จากข้อมูลของกระทรวงความมั่นคงแห่งมาตุภูมิการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นเป็นสองเท่าตั้งแต่ปี 2017 การไหลบ่าเข้ามาแสดงให้เห็นถึงความสามารถในการทำกำไรและการขาดการยับยั้งโดยรวมเมื่อพูดถึงแรนซัมแวร์ ซึ่งกลายเป็นเครื่องมือทำเงินที่มีความเสี่ยงต่ำสำหรับอาชญากรไซเบอร์แม้ว่าเหตุการณ์บางอย่างจะได้รับการแก้ไขโดยการจ่ายเงินก้อนโต แต่ทางการยังคงเรียกร้องไม่ให้จ่ายค่าไถ่ให้กับแฮ็กเกอร์ ไม่มีการรับประกันว่าองค์กรจะสามารถเข้าถึงข้อมูลได้แม้ว่าจะใช้เงินหลายล้านดอลลาร์ไปแล้วก็ตาม และ
การจ่ายเงินอย่างต่อเนื่องเป็นการเสริมศักยภาพของแรนซัมแวร์ในฐานะกลยุทธ์
ในปัจจุบัน แรนซัมแวร์อาจดูเหมือนกำลังอาละวาด แต่ความพยายามของรัฐบาลในการควบคุมการเติบโตของแรนซัมแวร์ ควบคู่ไปกับมาตรการด้านเทคโนโลยีอัจฉริยะ จะช่วยลดแรงจูงใจและยับยั้งอาชญากรไซเบอร์ไม่ให้ตามล่าแรนซัมแวร์ในอนาคต การทำงานร่วมกัน รัฐบาลและอุตสาหกรรมมีอำนาจในการต่อสู้กับภัยคุกคามนี้
การดำเนินการของรัฐบาลปัจจุบัน
เนื่องจากกลุ่มอาชญากรพุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ มากขึ้น ความเสี่ยงจากการโจมตีระบบและทรัพย์สินหลักเหล่านี้ ได้แก่ ความมั่นคงของชาติ เสถียรภาพทางเศรษฐกิจ และสุขภาพและความปลอดภัยของประชาชน
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
รัฐบาลกลางกำลังดำเนินการเรื่องนี้อย่างจริงจัง โดยมีหน่วยงานต่างๆ เช่น Cybersecurity และ Infrastructure Security Agency เป็นผู้รับผิดชอบ CISA ยังคงดำเนินการต่อไปเพื่อให้แน่ใจว่าโครงสร้างพื้นฐานมีความปลอดภัยและยืดหยุ่นด้วยแคมเปญลดความเสี่ยงของแรนซัมแวร์ ซึ่งรวมถึงการเปิดตัวเครื่องมือเตรียมความพร้อมสำหรับแรนซัมแวร์และคำแนะนำอย่างต่อเนื่องเกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เพิ่มขึ้นซึ่งกำหนดเป้าหมายไปที่สินทรัพย์เทคโนโลยีการดำเนินงานและระบบควบคุม
สมาชิกสภานิติบัญญัติยังดำเนินการตามร่างกฎหมาย
ที่จะบังคับใช้บทลงโทษที่เข้มงวดขึ้น และเพิ่มความสามารถของกระทรวงยุติธรรมในการติดตามผู้ไม่หวังดีจากต่างประเทศ เมื่อเร็ว ๆ นี้ ได้มีการแนะนำ พระราชบัญญัติการป้องกันอาชญากรรมทางอินเทอร์เน็ตระหว่างประเทศโดยคำนึงถึงวัตถุประสงค์เหล่านี้
แต่ในขณะที่การดำเนินการของรัฐต่ออาชญากรไซเบอร์อาจลดทอนความน่าดึงดูดใจของธุรกิจแรนซัมแวร์ แต่จะยังคงเป็นปัญหาหากองค์กรต่างๆ ไม่ปกป้องตนเองในระดับปัจเจก
ทำตามขั้นตอนการป้องกัน
เพื่อให้รัฐบาลชนะการต่อสู้กับแรนซัมแวร์ กลยุทธ์ที่ประสบความสำเร็จจำเป็นต้องรวมถึงการศึกษา การนำไปใช้ และการแก้ไข
มีผู้ชมหลักสองกลุ่มที่ควรกำหนดเป้าหมายจากมุมมองด้านการศึกษา ได้แก่ เจ้าหน้าที่ไอทีและผู้ใช้ในองค์กร ทั้งสองกลุ่มมีบทบาทสำคัญ ในระดับผู้ใช้ การศึกษาและการฝึกอบรมควรมุ่งเน้นไปที่วิธีระบุมัลแวร์หรือฟิชชิงที่อาจนำไปสู่การโจมตีด้วยแรนซัมแวร์บนอุปกรณ์ของหน่วยงานและอุปกรณ์ส่วนบุคคล
สำหรับผู้นำด้านไอที สิ่งสำคัญคือต้องเปิดตัวกลยุทธ์ที่มุ่งเน้นที่การไม่จ่ายค่าไถ่และวางมาตรการที่ขจัดความจำเป็นในการพิจารณาการจ่ายเงินเป็นตัวเลือก ทางออกเดียวคือการกู้คืนข้อมูลซึ่งต้องมีกระบวนการป้องกันและเตรียมการ
ด้วยเหตุนี้ การใช้โซลูชันสำรองและกู้คืนข้อมูลที่เรียบง่าย ยืดหยุ่น และเชื่อถือได้จึงเป็นกุญแจสำคัญ โซลูชันการปกป้องข้อมูลควรมีการสำรองและการกู้คืนที่ป้องกันแรนซัมแวร์ การตรวจจับกิจกรรมของมัลแวร์แบบเรียลไทม์ และการรับประกันการกู้คืน
เร่งกลยุทธ์การสำรองข้อมูล
แรนซัมแวร์ควรได้รับการยอมรับเสมอว่ามีความเป็นไปได้ ดังนั้นกลยุทธ์การสำรองข้อมูลที่มั่นคงซึ่งรวมเอาวิธีการ 3-2-1-1-0 ไว้ด้วยกันจึงมีความสำคัญ
