ການແນະນຳກ່ຽວກັບລະບົບຕ້ານການໂຈນລະກຳຂໍ້ມູນໂດຍຫົວເຫວີຍ

(ບົດທີ 2)

ມູນຄ່າທີ່ແທ້ຈິງຂອງແລນຊໍ່າແວຣ໌ (Ransomware)

ມູນຄ່າທີ່ແທ້ຈິງຂອງແລນຊໍ່າແວຣ໌ (Ransomware)

ການໂຈນລະກຳດ້ວຍ ຫຼື ການໂຈມຕີແລນຊໍ່າແວຣ໌ (Ransomware) ໄດ້ກາຍເປັນຫນຶ່ງໃນໄພຄຸກຄາມທີ່ຮ້າຍແຮງທີ່ສຸດຕໍ່ຄວາມປອດໄພທາງໄຊເບີ້ທົ່ວໂລກ, ໂດຍອົງກອນຕ່າງໆ ກໍາລັງປະເຊີນກັບຄວາມເສຍຫາຍຕໍ່ຊັບສິນຢ່າງຫຼວງຫຼາຍ.

ໄພຄຸກຄາມຈາກແລນຊໍ່າແວຣ໌ (Ransomware)

ແລນຊໍ່າແວຣ໌ (Ransomware) ມີຄຸນລັກສະນະໃນການປົກປິດສູງ, ການທໍາລາຍ, ແລະ ການກູ້ຄືນຂໍ້ມູນທີ່ຍາກ, ເຊິ່ງສົ່ງຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງການປ້ອງກັນ ແລະ ການຕອບສະໜອງຂອງອົງກອນ.

ການປົກປິດສູງ

ມາລແວຣ໌ (Malware)  ປົກປິດໂຕເອງ ແລະ ແຮັກລະບົບດ້ວຍຫຼາຍວິທີເຊັ່ນ: ສື່ຈັດເກັບຂໍ້ມູນ, ອີເມວ phishing, ເວັບໄຊທ໌ Trojan horses, ໂຈມຕີດ້ວຍຊ່ອງວ່າງດ້ານຄວາມປອດໄພ. ຈະບໍ່ມີການໂຈມຕີ ຫຼື ຮຽກຮ້ອງຄ່າໄຖ່ຈົນກ່ວາມັນຈະສາມມາດຄວບຄຸມສິດການເຂົ້າເຖິງ ແລະ ຂໍ້ມູນທີ່ສໍາຄັນ. ນອກຈາກນັ້ນ, ແຮກເກີ້ແມ່ນໃຊ້ ສະກຸນເງິນດິຈິຕອນ (cryptocurrencies) ເຊັ່ນ ບິດຄອຍ (Bitcoin) ເປັນລິ້ງການເຊື່ອມຕໍ່ໃນການຊຳລະເງິນເຂົ້າລະຫັດ ທີ່ເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະຕິດຕາມ.

ການທໍາລາຍ

ມີລາຍງານວ່າການສູນເສຍທົ່ວໂລກທີ່ເກີດຈາກການໂຈມຕີດ້ວຍ ແລນຊໍ່າແວຣ໌ (Ransomware) ໃນປີ 2021 ສູງເຖິງ 20 ຕື້ໂດລາ, ຫຼື ເພີ່ມຂຶ້ນ 61 ເທົ່າ ຈາກ 325 ລ້ານໂດລາ ທີ່ບັນທຶກໄວ້ໃນປີ 2015. ແລນຊໍ່າແວຣ໌ (Ransomware) ບໍ່ພຽງແຕ່ເຮັດໃຫ້ເກີດການສູນເສຍຈາກການຖືກຮຽກຮ້ອງຄ່າໄຖ່ເທົ່ານັ່ນ, ແຕ່ຍັງເປັນຄວາມເສຍຫາຍຫຼັກປະກັນທີ່ເກີດຈາກການຢຸດເຮັດວຽກຂອງລະບົບ, ເຊິ່ງສົ່ງຜົນກະທົບທາງລົບຕໍ່ພາບລັກຂອງບໍລິສັດ ຈົນໄປເຖິງການເພີ່ມຂຶ້ນຂອງຄ່າແຮງງານ.

ຄວາມຍາກໃນການກູ້ຄືນຂໍ້ມູນ

ເນື່ອງຈາກມີການເຂົ້າລະຫັດ ຫຼື ລຶບຂໍ້ມູນໃນພື້ນທີ່ ຫຼື ໃນສູນຊ່ວຍເຫຼືອກູ້ຂໍ້ມູນ, ການກູ້ຄືນຂໍ້ມູນຈະຍາກຫຼັງຈາກການໂຈມຕີ ຂອງ ແລນຊ່ຳແວຣ໌ (Ransomware) ແລະ ມາພ້ອມກັບຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ. ການສໍາຫຼວດ Sophos ສະແດງໃຫ້ເຫັນວ່າເວລາການກູ້ຄືນຂໍ້ມູນທຸລະກິດໂດຍສະເລ່ຍຫຼັງຈາກການໂຈມຕີ ransomware ແມ່ນ 16 ມື້, ໂດຍຄ່າໃຊ້ຈ່າຍສະເລ່ຍໃນການກູ້ຄືນຂໍ້ມູນຈາກການໂຈມຕີ ແລນຊໍ່າແວຣ໌ (Ransomware) ເພີ່ມຂຶ້ນຈາກ 761,000 ໂດລາໃນປີ 2020 ເປັນ 1.85 ລ້ານໂດລາໃນປີ 2021.

ການໂຈມຕີດ້ວຍແລນຊໍ່າແວຣ໌ (Ransomware) ທີ່ເກີດໃນໄລຍະຜ່ານມາ

ອີງຕາມສະຖິຕິຂອງ ກິດຈະການຮັກສາຄວາມປອດໄພທາງໄຊເບີ້ Cybersecurity Ventures, ໃນປີ 2021, ມີອົງກອນໜຶ່ງອົງກອນທີ່ຖືກໂຈມຕີດ້ວຍ ແລນຊໍ່າແວຣ໌(Ransomware) ທຸກໆ 11 ວິນາທີ ແລະ ຄາດວ່າການໂຈມຕີຈະເກີດຂຶ້ນທຸກໆ 2 ວິນາທີ ພາຍໃນປີ 2031. ຍົກຕົວຢ່າງເຫດການການໂຈມຕີດ້ວຍແລນຊໍ່າແວຣ໌(Ransomware) ທີ່ເກີດຂຶ້ນ 3 ຄັ້ງໃນຊ່ວງ 2 ປີທີ່ຜ່ານມາເຊິ່ງເປັນເຫດການທີ່ ແລນຊໍ່າແວຣ໌ (Ransomware) ກວດລ້າງໄປທົ່ວໂລກ:

1. ການຮຽກຮ້ອງຄ່າໄຖ່ທີ່ຫຼາຍທີ່ສຸດ: ບໍລິສັດປະກັນໄພຍັກໃຫຍ່ຂອງສະຫະລັດອາເມລິກາໄດ້ຈ່າຍເງິນ 40 ລ້ານໂດລາໃຫ້ກັບແຮກເກີ້

ໃນເດືອນມີນາ ປີ 2021, CNA Financial ໜຶ່ງໃນບໍລິສັດປະກັນໄພທີ່ໃຫຍ່ທີ່ສຸດໃນສະຫະລັດອາເມລິກາ, ໄດ້ຖືກໂຈມຕີໂດຍກຸ່ມ Ransomware Phoenix, ອຸປະກອນ 15,000 ໜ່ວຍ ໄດ້ຖືກແຮັກເຂົ້າລະຫັດ, ລະບົບເຄືອຂ່າຍຢຸດເຮັດວຽກເປັນເວລາສາມມື້, ໂດຍບໍ່ມີທາງທີ່ຈະກູ້ຄືນຂໍ້ມູນມາໄດ້ ສົ່ງຜົນໃຫ້ຂໍ້ມູນລູກຄ້າຈໍານວນຫລາຍສ່ຽງຕໍ່ການຮົ່ວໄຫຼ. CNA Financial ບໍ່ມີທາງເລືອກນອກຈາກຈະຈ່າຍເງິນຄ່າໄຖ່ 40 ລ້ານໂດລາສະຫະລັດໃຫ້ກັບພວກແຮກເກີ້, ເຊິ່ງເປັນສະຖິຕິການຈ່າຍຄ່າໄຖ່ສູງສຸດໃນປະຫວັດສາດ.

1. ການໂຈມຕີດ້ວຍ ແລນຊໍ່າແວຣ໌ (Ransomware) ທີ່ມີຜົນກະທົບຫຼາຍທີ່ສຸດ: ບໍລິສັດທໍ່ສົ່ງນໍ້າມັນທີ່ໃຫຍ່ທີ່ສຸດຂອງສະຫະລັດອາເມລິກາ ທີ່ສະຫນອງນໍ້າມັນເຊື້ອໄຟໃນພາກຕາເວັນອອກຢຸດສະງັກ

ໃນເດືອນພຶດສະພາ ປີ 2021, ໂຄໂລເນຍ ປີເປໄລນ໌ (Colonial Pipeline), ບໍລິສັດທໍ່ສົ່ງນໍ້າມັນທີ່ໃຫຍ່ທີ່ສຸດໃນສະຫະລັດອາເມຣິກາ ຖືກໂຈມຕີດ້ວຍກຸ່ມ Ransomware Darkside, ບໍລິສັດແມ່ນສະຫນອງ 45% ຂອງນໍ້າມັນເຊື້ອໄຟໃນພາກຕາເວັນອອກຂອງສະຫະລັດອາເມລິກາ ແລະ ຮັບຜິດຊອບການສະຫນອງນໍ້າມັນເຊື້ອໄຟໃຫ້ແກ່ 7 ສະຫນາມບິນ. ການ​ໂຈມ​ຕີ​ໄດ້​ເຮັດ​ໃຫ້​ເຄືອ​ຂ່າຍ​ທໍ່​ສົ່ງ​ນໍ້າມັນ​ຢູ່​ຊາຍ​ຝັ່ງ​ພາກ​ຕາ​ເວັນ​ອອກ​ຂອງ​ສະຫະລັດອາເມລິກາ ຕ້ອງຢຸດສະງັກ, ​ໄດ້​ເຮັດ​ໃຫ້ 17 ລັດ​ໃນ​ພາກ​ຕາ​ເວັນ​ອອກ​ ແລະ ວໍ​ຊິງ​ຕັນ ດີ​ຊີ ​ເຂົ້າ​ສູ່​ພາວະ​ສຸກ​ເສີນ. ໂດຍບໍ່ມີທາງເລືອກ, ໂຄໂລເນຍ ປີເປໄລນ໌ (Colonial Pipeline) ໄດ້ຈ່າຍເງິນຄ່າໄຖ່ໃຫ້ແຮກເກີ້ 4.4 ລ້ານໂດລາບິດຄອຍ (Bitcoin), ແລະ ໃຊ້ເວລາ 11 ມື້ການກູ້ຄືນກໍາລັງການຜະລິດທັງໝົດ. ​ເຫດການ​ດັ່ງກ່າວ​ໄດ້​ເຮັດ​ໃຫ້ປໍ້ານໍ້າມັນ​ໃນ​ນະຄອນຫຼວງ​ວໍ​ຊິງ​ຕັນ ດີ​ຊີ ​ໃຊ້​ນ້ຳມັນເຊື້ອໄຟ​ໝົດເຖິງ 87%, ລາຄາ​ນໍ້າມັນ​ໄດ້​ເພີ່ມ​ຂຶ້ນ​ເປັນ​ລະດັບ​ສູງ​ສຸດ​ໃນ​ຮອບ 7 ປີ, ​ເຮັດ​ໃຫ້​ປະຊາຊົນ​ຕື່ນຕົກໃຈໃນການຊື້ນໍ້າມັນເຊື້ອໄຟ, ວັນ​ທີ 8 ມິຖຸນາ​, ລັດຖະສະພາ​ສະຫະລັດອາ​ເມ​ລິ​ກາ​ໄດ້​ດຳ​ເນີນ​ການ​ພິ​ຈາ​ລະ​ນາ​ພິ​ເສດ​ກ່ຽວ​ກັບ​ເຫດການ​​ໂຈມ​ຕີ​ດັ່ງກ່າວ ​ແລະ​ ໄດ້​ສະ​ເໜີ​ເງິນ​ລາງວັນ 10 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ​ໃຫ້​ແກ່​ການ​ຈັບ​ກຸມສະມາຊິກ​ຄົນ​ສຳຄັນ​ຂອງ​ກຸ່ມແຮັກເກີ້.

1. "ການໂຈນລະກຳຂໍ້ມູນຂອງລັດຖະບານ" ທີ່ຮ້າຍແຮງທີ່ສຸດ: ຄອສຕາ ຣິກາ (Costa Rica) ປະກາດ "ພາວະສຸກເສີນແຫ່ງຊາດ" ເນື່ອງຈາກການໂຈມຕີຈາກແລນຊໍ່າແວຣ໌ (Ransomware)

ເຫດການນີ້ແມ່ນການໂຈມຕີແລນຊໍ່າແວຣ໌ (Ransomware) ທີ່ໄດ້ຮັບຄວາມສົນໃຈຫຼາຍທີ່ສຸດໃນປີ 2022. ໃນຕົ້ນເດືອນເມສາ ປີ 2022, ການໂຈມຕີ ແລນຊ່ຳແວຣ໌ (Ransomware)  ເທື່ອທີ່ 1 ເຮັດໃຫ້ລະບົບກະຊວງການເງິນຂອງ ຄອສຕາ ຣິກາ (Costa Rica) ເປັນອໍາມະພາດ, ຖືກລັກຂໍ້ມູນຂອງລັດຖະບານຈໍານວນຫລາຍ, ປິດການເກັບພາສີ ແລະ ເຮັດໃຫ້ການຄ້າລະຫວ່າງປະເທດຢຸດສະງັກ, ປະທານາທິບໍດີ ຄອສຕາ ຣິກາ (Costa Rica) ຕ້ອງປະກາດພາວະສຸກເສີນລະດັບຊາດ. ວັນ​ທີ 31 ພຶດສະພາ​, ບັນດາ​ຂະ​ແໜງ​ການ​ຂອງ​ລັດຖະບານ​ໄດ້​ປະ​ສົບກັບ​ການ​ໂຈມ​ຕີ ແລນຊ່ຳແວຣ໌ (Ransomware )​ເທື່ອ​ທີ​ 2 ໃນ​ໄລຍະ​ເວລາ​ສັ້ນໆ, ​ເຮັດ​ໃຫ້​ລະບົບ​ລັດຖະບານຕ້ອງປິດລະບົບ, ​ແລະ ການ​ບໍລິການ​ທີ່ຮັບປະກັນ​ຊີວິດ​ການເປັນຢູ່ຂອງ​ປະຊາຊົນ​ບໍ່​ສາມາດ​ດຳ​ເນີນ​ງານ​ໄດ້​ຕາມ​ປົກກະຕິ; ລະ​ບົບ​ສາທາລະນະສຸກຕົກຢູ່ໃນຄວາມສັບສົນວຸ້ນວາຍ​, ເຮັດໃຫ້ຕ້ອງຍົກເລີກການນັດໝາຍ​, ການ​ປິ່ນ​ປົວ​ ແລະ ​ການ​ຜ່າ​ຕັດ​ເປັນຈຳນວນຫຼາຍ.

ບົດຄວາມໃນອາທິດຕໍ່ໄປ: ແນວໂນ້ມການພັດທະນາຂອງການໂຈມຕີແລນຊໍ່າແວຣ໌(Ransomware)ແມ່ນຫຍັງ?

• 18/12/2023