ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย, บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด
เทรนด์ ไมโคร อินคอร์ปอเรทเต็ด ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยไซเบอร์ระดับโลก ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับประเด็นของภัยคุกคามในช่วงที่ผ่านมา โดยมีภัยคุกคามที่เป็นอันตรายหลายประเภท หนึ่งในนั้นคือประเด็นของ Cyber Propaganda
จริง ๆ แล้วการโฆษณาชวนเชื่อ (Propaganda) มีมาหลายสิบปี ตั้งแต่สมัยสงครามเย็นที่สหรัฐฯ กับรัสเซียต่างสอดแนม กุข่าว สร้างเรื่องลวงโลกที่เล่นกับความรู้สึก ยกระดับความกลัวของคนหมู่มากผ่านช่องทางต่าง ๆ ซึ่งมีการพัฒนามาตลอดตั้งแต่หนังสือพิมพ์, วิทยุกระจายเสียง, ไปจนถึงช่องทีวีต่าง ๆ เป็นต้น
แต่ในปัจจุบันการโฆษณาชวนเชื่อได้เปลี่ยนรูปแบบตัวเองไปตามยุคสมัยตามแบบไซเบอร์ ที่เรียกกันว่า Cyber Propaganda มันทำงานได้ผลดีกว่าเดิมมากมาย ไม่ว่าจะด้านปัจจัยการรวบรวมข้อมูล ที่ใช้วิธีแฮ็กฐานข้อมูลหรืออุปกรณ์ส่วนบุคคลต่างๆ รวมถึงปัจจัยที่สองก็มีทั้งสังคมออนไลน์ที่มีการแชร์และกระจายเรื่องราวต่างๆ ที่ตนต้องการออกมาได้เร็วและมีผลกระทบมาก โดยเน้นการใช้วิธีทางอิเล็กทรอนิกส์สมัยใหม่ ทั้งด้านการล้วงความลับ และการตีแผ่แก่คนหมู่มาก มีเป้าหมายมีตั้งแต่การใส่ร้ายเป้าหมาย, เปลี่ยนทิศทางของผลการเลือกตั้ง, ไปจนถึงการสร้างความตื่นกลัว หวาดผวาของคนในสังคม เป็นต้น
เทรนด์ ไมโคร ได้สรุปว่าความสำเร็จของการสร้างข่าวลวงชวนเชื่อไซเบอร์ที่ได้ผลดีนั้นมีอยู่สองปัจจัย ได้แก่ การรวบรวมข้อมูลที่สำคัญและมีมูลค่าสูงให้มากที่สุดเท่าที่เป็นไปได้ และการมีช่องทางการสื่อสารที่แข็งแกร่งพอที่จะกระจายไปยังคนหมู่มากได้อย่างรวดเร็ว ดูน่าเชื่อถือมากที่สุด และชี้ให้เห็นถึงเทคนิคการสร้างข่าวลวงทางไซเบอร์ไว้สามแบบได้แก่
Myla V. Pilao, Director of TrendLabs จาก Trend Micro
การป้องกันที่ดีที่สุด ควรป้องกันตั้งแต่ปัจจัยแรก ด้วยการติดตั้งระบบป้องกันและยืนยันตนที่เพียงพอบนอุปกรณ์ส่วนตัว และช่องทางการสื่อสารต่าง ๆ แต่ถ้าเกิดข่าวลวงแพร่กระจายไปแล้ว วิธีที่ดีที่สุดคือการสร้างข่าวจริง ชี้แจงเพื่อตอบโต้อย่างชัดเจน ดีกว่าไปคอยปิดกั้นหรือโจมตีผู้ปล่อยข่าวโดยตรง
นอกจากเรื่องของ Cyber Propaganda แล้ว ยังพบว่ามีภัยที่น่ากลัวและสร้างผลกระทบเป็นวงกว้างมาอย่างยาวนาน นั่นก็คือเรื่องของ Ransomware (แรนซั่มแวร์)โดย ในช่วงปี 2559 ที่ผ่านมา อาชญากรผู้ใช้แรนซั่มแวร์เริ่มมองหาเหยื่อที่ใหญ่กว่าผู้ใช้ครัวเรือนทั่วไป โดยมุ่งเจาะตลาดบริษัทและองค์กรต่าง ๆ จนได้ค่าไถ่สะสมรวมถึงกว่าหนึ่งพันล้านดอลลาร์สหรัฐฯ แล้ว ซึ่งภัยที่เจาะกลุ่มเหยื่อระดับองค์กรนี้เริ่มมีมาก่อนหน้าช่วงระบาดหนักของ WannaCry เสียอีก
จากรายงานของเทรนด์ ไมโคร พบว่าแค่ปีเดียวที่ผ่านมานั้น จำนวนตระกูลแรนซั่มแวร์ที่มีการพัฒนาออกมาสู่โลกกว้างได้เพิ่มขึ้นมากถึง 752% ซึ่งมีความหลากหลายในด้านความสามารถใหม่ๆ เพิ่มขึ้น โดยเฉพาะจำนวนชนิดไฟล์ที่มัลแวร์ตัวร้ายเหล่านี้สามารถเข้ารหัสได้ จนถึงปัจจุบันเรายังไม่เห็นวี่แววที่ภัยร้ายประเภทนี้จะสิ้นสุดหรือมีแนวโน้มลดลงแต่อย่างใด
ยกตัวอย่าง WannaCry ซึ่งเรียกได้ว่าเป็นแรนซั่มแวร์ที่ระบาดหนักมากที่สุดในโลกขณะนี้ สามารถใช้ประโยชน์จากช่องโหว่ของ SMB บนวินโดวส์ เพื่อกระจายตัวเองไปทั่วเครือข่ายได้ อีกทั้งยังสามารถเข้ารหัสไฟล์ที่สำคัญมากต่อธุรกิจอันได้แก่ พวกไฟล์ฐานข้อมูลและไฟล์ที่บีบอัดไว้ต่างๆ กลายเป็นการบีบให้เจ้าของธุรกิจต้องยอมเสียค่าไถ่อย่างหลีกเลี่ยงไม่ได้
และด้วยความสามารถในการแพร่กระจายด้วยตนเอง จึงทำให้ WannaCry เป็นตัวอย่างที่ดีที่ทำให้เห็นว่า แก๊งแรนซั่มแวร์จ้องจะตะครุบเหยื่อตามองค์กรแทนแล้ว โดยแม้ WannaCry จะเก็บค่าไถ่ค่อนข้างน้อยต่อเครื่อง (แค่ 300 ดอลลาร์ฯ) เมื่อเทียบกับแรนซั่มแวร์ตัวอื่น แต่ถ้าคูณด้วยจำนวนทุกเครื่องในบริษัทที่โดนเล่นงาน ก็ถือเป็นเหยื่อชิ้นมหาศาลเลยทีเดียว
นอกจากนี้ยังมีแรนซั่มแวร์อย่าง Cerber ที่เจ้าของเอามาขายเป็นชุดแรนซั่มแวร์สำเร็จรูปหรือ Ransomware-as-a-Service ที่เปิดให้แฮ็กเกอร์รุ่นน้อยรุ่นใหญ่ซื้อหาเอาไปใช้ดัดแปลงเพื่อโจมตีหาเงินได้ตามใจชอบ โดยพบว่าเจ้าของทำงานจากการขายแรนซั่มแวร์นี้แล้วกว่าสองแสนดอลลาร์ฯ ภายในเดือนเดียว
เทรนด์ ไมโคร ได้สรุปเป้าหมายของแรนซั่มแวร์ในปัจจุบันไว้ว่า พวกผู้ไม่ประสงค์ดีจะพยายามทำทุกวิถีทางเพื่อบีบให้เจ้าของธุรกิจจ่ายเงินแลกกับความอยู่รอดของธุรกิจ พร้อมย้ำว่า การยอมจ่ายค่าไถ่ก็ไม่ใช่ว่าจะได้ความสามารถในการเข้าถึงไฟล์กลับมาเสมอไป “การป้องกันจึงเป็นหนทางที่ดีที่สุด”
เรียนรู้เพิ่มเติมเกี่ยวกับ Cyber Propaganda ได้ที่ https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cyber-propaganda-101 และ ข้อมูลเกี่ยวกับภัยคุกคามแรนซั่มแวร์ได้ที่ http://blog.trendmicro.com/trendlabs-security-intelligence/ransomware-past-present-future/