มัลแวร์เรียกค่าไถ่: ภัยคุกคามองค์กรที่ไม่อาจมองข้าม

ผู้แต่ง

  • พนา อังกาบ มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร
  • เทอดพงษ์ แดงสี มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร

คำสำคัญ:

มัลแวร์เรียกค่าไถ่ , ความมั่นคงปลอดภัยไซเบอร์ , ภัยคุกคามทางไซเบอร์ , การโจมตีทางไซเบอร์ , เหยื่อ

บทคัดย่อ

     มัลแวร์เรียกค่าไถ่เป็นภัยคุกคามทางไซเบอร์รูปแบบหนึ่งที่สามารถสร้างผลกระทบในวงกว้างหรืออาจสร้างความเสียหายให้กับองค์กรได้อย่างมหาศาล บทความนี้จึงศึกษาเกี่ยวกับมัลแวร์เรียกค่าไถ่ในมิติ
ที่เกี่ยวข้องกับผู้ดูแลระบบ ผู้บริหาร และพนักงานในองค์กรต่าง ๆ โดยศึกษาจากเอกสารและรวบรวมข้อมูลที่เกี่ยวข้อง ครอบคลุมตั้งแต่วิวัฒนาการ หลักการทำงาน รูปแบบและกลยุทธ์ในการโจมตี รวมทั้งแนวทางในการรับมือมัลแวร์เรียกค่าไถ่ นอกจากนี้ ยังได้รวบรวมข่าวและเหตุการณ์ที่รายงานผ่านสื่ออินเทอร์เน็ตที่เกี่ยวกับมัลแวร์เรียกค่าไถ่ ทั้งที่เกิดขึ้นในประเทศและต่างประเทศ จากการศึกษาพบว่า มัลแวร์เรียกค่าไถ่เป็นการขัดขวางการเข้าถึงข้อมูลด้วยการเข้ารหัสข้อมูลหรือล็อกการใช้งานเครื่องมือหรือระบบทั้งหมด มีรูปแบบการโจมตีที่หลากหลาย โดยมีวัตถุประสงค์หลักคือต้องการเงินค่าไถ่จากองค์กรภาคเอกชนขนาดใหญ่ หน่วยงานภาครัฐ และโครงสร้างพื้นฐานระดับประเทศ ซึ่งการเรียกค่าไถ่ในระดับร้ายแรงที่สุด จะไม่สามารถเปิดไฟล์ข้อมูลได้
แบบถาวรแม้จะได้รับเงินค่าไถ่แล้วก็ตาม ดังนั้น หน่วยงานทั้งภาคเอกชนและภาครัฐจะต้องสร้างการตระหนักรู้สำหรับภัยคุกคามทางไซเบอร์ในองค์กรรูปแบบนี้ด้วยกระบวนการต่าง ๆ เช่น การอบรมถ่ายทอดความรู้ ส่งเสริมบุคลากรระดับต่าง ๆ โดยเฉพาะอย่างยิ่งผู้ดูแลระบบสารสนเทศและผู้ใช้งาน ให้มีความรู้ความสามารถเพิ่มขึ้นสำหรับการป้องกันและรับมือกับปัญหาที่อาจเกิดขึ้นจากการถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

เอกสารอ้างอิง

การไฟฟ้าฯ ยอมรับ โดนมัลแวร์เรียกค่าไถ่โจมตี ทำแอพล่มข้ามอาทิตย์. (2563, 18 มิถุนายน). ข่าวสดออนไลน์. https://www.khaosod.co.th/special-stories/news_4340712

ข้อมูลลูกค้า Bangkok Airways หลุดกว่า 200GB หลังบริษัทฯ ปฏิเสธจ่ายค่าไถ่ให้กลุ่มแฮคเกอร์ LockBit. (2564). Droidsans. https://droidsans.com/bangkok-airways-data-leak-following-ransomeware-hack-lockbit/#:~:text=Bangkok%20Airways%20ออกมาประกาศ,เร่งตรวจสอบและพยายาม

แคสเปอร์สกี้กระตุ้นโรงพยาบาลไทยล่าตัวเอาโทษ หลังถูกแรนซัมแวร์เล่นงาน. (2563, 10 กันยายน). ผู้จัดการออนไลน์. https://mgronline.com/cyberbiz/detail/9630000092735

งานเข้า ศูนย์ฯ 191 โดนมัลแวร์เรียกค่าไถ่โจมตี ปชช. แจ้งเหตุ. (2560, 20 พฤษภาคม). ไทยรัฐออนไลน์. https://www.thairath.co.th/news/crime/947410

โจ ไทดี. (2564). จ่ายค่าไถ่ให้แฮกเกอร์ : สองมุมมองของผู้เชี่ยวชาญว่าควรทำหรือไม่. บีบีซีนิวส์. https://www.bbc.com/thai/international-57185714

ณัชธนัท จุโฬทก. (2563). อัปเดตความคืบหน้า RANSOMWARE รพ.สระบุรี ได้อะไรกลับมาแล้ว. แบไต๋. https://www.beartai.com/news/it-thai-news/478322

รู้กันยัง Malicious Code ภัยคุกคามไซเบอร์อันดับ 1 ของไทย และเป็นภัยเสี่ยงด้านชำระเงินออนไลน์อีกด้วย. (2558). เดลิเทค. https://www.dailytech.in.th/malicious-code

วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike. (2563). เทคทอร์คไทย. https://www.techtalkthai.com/the-evolution-of-ransomware-by-crowdstrike

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย. (2564ก). VMWare เผยสถิติการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 148 % จากสถานการณ์ COVID-19. ไทยเซิร์ต. https://www.thaicert.or.th/newsbite/2020-04-16-02.html

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย. (2564ข). สถิติภัย. ไทยเซิร์ต. https://www.thaicert.or.th/statistics/statistics2020.html

สุรชัย ฉัตรเฉลิมพันธุ์ และเทอดพงษ์ แดงสี. (2563). การเสริมสร้างความตระหนักรู้เท่าทันภัยทางไซเบอร์ของบุคลากร ในองค์กร: กรณีการจำลองการโจมตีด้วยฟิชชิ่ง. วารสารวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยธนบุรี, 4(2), 1-11.

About the Project. (n.d.). No More Ransome. https://www.nomoreransom.org/en/about-the-project.html

Abrams, L. (2020). Confirmed Garmin received decryptor for WastedLocker ransomware. Bleeping Computer. https://www.bleepingcomputer.com/news/security/confirmed-garmin- received-decryptor-for-wastedlocker-ransomware

Avast. (n.d.). เครื่องมือถอดรหัสแรนซัมแวร์ฟรี. https://www.avast.com/th-th/ransomware-decryption-tools

Challita, A. (2018). The four most popular methods hackers use to spread ransomware. ITProPortal. https://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/

Chappell, B. (2017). WannaCry Ransomware: What we know Monday. NPR. https://www.npr.org/sections/thetwoway/2017/05/15/528451534/wannacry-ransomware-what-we-know-Monday

Eakkapop, T. (2015). Cybercops warn of wave of ransomware in Thailand. The Phuket News. https://www.thephuketnews.com/cybercops-warn-of-wave-of-ransomware-in-thailand-52135.php

Elradi, M. D., Mohamed, M. H., & Ali, M. E. (2021). Ransomware Attack: Rescue-checklist Cyber Security Awareness Program. Artificial Intelligence Advances, 3(1), 57-62. http://dx.doi.org/10.30564/aia.v3i1.3162

Fredrickson, T. (2017, May 15). Garena game in Thailand shut down by cyber-attack. Bangkok Post. https://www.bangkokpost.com/learning/advanced/1249843/garena-game-in-thailand-shut-down-by-cyber-attack

Freedman, L. F. (2020). Ransomware Attacks Predicted to Occur Every 11 Seconds in 2021 with a Cost of $20 Billion. The National Law Review. https://www.natlawreview.com/ article/ransomware-attacks-predicted-to-occur-every-11-seconds-2021-cost-20-billion

Fung, B. (2020). Ransomware hits election infrastructure in Georgia county. CNN Business. https://edition.cnn.com/2020/10/22/tech/ransomware-election-georgia/index.html

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่. (2564). Blognone. https://www.blognone.com/node/124406

Gallegos-Segovia, P. L., Bravo-Torres, J. F., Larios-Rosillo, V. M., Vintimilla-Tapia, P. E., Yuquilima-Albarado, I. F., & Jara-Saltos, J. D. (2017). Social engineering as an attack vector for ransomware. CHILECON (pp. 1-6). IEEE.

Gatlan, S. (2019). Cyber Attack Shuts Down Hoya Corp's Thailand Plant for Three Days. Bleeping Computer. https://www.bleepingcomputer.com/news/security/cyber-attack-shuts-down-hoya-corps-thailand-plant-for-three-days/

Hobbs, D. T. (2020). Hacker Releases Georgia County Election Data After Ransom Not Paid. The Wall Street Journal. https://www.wsj.com/articles/hacker-releases-georgia-county-election-data-after-ransom-not-paid-11603923101

Lebowski, D. (2020). Thaibev ถูกแฮ็กเกอร์โจมตีเรียกค่าไถ่ จาก MAZE Ransomware ที่การไฟฟ้าส่วนภูมิภาคเคยโดนไปก่อนหน้านี้. Droidsans. https://droidsans.com/thaibev-maze-ransomware/

Microsoft. (n.d.). ปกป้องพีซีของคุณจากแรนซัมแวร์. https://support.microsoft.com/th-th/windows/ปกป้องพีซีของคุณจากแรนซัมแวร์-08ed68a7-939f-726c-7e84-a72ba92c01c3

Newman, L. H. (2018). Atlanta spent $2.6 M to recover from a $52,000 ransomware scare. WIRED. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare

O'Donnell, L. (2018). Ransomware attack cripples several Atlanta city systems. Threat Post. https://threatpost.com/ransomware-attack-cripplesseveral-atlanta-citysystems/130739

Ransomware หรือมัลแวร์เรียกค่าไถ่ คืออะไร เกิดจากอะไร และ Ransomware มีกี่ประเภท. (2563). ไทยแวร์. https://tips.thaiware.com/1381.html

Rousseau, A. (2017). WCRY/WanaCry Ransomware Technical Analysis. Elastic. https://www.elastic.co/blog/wcrywanacry-ransomware-technical-analysis

San Francisco Rail System Hacker Hacked. (2016). Krebs on Security. https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked

Savage, K., Coogan, P., & Lau, H. (2015). The Evolution of ransomware. Florida State University. https://its.fsu.edu/sites/g/files/imported/storage/images/information-security-and-privacy-office/the-evolution-of-ransomware.pdf

Sood, K. A., Bajpai, P. & Enbody, R. (2018). Evidential Study of Ransomware Cryptoviral Infections and Countermeasures. ISACA Journal, 5(5), 1-10. https://www.isaca.org/-/media/files/isacadp/project/isaca/articles/journal/2018/volume-5/evidential-study-of-ransomware_joa_eng_1018.pdf

Sophos 2020 Threat Report. (2019). Sophos. https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf

Thaivisa. (2017, May 15). WannaCry ransomware hits the heart of Bangkok. The Nation Thailand. https://www.nationthailand.com/national/30315265

The top 5 UK ransomware attacks. (n.d.). Acronis. https://www.acronis.com/en-gb/articles/ransomware-attacks/

Thomson, I. (2017). NotPetya ransomware attack cost us $300 m – shipping giant Maersk. The Register. https://www.theregister.com/2017/08/16/notpetya_ransomware_ attack_cost_us_300m_says_shipping_giant_maersk

Varghese, S. (2020). Attackers hit Thai power authority using Maze ransomware. IT Wire. https://www.itwire.com/security/attackers-hit-thai-power-authority-using-maze ransomware.html

ดาวน์โหลด

เผยแพร่แล้ว

25-11-2022

รูปแบบการอ้างอิง

อังกาบ พ., & แดงสี เ. (2022). มัลแวร์เรียกค่าไถ่: ภัยคุกคามองค์กรที่ไม่อาจมองข้าม. วารสารกิจการสื่อสารดิจิทัล, 6(1), 301–324. สืบค้น จาก https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/253788

ฉบับ

ปีที่ 6 ฉบับที่ 1 (2022): ธันวาคม 2565

ประเภทบทความ

บทความวิชาการ

สัญญาอนุญาต

ลิขสิทธิ์ (c) 2022 วารสารวิชาการ กสทช.

Creative Commons License

อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

    บทความที่ปรากฏในวารสารกิจการสื่อสารดิจิทัล เป็นลิขสิทธิ์ของสำนักงาน กสทช. ซึ่งสำนักงาน กสทช. เปิดโอกาสให้สาธารณะหรือบุคคลทั่วไปสามารถนำผลงานไปเผยแพร่ คัดลอก หรือตีพิมพ์ซ้ำได้ ภายใต้สัญญาอนุญาตแบบเปิด (Creative Commons: CC) โดยมีเงื่อนไขสำหรับผู้ที่นำผลงานไปใช้ต้องระบุอ้างอิงแหล่งที่มา (Attribution: BY) ห้ามดัดแปลง (NoDerivatives: ND) และต้องไม่ใช้เพื่อการค้า (NonCommercial: NC) เว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสำนักงาน กสทช.

   อนึ่ง ข้อความ ตาราง และภาพที่ปรากฏในบทความซึ่งได้รับการตอบรับให้ตีพิมพ์และเผยแพร่ในวารสารนี้เป็นความคิดเห็นของผู้นิพนธ์ โดยไม่ผูกพันต่อ กสทช. และสำนักงาน กสทช. หากมีความผิดพลาดใด ๆ ผู้นิพนธ์แต่ละท่านต้องรับผิดชอบบทความของตนเองแต่เพียงผู้เดียว ไม่เกี่ยวข้องกับ กสทช. และสำนักงาน กสทช. แต่ประการใด