Google Drive เพิ่ม AI ใหม่ สกัดแรนซัมแวร์บน Microsoft Office และอื่น ๆ ช่วยกู้คืนไฟล์ที่ถูกโจมตีได้ด้วย
กูเกิล คลาวด์ (Google Cloud) ประกาศปรับปรุง Google Drive for Desktop ให้สามารถตรวจจับและแทรกแซงแรนซัมแวร์ (Ransomware) ด้วย AI เพื่อหยุดการซิงค์ไฟล์โดยอัตโนมัติและช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ที่โดนโจมตีด้วยแรนซัมแวร์ เช่น เอกสาร PDF รวมถึงเอกสาร Microsoft Office ได้ง่าย ๆ เพียงไม่กี่คลิก
แรนซัมแวร์ (Ransomware) ไม่เคยจากไปไหน
Ransomware คือ มัลแวร์เรียกค่าไถ่ ที่เข้ารหัสหรือล็อกไฟล์ข้อมูลและระบบของเหยื่อ จากนั้นจะเรียกค่าไถ่เพื่อปลดล็อกข้อมูลหรือระบบกลับมาคืนให้ ซึ่งมักจะเรียกค่าไถ่ด้วยสกุลเงินดิจิทัลเพื่อยากต่อการติดตาม และการแพร่กระจายมักเกิดจากการหลอกให้เปิดไฟล์แนบอีเมลหรือคลิกลิงก์อันตราย หรือการเยี่ยมชมเว็บไซต์ที่แฝงมัลแวร์
โดยแรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่าง ๆ มากที่สุดในปัจจุบัน การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ
ผลกระทบจากแรนซัมแวร์ในเอเชีย
จากสถิติเหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant (ส่วนหนึ่งของ Google Cloud) ได้เข้าสืบสวนในปี 2024 โดยมีค่าใช้จ่ายสำหรับเหตุการณ์การโจมตีแรนซัมแวร์หรือการขู่กรรโชกทางไซเบอร์โดยเฉลี่ยมากกว่า 5 ล้านดอลลาร์สหรัฐ หรือประมาณ 160 ล้านบาท
นอกจากนี้ จากการตรวจสอบของ Mandiant ในปี 2024 พบว่า 89% ขององค์กรในญี่ปุ่นและเอเชียแปซิฟิก (JAPAC) ที่ได้รับผลกระทบจากแรนซัมแวร์มักทราบเรื่องเหตุโจมตีจากบุคคลภายนอกเท่านั้น (เช่น ผู้โจมตีเอง หรือ หน่วยงานบังคับใช้กฎหมาย) ซึ่งชี้ให้เห็นถึงข้อจำกัดด้านความสามารถในการตรวจจับและแทรกแซงภายใน เนื่องจากองค์กรส่วนใหญ่ในภูมิภาคนี้จะทราบว่าตนเองถูกโจมตีเมื่อมีการส่งข้อความเรียกค่าไถ่ หรือเมื่อบุคคลที่สาม "ส่งสัญญาณเตือน" เป็นหลัก
หลักการหยุดยั้งแรนซัมแวร์บน Google Drive for Desktop
แม้ว่าเอกสารแบบเนทีฟของ Google Workspace เช่น Google Docs หรือ Google Sheets จะไม่ได้รับผลกระทบจากแรนซัมแวร์ แต่แรนซัมแวร์ยังคงเป็นภัยคุกคามต่อไฟล์ประเภทอื่น ๆ เช่น เอกสาร PDF, เอกสาร Microsoft Office และระบบปฏิบัติการเดสก์ท็อป เช่น Microsoft Windows ได้ เ
Google Cloud จึงได้สร้างโมเดล AI เฉพาะของตนซึ่งได้รับการฝึกฝนจากตัวอย่างแรนซัมแวร์จริงนับล้านรายการ เพื่อค้นหาสัญญาณที่บ่งชี้ว่าไฟล์นั้นถูกแก้ไขโดยผู้ไม่ประสงค์ดี เครื่องมือตรวจจับนี้สามารถปรับตัวให้เข้ากับแรนซัมแวร์รูปแบบใหม่ ๆ ผ่านการวิเคราะห์การเปลี่ยนแปลงไฟล์อย่างต่อเนื่องและรวมข้อมูลใหม่เกี่ยวกับภัยคุกคามจาก VirusTotal
และเมื่อ Google Drive ตรวจพบกิจกรรมที่ผิดปกติซึ่งบ่งชี้ถึงการโจมตีด้วยแรนซัมแวร์ ระบบจะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติ ซึ่งจะช่วยป้องกันความเสียหายของข้อมูลในวงกว้างภายใน Google Drive ของผู้ใช้
จากนั้นผู้ใช้จะได้รับการแจ้งเตือนทั้งบนเดสก์ท็อปและทางอีเมลพร้อมคำแนะนำในการกู้คืนไฟล์ อินเทอร์เฟซเว็บของ Google Drive จะช่วยให้ผู้ใช้สามารถกู้คืนไฟล์จำนวนมากกลับสู่สถานะก่อนหน้าที่สมบูรณ์ได้อย่างง่ายดายเพียงไม่กี่คลิก ซึ่งต่างจากโซลูชันแบบเดิมที่ต้องมีการสร้างอิมเมจใหม่ที่ซับซ้อนหรือใช้เครื่องมือของบุคคลที่สามที่มีค่าใช้จ่ายสูง
AI หยุดแรนซัมแวร์เปิดให้ลองใช้แล้ว
ระบบการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI นี้เริ่มทยอยเปิดให้บริการแล้ววันนี้ในเวอร์ชันเบต้าแบบเปิด โดยเป็นหนึ่งของมาตรการรักษาความปลอดภัยระดับองค์กรใน Google Drive การปรับปรุงดังกล่าวถูกรวมอยู่ในแพ็กเกจเชิงพานิชย์ส่วนใหญ่ของ Google Workspace โดยไม่มีค่าใช้จ่ายเพิ่มเติม ขณะเดียวกันผู้ใช้งานทั่วไปก็ยังได้รับประโยชน์จากความสามารถในการกู้คืนไฟล์ โดยไม่เสียค่าใช้จ่ายเช่นกัน
สำหรับทีมไอที ผู้ดูแลระบบยังคงสามารถรักษาการควบคุมและการมองเห็นที่จำเป็นได้ โดยจะได้รับการแจ้งเตือนในคอนโซลผู้ดูแลระบบเมื่อมีการตรวจพบกิจกรรมของแรนซัมแวร์ ทั้งนี้ผู้ดูแลระบบสามารถใช้ศูนย์ความปลอดภัยเพื่อตรวจดูบันทึกการตรวจสอบซึ่งมีข้อมูลโดยละเอียด ความสามารถใหม่นี้จะเปิดใช้งานโดยค่าเริ่มต้นสำหรับลูกค้า Google Workspace ทุกราย แต่ผู้ดูแลระบบจะมีสิทธิ์ควบคุมเพื่อปิดใช้ความสามารถในการตรวจจับ การแทรกแซง และการกู้คืนสำหรับผู้ใช้ปลายทางได้หากจำเป็นด้วยเช่นกัน
Tag
ยอดนิยมในตอนนี้