RSW24 The Journey to Ransomware Resilience
จากงานสัมมนาปลายปีของบริษัท ดร. จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหารของบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด
ได้กล่าวไว้ว่าถึงแม้ Ransomware จะมีประวัติยาวนานกว่า 20 ปี แต่การโจมตีเมื่อตอนนั้นยังไม่ได้เป็นที่แพร่หลายนัก เพราะว่าอาจจะมีสาเหตุมาจากความยากในการเรียกค่าไถ่โดยไม่ถูกตรวจจับ จนมีการกำเนิดสกุลเงินชนิดใหม่ที่ชื่อว่า Bitcoin ในช่วงปี 2010 ทำให้ Bitcoin กลายเป็นช่องทางที่ใช้ในการเรียกค่าไถ่เพราะยากต่อการแกะรอย เราจึงเริ่มเห็นเหตุการณ์ Ransomware โจมตีเพิ่มมากขึ้นหลังจากนั้นเป็นต้นมา
อย่างไรก็ตามทุกอย่างไม่มีอะไรได้มาง่าย ๆ หรือสมบูรณ์แบบ เพราะสำหรับบุคคลทั่วไปที่ไม่ได้เชี่ยวชาญเทคโนโลยี Bitcoin อาจจะใช้งานยากสำหรับคนกลุ่มนี้ การโจมตีโดยส่วนใหญ่จะแบ่งออกเป็น 2 รูปแบบหลัก ๆ แบบแรกคือการโจมตีไปมั่ว ๆ เพื่อเพิ่มโอกาสในการเรียกค่าไถ่ อันนี้บางที่เรียนว่า “Spray and Pray” แบบที่สองจะเป็นโจมตีเป้าหมายเฉพาะกลุ่มเช่น ผู้บริหารระดับสูงหรือกลุ่มคนที่มีฐานะ ถึงแม้จะโจมตีสำเร็จได้ยากกว่า แต่ก็มีแนวโน้มว่าจะยอมจ่ายค่าไถ่สูง
ถ้ามาพิจารณาดูการสร้าง Ransomware ในปัจจุบันก็ Advance ไปไกลมาก บางชนิดมีการเพิ่มฟีเจอร์เอา AI มาช่วยสนับสนุนการทำงานและทำให้การโจมตีมีโอกาสประสบความสำเร็จมากยิ่งขึ้น หรือแม้แต่การรับจ้างผลิต Ransomware
โดยจ่ายเงินไม่กี่บาท เราก็มี Ransomware ของตนเองแล้ว ทำให้แม้แต่อาชญากรไซเบอร์ที่ไม่มีความรู้เชิงเทคนิคก็สามารถเข้าถึง Ransomware ได้ บาง Campaign มีการทำ Profit Sharing ด้วยว่าหักค่าบริการจากค่าไถ่ที่เรียกมาได้
ดังนั้นจึงเป็นที่มาว่าในหน่วยงาน Cybersecurity Innovation ของบริษัท ได้มีความพยายามในการทำ ecosystem กับ Partner ทั้งในประเทศและต่างประเทศในการคิด Solution ที่ชื่อว่า “RSW24” ที่ตอบโจทย์เรื่องนี้
ครอบคลุมทั้ง People, Process และ Technology โดยเฉพาะ peopleware ซึ่งเป็นส่วนสำคัญที่จะต้องตระหนักรู้ในเรื่องนี้ และต้องมีการฝึกซ้อมทางด้าน Cyber อย่างเป็นประจำ เพื่อรับมือกับภัยคุกคามต่าง ๆ ที่มากขึ้นเรื่อย ๆ ในปัจจุบัน