เตือนภัยแรนซัมแวร์ “Dire Wolf” บุกหนัก 11 ประเทศ

สำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์ (CSA) ได้ออกคำเตือนองค์กรต่างๆ เกี่ยวกับกลุ่มแรนซัมแวร์ “Dire Wolf” ที่เริ่มโจมตีแบบเจาะจงเป้าหมายในหลายอุตสาหกรรม ทั้งด้านการผลิต และเทคโนโลยี

โดยแรนซัมแวร์นี้ถูกพบครั้งแรกในเดือนพฤษภาคมที่ผ่าน และได้สร้างความเสียหายไปแล้ว 16 องค์กร ใน 11 ประเทศทั่วโลก โดยเฉพาะในภาคอุตสาหกรรมการผลิตและเทคโนโลยี เป็นภาคส่วนที่เกี่ยวข้องโดยตรงกับข้อมูล และห่วงโซ่อุปทานระดับโลก ซึ่งหนึ่งในนั้นมีประเทศไทยอยู่ด้วย

Dire Wolf ใช้วิธีโจมตีที่เรียกว่า “Double-Extortion” โดยเข้ารหัสระบบของเหยื่อ พร้อมข่มขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ รวมถึงยังใช้เทคนิค Anti-Forensics และ Multi-Stage Attack Chains เพื่อให้แน่ใจว่าการเข้ารหัสสำเร็จ และเพื่อหลีกเลี่ยงการตรวจจับ ทำให้การกู้คืนระบบทำได้ยากขึ้น

วิธีการโจมตีแบบนี้ทำให้องค์กรที่ได้รับผลกระทบต้องเผชิญกับทั้งการสูญเสียข้อมูล ความเสียหายทางชื่อเสียง และความน่าเชื่อถือขององค์กร โดยเฉพาะกลุ่มบัญชี การแพทย์ วิศวกรรม และการก่อสร้าง ล้วนเผชิญความเสี่ยงจากการดูแลข้อมูลลูกค้าที่มีความอ่อนไหว

ผู้เชี่ยวชาญชี้ว่า สาเหตุที่ทำให้ “Dire Wolf” อันตรายยิ่งขึ้น มาจากการที่องค์กรจำนวนมากยังคงประเมินความเสี่ยงต่ำเกินไป โดยเฉพาะความเสี่ยงจาก Lateral movement ภายในระบบเครือข่าย การใช้รหัสผ่านที่คาดเดาง่าย การขาดการยืนยันตัวตนหลายชั้น (MFA) และการรับมือกับการโจมตีแบบฟิชชิ่งที่ไม่เพียงพอ จึงเหมือนช่องโหว่ให้แรนซัมแวร์สามารถเข้ามาเจาะระบบได้ง่ายดาย

เพื่อรับมือกับภัยคุกคามนี้ CSA ได้แนะนำให้ทุกองค์กรตรวจสอบ และติดตามพฤติกรรมที่ผิดปกติในระบบ รวมถึงมีการสำรองข้อมูลหลายชุดที่ทดสอบกู้คืนได้จริง นอกจากนี้ยังควรใช้การป้องกันหลายชั้น เช่น การสำรองข้อมูลแบบออฟไลน์ การใช้ MFA ที่ต้านการฟิชชิ่ง ระบบป้องกันอีเมลและ Endpoint ที่มีการวิเคราะห์พฤติกรรม ตลอดจนการบริหารความเสี่ยงจากบุคคลที่สาม และการแบ่งปันข่าวกรองด้านภัยไซเบอร์

เพราะแรนซัมแวร์คือความเสี่ยงใหญ่ทางธุรกิจ ที่องค์กรทั่วโลกต้องให้ความสำคัญ ทั้งในด้านการป้องกันล่วงหน้า การฟื้นฟูระบบ และการจัดการชื่อเสียงในระยะยาว องค์กรที่สามารถสร้างกลไกการป้องกันเชิงรุก และครอบคลุมทุกมิติ ช่วยให้สามารถรับมือท่ามกลางภัยไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ ได้อย่างมีประสิทธิภาพ