นักวิจัยเตือน ! Phishing เป็นวิธีการยอดนิยมที่สุด ในการหลอกฝังแรนซัมแวร์ลงสู่ระบบขององค์กร

ปัจจุบัน ภัยร้ายจากมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นนับเป็นปัญหาใหญ่สำหรับองค์กรธุรกิจจำนวนมาก หลายรายก็ได้พยายามหาเครื่องมือการป้องกันที่ดีที่สุดมาแต่ก็พลาดติดมัลแวร์กันอย่างไม่รู้ตัว สาเหตุนั้น เมื่อทีมวิจัยได้ทำการลงไปตรวจสอบแล้วก็พบว่าอาจเป็นปัญหาระดับ เส้นผมบังภูเขา

จากรายงานโดยเว็บไซต์ Beta News ได้กล่าวถึงการที่ทีมวิจัยจาก SpyCloud บริษัทผู้เชี่ยวชาญด้านภัยไซเบอร์ ได้ทำการวิจัยด้านการโจมตีองค์กรด้วยมัลแวร์ในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมา ซึ่งงานวิจัยได้แสดงตัวเลขหลายอย่างที่มีความน่าสนใจ เช่น 

• มีองค์กรมากถึง 85% ที่ต้องเผชิญกับความเสียหายอย่างน้อย 1 ครั้งในปีที่ผ่านมา 
• โดยมีมากถึง 31% ที่ถูกโจมตีด้วยแรนซัมแวร์ที่มากถึง 6 - 10 ครั้ง 
• ซึ่งตัวเลขดังกล่าวขัดแย้ง กับความคิดเห็นของเหล่าผู้บริหารเป็นอย่างมาก เพราะกว่า 86% ของผู้บริหารนั้นมีความมั่นใจมากว่ามีความรู้ความเข้าใจที่มากพอที่จะป้องกันการถูกโจมตีโดยแรนซัมแวร์
• สิ่งที่เป็นพาหะที่นำไปสู่การฝังตัวของแรนซัมแวร์ คือความเลินเล่อของพนักงานจนถูกแฮกเกอร์หลอกลวงด้วยวิธีการ Phishing ที่มีมากถึง 35% ของประเภทพาหะทั้งหมด เป็นสัดส่วนที่มากที่สุด
• ในด้านการรับมือแรนซัมแวร์นั้น มีเพียง 35% ขององค์กรทั้งหมดที่มีขั้นตอนการบรรเทาความเสียหาย จากการที่ข้อมูลบุคคลรั่วไหล (Identity Exposure)
• มีเพียง 33% ขององค์กรทั้งหมดที่มีขั้นตอนในการตรวจสอบว่าข้อมูลส่วนบุคคลรั่วไหลได้อย่างไร
• ในด้านภัยจากมัลแวร์ และแฮกเกอร์ที่ใช้งาน AI เข้ามาช่วยในการก่ออาชญากรรมไซเบอร์นั้น มีองค์กรมากกว่า 92% ที่รับทราบถึงการมีอยู่และกังวลใจในประเด็นดังกล่าว
• ขณะที่มีองค์กรเพียง 47% ที่มีการนำเอา AI เข้ามาเป็นส่วนหนึ่งของระบบป้องกันภัยไซเบอร์ภายในองค์กร
• ในส่วนของภัยจากมัลแวร์แบบขโมยข้อมูล (Infostealer) ที่มุ่งเน้นไปในการขโมยข้อมูลบุคคล พบว่ามีองค์กรมากถึง 66% ถูกโจมตีด้วยมัลแวร์ประเภทดังกล่าว และมัลแวร์ได้ฝังตัวลงบนระบบได้สำเร็จถึงแม้จะมีการใช้งานซอฟต์แวร์ป้องกันประเภทแอนตี้ไวรัส หรือ EDR (Endpoint Detection and Resposne) ก็ตาม
• มีองค์กรเพียง 50% ที่สามารถ “มองเห็น” (Visibility) ว่ามีอุปกรณ์ภายใต้การจัดการตัวใดบ้างที่ติดมัลแวร์ Infostealer
• และมีเพียง 48% ที่สามารถตรวจจับมัลแวร์ Infostealer ทั้งบนอุปกรณ์ที่อยู่ภายใต้การจัดการขององค์กร และบนอุปกรณ์ภายนอกองค์กร

จากตัวเลขเหล่านี้ ทางทีมวิจัยได้ให้ความเห็นในประเด็นที่สำคัญมากอย่างหนึ่งนั่นคือ การที่ตัวเลขของการโจมตีแบบ Phishing ได้กลายเป็นพาหะสำคัญในการฝังตัวของแรนซัมแวร์ สอดคล้องกับการกำเนิดของบริการ Phishing แบบเช่าใช้งาน หรือ Phishing-as-a-Service (PaaS) และการใช้การแทรกแซงเพื่อดักฟังการติดต่อระหว่างปลายทาง 2 ทาง หรือ Adversary-in-the-Middle (AitM) ที่ถูกนำมาใช้งานเพื่อข้ามการยืนยันตัวตนแบบหลายทาง (Multi-Factors Authentication หรือ MFA) รวมไปถึงใช้ในการขโมย Token เข้าใช้งาน ทำให้ทีมวิจัยแสดงความกังวลใจว่า Phishing จะไม่ใช่เป็นเพียงแค่การถูกหลอกลวง หรือ ความประมาทส่วนบุคคลที่องค์กรจะมองข้ามได้อีกต่อไปแล้วในขณะนี้ เพราะนอกจากจะเป็นปัจจัยสำคัญในการฝังแรนซัมแวร์ลงระบบขององค์กรแล้ว บริการแบบ PaaS ยังช่วยให้แฮกเกอร์ที่มีฝีมือน้อย หรือเป็นมือใหม่ สามารถเนียนหลอกลวงพนักงาน หรือแม้แต่ผู้บริหาร เพื่อเข้าสู่ระบบขององค์การและฝังแรนซัมแวร์ได้

ทางทีมงานยังได้ลงท้ายอีกว่า การที่บริษัทต่าง ๆ จะระวังแต่เพียงบุคคลภายนอกนั้นเป็นสิ่งที่ไม่เพียงพอ เพราะคนในอย่างพนักงาน และเหล่าผู้รับเหมา (Contractor) สามารถนำมาสู่ปัญหาข้อมูลถูกขโมย หรือสร้างความเสียหายให้กับระบบองค์กรได้ ไม่ยิ่งหย่อนไปกว่ากัน