้น ทำให้ทุกหน่วยงาน และองค์กรต่างๆ ยังต้องระวัง รวมถึงการแฮกเว็บไซต์ เพื่อฝั่งลิงก์ เว็บพนันออนไลน์ ซึ่งมีจำนวนมาก โดยเฉพาะในเว็บไซต์หน่วยงานภาครัฐ แต่ผลกระทบอาจไม่มาก คือเว็บไซต์ยังคงใช้งานได้ แต่ถูกฝั่งโฆษณาเว็บพนัน รวมถึงการที่เครื่องติดมัลแวร์ เนื่องจากไปดาวน์โหลดซอฟต์แวร์เถื่อน โดยที่เจ้าของเครื่องหรือเจ้าของอุปกรณ์ไม่รู้ตัว
“เมื่อหน่วยงานถูกแรนซัมแวร์จากเครื่องหนึ่ง อาจจะส่งผลกระทบไปยังเครื่องอื่นๆ เพื่อดูดาต้าเบส ในเครื่องต่างๆ แล้วเข้ารหัสเพื่อให้ใช้งานไม่ได้ และทำการดูดข้อมูลที่สำคัญขององค์กรออกไปทั้งเซิร์ฟเวอร์ที่เข้าถึงได้ เพื่อเรียกค่าไถ่ หรือขู่ว่าถ้าไม่จ่ายเงินจะนำข้อมูลไปเผยแพร่ เพราะแฮกเกอร์ในปัจจุบันมองว่าข้อมูลสามารถนำไปขายได้และเอาไปขู่เจ้าของข้อมูลได้”
พล.อ.ต.อมร กล่าวต่อว่า ในปี 66 ที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮกเกอร์ ที่ชื่อ ล็อคบิท และกลุ่มอื่นๆ ทำการแฮกระบบที่สำคัญของ หน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดยกลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท ในปี 66 ที่ผ่านมา ซึ่งมีทั้งที่อาจจ่ายหรือไม่จ่าย แต่ในแง่ความเสียหายคาดว่าจะมีมูลค่ามากกว่า เนื่องจากบางองค์กรถึงขั้นต้องปิดบริษัทไปเลย เพราะระบบที่ใช้อยู่ในซอฟต์แวร์ของผู้อื่น และเซิร์ฟเวอร์เหล่านี้ ไม่ได้ซื้อบริการเรื่องการสำรองข้อมูล หรือแบ๊กอัพไว้ โดยพฤติกรรมของแฮกเกอร์ส่วนใหญ่ จะเรียกค่าไถ่ในราคาหนึ่ง โดยกำหนดระยะเวลาไว้ และหากยังไม่จ่าย เมื่อเวลาใกล้ถึงกำหนดเส้นตาย เช่น 10 วัน พอใกล้ถึง 10 วัน ก็จะเพิ่มจำนวนเงินค่าไถ่ที่มากขึ้นเรื่อยๆ เช่นตั้งไว้ 1 แสนดอลลาร์สหรัฐ ก็เพิ่มเป็น 2 แสนดอลลาร์สหรัฐ เป็นต้น
