"มัลแวร์" คืออะไร? ไม่ใช่ไวรัสหรอกหรอ?
หลายครั้งที่เมื่อคอมพิวเตอร์ที่คุณใช้งานอยู่เกิดทำงานผิดปกติขึ้นมา คุณก็จะสงสัยว่า “ นี่คอมฯ เราติดไวรัสรึปล่าว? ” ซึ่งแท้จริงแล้วนั้นไวรัสเป็นเพียงส่วนหนึ่งของมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่ก่อให้ดกิดความเสียหายกับคอมพิวเตอร์ของเรานั่นเอง และในปัจจุบันความสามารถในการโจมตีของมัลแวร์นั้นก็ไม่ได้หยุดอยู่แค่กับคอมพิวเตอร์ แต่สามารถขยายขอบเขตไปจนถึงสมาร์ทโฟนและแท็บเล็ตอีกด้วย
แล้วมัลแวร์คืออะไร
จริงๆแล้วชื่อเต็มๆของมัลแวร์ (Malware) คือ Malicious Software ซึ่งเป็นชื่อเรียกโดยรวมของโปรแกรมคอมพิวเตอร์ที่ถูกสร้างมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่ายด้วยรูปแบบและวิธีการที่แตกต่างกัน ซึ่งโดยหลักๆ แล้วประเภทของมัลแวร์ที่ทุกคนควรรู้จักจะมีอยู่ประมาณ 7 ประเภท1. Virus (ไวรัส)
มัลแวร์แบบไวรัสถูกสร้างมาเพื่อสร้างความเสียกายให้กับคอมพิวเตอร์และไฟล์ในระบบ โดยเมื่อไฟล์ไวรัสถูกเปิดใช้งานมันจะทำการสำเนาไฟล์ตัวเองด้วยการแก้ไขไฟล์อื่นๆในคอมพิวเตอร์ ไปจนถึงจุดหนึ่งที่ระบบของคอมพิวเตอร์รับไม่ไหวและไม่สามารถใช้งานได้ในที่สุด2. Computer Worm (หนอนคอมพิวเตอร์)
หนอนคอมพิวเตอร์เป็นไฟล์ที่สามารถแพร่กระจายได้เองเมื่อสามารถเข้าไปในระบบคอมพิวเตอร์ได้แล้ว และสามารถกระจายตัวอย่างต่อเนื่องด้วยระบบเครือข่ายอื่นๆ เช่นอินเตอร์เน็ต อีเมล์ สายLAN ซึ่งการแพร่กระจายนี้ส่งผลให้เกิดการทำซ้ำจำนวนมากและทำให้คอมพิวเตอร์เสียหายในที่สุด3. Trojan House (ม้าโทรจัน)
มัลแวร์ปะรเภทนี้จะหลอกผู้ใช้ว่าตนเองเป็นซอฟต์แวร์ที่ปลอดภัย และเมื่อผู้ใช้งานทำการติดตั้งไฟล์นั้นลงในคอมพิวเตอร์แล้ว ผู้ใช้งานก็จะติดตั้งตัวมัลแวร์ไปด้วยโดยไม่รู้ตัว ส่วนใหญ่ม้าโทรจันจะถูกใช้ในการเปิดระบบ เพื่อการโจมตีขั้นถัดไป เช่นการล้วงข้อมูลหรือขโมยรหัสผ่าน4. Rootkit (รูตคิต)
เป็นชุดมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อขโมยสิทธในการดูแลระบบของคอมพิวเตอร์ ติดตั้งตัวเองโดยอาศัยช่องโหว่ของระบบ และเมื่อติดตั้งสำเร็จแล้วจะยากต่อการตรวจจับ และลบทิ้ง5. Backdoor(แบคดอร์)
แบคดอร์คือการสร้างช่องโหว่ของระบบหรือซอฟแวร์เพื่อเปิดโอกาสให้บุคคลภายนอกสามารถเข้าถึงข้อมูลภายในได้ เมื่อคอมพิวเตอร์ติดแบคดอร์แล้ว บุคคลภายนอกจะสามารถเข้ามาขโมยข้อมูลต่างๆของคอมพิวเตอร์ได้ รวมถึงการลบข้อมูลต่างๆ ด้วย ที่สำคัญคือเหยื่อมักจะไม่รู้ตัวว่าคอมพิวเตอร์ของตนโดนแบคดอร์อยู่6. Spyware (สปายแวร์)
เป็นมัลแวร์ที่สร้างขึ้นมาเพื่อให้บุคคลภายนอกสามารถแอบเข้าไปรวบรวมข้อมูลของระบบ โดยเฉพาะข้อมูลลับ ส่วนมากสปายแวร์จะถูกใช้ในการแอบนำข้อมูลออกมาใช้ประโยชน์ทั้งการโจรกรรมเพื่อนำไปขายต่อ และโจรกรรมเพื่อผลประโยชน์ส่วนตน7. Ransomware (แรนซัมแวร์)
มัลแวร์ที่ถูกพัฒนาให้สามารถเข้าถึงไฟล์และทำการล็อครหัสไฟล์เพื่อปิดการเข้าถึงข้อมูล ทำให้เจ้าของระบบที่ถูกแรนซัมแวร์ต้องทำการต่อรองกับเจ้าของมัลแวร์เพื่อรับรหัสมาปลดล็อคข้อมูลของตนออก เปรียบเสือนการเรียกค่าไถ่โดยใช้ข้อมูลลับในไฟล์เป็นตัวประกันแรนซัมแวร์ ถือเป็นหนึ่งในไซเบอร์ที่ร้ายแรงที่สุดและยังมีการแพร่หลายอยู่ในปัจจุบัน โดยศูนย์รับเรื่องร้องเรียนของสำนักงานสอบสวนกลางสหรัฐ (FBI) เผยว่า ในปี 2560 ทางหน่วยได้รับคำร้องเรียนเรื่อง “แรนซัมแวร์” รวม 1,783 กรณี และสร้างความเสียหายต่อเหยื่อกว่า 2.3 ล้านดอลลาร์ ซึ่งตัวเลขจริงของจำนวนเหตุการณ์ที่ไม่มีการร้องเรียนจะต้องสูงกว่านี้มาก
สำหรับประเทศไทย Kaspersky บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยข้อมูลว่า ประเทศไทยเป็นเป้านิ่งที่ถูกโจมตีเพื่อเรียกค่าไถ่ข้อมูลมากที่สุดอันดับ 2 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในปี 2565ที่ผ่านมา แคสเปอสกี้ตรวจจับแรนซัมแวร์ได้มากกว่า 3 แสนรายการ ซึ่งเป็นการตรวจจับได้ในประเทศไทย 82,438 รายการ นับเป็นอันดับ 2 รองจากอินโดนีเซีย และองค์กรไทยที่ได้รับความเสียหายจากแรนซัมแวร์นั้นก็ครอบคลุมไปทั้งสายการบิน สถาบันการศึกษา ธนาคาร และโรงพยาบาล
ในยุคที่เทคโนโลยีเป็นส่วนหนึ่งในชีวิตประจำวันของทุกคน และอินเตอร์เน็ตก็เป็นสิ่งที่จำเป็นมากยิ่งขึ้นในทุกๆวัน ยิ่งทำให้ข้อมูลบนโลกออนไลน์มีความสำคัญมากขึ้นกว่าเดิม และยิ่งข้อมูลเหล่านี้สำคัญเท่าไหร่ มัลแวร์ก็เป็นเหมือนเครื่องมือที่ทรงพลังและสามารถทำร้ายเราทุกคนได้มากขึ้นเท่านั้น
House of Dev Technology คือบริษัทซอฟต์แวร์ ที่ตระหนักถึงความสำคัญทางด้านความปลอดภัยของข้อมูลเสมอมา เราจึงยกความสำคัญด้านความปลอดภัยของข้อมูลในทุกระบบที่เราดูแลเป็นข้อบังคับสำคัญของบริษัท และเราอยากขอให้ผู้ใช้อินเตอร์เน็ตทุกคน ตระหนักถึงความปลอดภัยในข้อมูลส่วนตัวของคุณและใช้อินเตอร์เน็ตในทุกๆ วันอย่างระมัดระวัง
ขอบคุณ แหล่งอ้างอืง
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาฯ
Thaiware Communication
สำนักพิมพ์ กรุงเทพธุรกิจ
เมเนเจอร์ ออนไลน์