1

“No More Ransom” ฉลองชัยความร่วมมือสากลป้องกันภัยไซเบอร์ครบรอบ 1 ปี

หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom ณ วันนี้ เรามีพันธมิตรมากกว่า 100 รายที่เห็นความสำคัญและเข้าร่วมกิจกรรม ขณะเดียวกับที่แรนซัมแวร์ก็สร้างความปั่นป่วนอย่างต่อเนื่องตามที่ปรากฎเป็นข่าวออกอาละวาดโจมตีองค์กรธุรกิจ หน่วยงานรัฐ ไม่เว้นแม้แต่ผู้ใช้งานทั่วโลก

ภัยคุกคามจากเงื้อมมือของแรนซัมแวร์รุนแรงขึ้นทุกวัน
แรนซัมแวร์ผงาดขึ้นมาตั้งแต่ปี พ.ศ. 2555 ล่อใจเหล่าอาชญากรไซเบอร์ด้วยผลกำไรที่ได้รับมาง่ายๆ เพราะติดตั้งใช้งานไม่ซับซ้อนยุ่งยาก และภัยคุกคามประเภทนี้มีวิวัฒนาการต่อเนื่อง แฝงตัวเก่งและจับตัวยาก ส่งผลเสียหายสูงขึ้นกว่าเดิม และยังล็อกเป้าหมายไปที่องค์กรธุรกิจอยู่เช่นเดิม เพราะผลตอบแทนที่ได้กลับมามีมูลค่าสูงกว่านั่นเอง

จากการมาของ WannaCry ที่โจมตีไม่เลือกหน้าในช่วงกลางเดือนพฤษภาคมที่เพิ่งผ่านมานั้น นับเหยื่อองค์กรธุรกิจได้อย่างน้อยๆ ไม่ต่ำกว่า 300,000 รายใน 150 ประเทศเพียงช่วงเวลาไม่กี่วันแรกของการโจมตี ทำให้โครงสร้างระบบไอทีและองค์กรธุรกิจพากันเป็นอัมพาต บางองค์กรยังคงบอบช้ำไม่ฟื้นตัวจากการโจมตีของ ExPetya เมื่อวันที่ 27 มิถุนายนที่ผ่านมาเลย

จำนวนผู้ใช้ที่เผชิญหน้ากับแรนซัมแวร์นั้นเพิ่มขึ้น 11.4% ระหว่างเมษายน 2559 ถึงมีนาคม 2560 เมื่อเทียบกับ 12 เดือนก่อนหน้านี้ คิดเป็นจำนวนผู้ใช้ที่ได้รับผลกระทบจาก 2,315,931 เป็น 2,581,026 ทั่วโลก

ซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “อาชญากรไซเบอร์ไม่คำนึงเรื่องขนาดและการค้าขายของเหยื่อ สิ่งที่พิจารณาเลือกเหยื่อมีแค่ 2 คำถาม นั่นคือ เหยื่อมีเงินหรือไม่ และจะเอาเงินนั้นยากหรือไม่”

ผลงานของแนวคิดความร่วมมือ No More Ransom ในปีแรก
ปัจจุบัน เว็บไซต์ www.nomoreransom.org นี้มีเครื่องมือปลดรหัส 54 รายการ พัฒนาโดยพาร์ตเนอร์ 9 ราย และครอบคลุมแรนซัมแวร์ 104 ประเภท และเท่าที่ผ่านมา เครื่องมือปลดรหัสเหล่านี้ก็ได้ทำหน้าที่ปลดรหัสไปมากกว่า 28,000 เครื่องแล้ว คิดเป็นเงินค่าไถ่มูลค่าถึง 8 ล้านยูโร

มีผู้เข้าเว็บไซต์ทั้งหมดมากกว่า 1.3 ล้านราย เฉพาะในช่วงที่เกิดวิกฤต WannaCry วันที่ 14 พฤษภาคมวันเดียว นับได้ถึง 150,000 รายเลยทีเดียว

แพลตฟอร์ม No More Ransom มีรองรับการใช้งานใน 26 ภาษา ที่เพิ่มเติมเข้ามาเมื่อเร็วๆ นี้ ได้แก่ บัลกาเรียน จีน เช็ก กรีก ฮังกาเรียน อินโดนีเซียน มาเลย์ นอร์วีเจียน โรมาเนียน สวีดิช ทมิฬ และไทย

พันธมิตรมากกว่า 100 ราย: ไม่มีพรมแดนระหว่างองค์กรเอกชน หน่วยงานรัฐ หรือคู่แข่งการค้า
No More Ransom ตอนนี้มีพันธมิตรร่วมงานกันถึง 109 ราย ที่เข้ามาร่วมเป็นพันธมิตรกันเมื่อเร็วๆ นี้ จากหน่วยงานเอกชน ได้แก่: Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, Global Forum on Cyber Expertise (GFCE), InterWorks, IPA, KISA (Korean Internet & Security Agency), TWCERT/CC, LLC, University of Porto and vpnMentor หน่วยงานบังคับใช้กฎหมาย 4 หน่วยงานจาก สาธารณรัฐเช็ก กรีซ ฮ่องกง และอิหร่าน

ความสำเร็จของแนวคิดความร่วมมือ No More Ransom นี้ถือเป็นความสำเร็จร่วมกันจากหลายฝ่าย โดยที่หน่วยงานบังคับใช้กฎหมายหรือองค์กรเอกชนแต่เพียงฝ่ายเดียวคงไม่สามารถกระทำได้ ด้วยการร่วมมือร่วมพลังกัน เราได้เสริมศักยภาพของพวกเราในอันที่จะต่อสู้รับมือกับอาชญากรทั้งหลาย และหยุดยั้งการกระทำที่เป็นภัยคุกคามต่อประชาชน ธุรกิจ และโครงสร้างไอทีที่มีความสำคัญ ให้สิ้นซากลงไป

กันก่อนแก้ ไม่แพ้ภัยคุกคาม
การบังคับใช้กฎหมายทั่วโลกที่ได้รับความร่วมมืออย่างใกล้ชิดจากองค์กรภาคเอกชนนั้น ได้ดำเนินการสืบสวนวิเคราะห์เจาะลึกถึงอาชญากรที่ใช้แรนซัมแวร์และโครงสร้างการทำงาน อย่างไรก็ตาม การป้องกันตัวไว้ก่อนย่อมเป็นการดีกว่าการตามแก้ไขปัญหาในภายหลัง ผู้ใช้อินเทอร์เน็ตจำเป็นที่จะต้องหลีกเลี่ยงช่องทางที่จะทำให้ตนเองตกเป็นเหยื่อของพวกนี้ตั้งแต่ต้นจะดีที่สุด ท่านสามารถศึกษาเคล็ดลับ วิธีการในการป้องกันตนเองได้จากเว็บไซต์ www.nomoreransom.org ถ้าหากคุณตกเป็นเหยื่อแล้วล่ะก็ สิ่งที่สำคัญที่สุดคือต้องไม่ยืนยอมจ่ายค่าไถ่ และรีบแจ้งตำรวจโดยด่วน