Google Drive เปิดตัวระบบแทรกแซงด้วย AI รุ่นใหม่ สกัดการแพร่กระจายของแรนซัมแวร์บนเอกสาร Microsoft Office ระบบปฏิบัติการ Microsoft Windows และอื่น ๆ พร้อมช่วยกู้คืนไฟล์ที่ถูกโจมตีได้อย่างง่ายดาย
แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายต่อองค์กรต่างๆ มากที่สุดในปัจจุบัน การโจมตีเหล่านี้อาจนำไปสู่การสูญเสียทางการเงินครั้งใหญ่ การหยุดทำงานของระบบ และการถูกละเมิดข้อมูล ซึ่งส่งผลกระทบต่อองค์กรทุกขนาดและทุกอุตสาหกรรม รวมถึงภาคสุขภาพ การค้าปลีก การศึกษา การผลิต และภาครัฐ
จากสถิติ เหตุโจมตีที่เกี่ยวข้องกับแรนซัมแวร์คิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant (ส่วนหนึ่งของ Google Cloud) ได้เข้าสืบสวนในปี 2024 โดยมีค่าใช้จ่ายสำหรับเหตุการณ์การโจมตีแรนซัมแวร์หรือการขู่กรรโชกทางไซเบอร์โดยเฉลี่ยมากกว่า 5 ล้านดอลลาร์สหรัฐ
การตรวจสอบของ Mandiant ในปี 2024 พบว่า 89% ขององค์กรในญี่ปุ่นและเอเชียแปซิฟิก (JAPAC) ที่ได้รับผลกระทบจากแรนซัมแวร์มักทราบเรื่องเหตุโจมตีจากบุคคลภายนอกเท่านั้น (เช่น ผู้โจมตีเอง หรือ หน่วยงานบังคับใช้กฎหมาย) สถิตินี้ชี้ให้เห็นถึงข้อจำกัดด้านความสามารถในการตรวจจับและแทรกแซงภายใน เนื่องจากองค์กรส่วนใหญ่ในภูมิภาคนี้จะทราบว่าตนเองถูกโจมตีเมื่อมีการส่งข้อความเรียกค่าไถ่ หรือเมื่อบุคคลที่สาม “ส่งสัญญาณเตือน”
เอกสารแบบเนทีฟของ Google Workspace (เช่น Google Docs, Google Sheets) จะไม่ได้รับผลกระทบจากแรนซัมแวร์ นอกจากนี้ ChromeOS ของ Google ยังไม่เคยถูกโจมตีด้วยแรนซัมแวร์เลย อย่างไรก็ตาม แรนซัมแวร์ยังคงเป็นภัยคุกคามต่อไฟล์ประเภทอื่น ๆ (เช่น เอกสาร PDF, เอกสาร Microsoft Office) และระบบปฏิบัติการเดสก์ท็อป (เช่น Microsoft Windows) เพื่อตอบสนองต่อความเสี่ยงนี้ Google Cloud จึงได้ประกาศในวันนี้ว่ากำลังปรับปรุง Google Drive for Desktop ด้วยความสามารถในการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI เพื่อหยุดการซิงค์ไฟล์โดยอัตโนมัติและช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้ง่าย ๆ เพียงไม่กี่คลิก
ผู้ใช้ปลายทางจะเห็นการแจ้งเตือนนี้ใน Google Drive for Desktop เมื่อมีการตรวจพบแรนซัมแวร์ในอุปกรณ์ของตน โดยระบบจะหยุดการซิงค์ไฟล์ไปยังระบบคลาวด์โดยอัตโนมัติ
แนวทางแบบเดิมในการต่อสู้กับแรนซัมแวร์นั้นไม่เพียงพอ
จนถึงปัจจุบัน แรนซัมแวร์มักถูกมองเป็นปัญหาด้านการรักษาความปลอดภัยของโปรแกรมป้องกันไวรัส กล่าวคือ การค้นหาโค้ดที่อาจเป็นอันตรายก่อนที่จะเปิดใช้งานและป้องกันไม่ให้เข้าสู่ระบบ IT การป้องกันนี้ถือเป็นแนวทางที่สำคัญและจำเป็น แต่จากความสำเร็จอย่างต่อเนื่องของการโจมตีด้วยแรนซัมแวร์ในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่าแนวทางนี้ยังไม่เพียงพอ เพราะเมื่อแรนซัมแวร์รุ่นใหม่สามารถหลบเลี่ยงการป้องกันไวรัสแบบเดิม ผู้ใช้และองค์กรก็อาจถูกโจมตีโดยไม่มีมาตรการบรรเทาความเสี่ยงใดๆ เพิ่มเติม
ยิ่งไปกว่านั้น แรนซัมแวร์ไม่ได้เป็นปัญหาด้านไอทีเพียงอย่างเดียวอีกต่อไป แต่กลับกลายเป็นภัยคุกคามที่ส่งผลกระทบต่อการดำเนินงานหลักของธุรกิจมากขึ้นเรื่อยๆ เช่น สายการผลิตในภาคอุตสาหกรรม การดำเนินงานค้าปลีก บริการของโรงพยาบาล หรือบริการด้านการเข้าเมือง ดังนั้น การหาวิธีที่ครอบคลุมและมีประสิทธิภาพมากกว่านี้ในการต่อสู้กับแรนซัมแวร์จึงเป็นสิ่งสำคัญอย่างยิ่ง
อรรณพ ศิริติกุล Country Director, Google Cloud ประเทศไทย กล่าวว่า สิ่งที่เราเปิดตัวและพร้อมให้บริการในวันนี้คือการป้องกันอีกชั้นหนึ่งที่แตกต่างไปจากเดิมโดยสิ้นเชิง ในขณะที่โซลูชันป้องกันไวรัสยังคงทำงานเพื่อหยุดไม่ให้แรนซัมแวร์เข้ามา เราได้สร้างระบบการป้องกันเพื่อหยุดไม่ให้แรนซัมแวร์ทำงานได้เมื่อเข้ามาในระบบแล้ว
โดยการตรวจจับและแทรกแซงที่ขับเคลื่อนด้วย AI ใน Google Drive for Desktop จะระบุจุดบ่งชี้สำคัญของการโจมตีด้วยแรนซัมแวร์ ซึ่งก็คือการพยายามเข้ารหัสไฟล์จำนวนมาก และจะแทรกแซงอย่างรวดเร็วเพื่อสร้าง “เกราะป้องกัน” รอบไฟล์ของผู้ใช้ก่อนที่การโจมตีจะแพร่กระจายด้วยการหยุดการซิงค์ไฟล์กับระบบคลาวด์โดยอัตโนมัติ ซึ่งจะช่วยป้องกันไม่ให้แรนซัมแวร์ทำลายไฟล์สำคัญและทำให้ใช้งานไม่ได้
“นอกจากนี้ ระบบป้องกันมัลแวร์ในตัวที่มีอยู่ของ Google Drive ยังช่วยสกัดไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่น ๆ และเข้าควบคุมเครือข่ายทั้งหมดได้ เมื่อทำงานร่วมกัน การป้องกันเหล่านี้จะช่วยลดความเสี่ยงไม่ให้ธุรกิจ โรงเรียน โรงพยาบาล หน่วยงานรัฐบาล และอื่น ๆ ต้องหยุดชะงักจากการโจมตีด้วยแรนซัมแวร์ที่เคยสร้างความเสียหายอย่างรุนแรงมาก่อนหน้านี้” อรรณพ กล่าว
วิธีการตรวจจับแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ของ Google Drive for Desktop
Google Drive for Desktop ซึ่งใช้งานได้ใน Windows และ macOS ช่วยให้ผู้ใช้สามารถซิงค์ไฟล์และเอกสารขึ้นสู่ระบบคลาวด์ได้อย่างมีประสิทธิภาพและปลอดภัย นอกจากนี้ยังทำหน้าที่เป็นด่านป้องกันสำคัญต่อการโจมตีของมัลแวร์และแรนซัมแวร์ ด้วยเหตุนี้ Google Cloud จึงได้สร้างโมเดล AI เฉพาะของตนซึ่งได้รับการฝึกฝนจากตัวอย่างแรนซัมแวร์จริงนับล้านรายการ เพื่อค้นหาสัญญาณที่บ่งชี้ว่าไฟล์นั้นถูกแก้ไขโดยผู้ไม่ประสงค์ดี
เครื่องมือตรวจจับนี้สามารถปรับตัวให้เข้ากับแรนซัมแวร์รูปแบบใหม่ๆ ผ่านการวิเคราะห์การเปลี่ยนแปลงไฟล์อย่างต่อเนื่องและรวมข้อมูลใหม่เกี่ยวกับภัยคุกคามจาก VirusTotal เมื่อ Google Drive ตรวจพบกิจกรรมที่ผิดปกติซึ่งบ่งชี้ถึงการโจมตีด้วยแรนซัมแวร์ ระบบจะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติ ซึ่งจะช่วยป้องกันความเสียหายของข้อมูลในวงกว้างภายใน Google Drive ของผู้ใช้
จากนั้นผู้ใช้จะได้รับการแจ้งเตือนทั้งบนเดสก์ท็อปและทางอีเมลพร้อมคำแนะนำในการกู้คืนไฟล์ อินเทอร์เฟซเว็บที่ใช้งานง่ายของ Google Drive ช่วยให้ผู้ใช้สามารถกู้คืนไฟล์จำนวนมากกลับสู่สถานะก่อนหน้าที่สมบูรณ์ได้อย่างง่ายดายเพียงไม่กี่คลิก ซึ่งต่างจากโซลูชันแบบเดิมที่ต้องมีการสร้างอิมเมจใหม่ที่ซับซ้อนหรือใช้เครื่องมือของบุคคลที่สามที่มีค่าใช้จ่ายสูง ความสามารถในการกู้คืนอย่างรวดเร็วนี้ช่วยลดการหยุดชะงักของผู้ใช้และการสูญเสียข้อมูล
ผู้ใช้ปลายทางสามารถกู้คืนหลายไฟล์ด้วย Google Drive
สำหรับทีมไอที ผู้ดูแลระบบยังคงสามารถรักษาการควบคุมและการมองเห็นที่จำเป็นได้ โดยจะได้รับการแจ้งเตือนในคอนโซลผู้ดูแลระบบเมื่อมีการตรวจพบกิจกรรมของแรนซัมแวร์ ทั้งนี้ผู้ดูแลระบบสามารถใช้ศูนย์ความปลอดภัยเพื่อตรวจดูบันทึกการตรวจสอบซึ่งมีข้อมูลโดยละเอียด ความสามารถใหม่นี้จะเปิดใช้งานโดยค่าเริ่มต้นสำหรับลูกค้า Google Workspace ทุกราย แต่ผู้ดูแลระบบจะมีสิทธิ์ควบคุมเพื่อปิดใช้ความสามารถในการตรวจจับ การแทรกแซง และการกู้คืนสำหรับผู้ใช้ปลายทางได้หากจำเป็น
การแจ้งเตือนในคอนโซลผู้ดูแลระบบที่แสดงการแจ้งเตือนสำหรับเหตุการณ์แรนซัมแวร์ที่อาจเกิดขึ้น
ก้าวต่อไป
ระบบการตรวจจับและแทรกแซงแรนซัมแวร์ที่ขับเคลื่อนด้วย AI นี้เริ่มทยอยเปิดให้บริการแล้ววันนี้ในเวอร์ชันเบต้าแบบเปิด โดยเป็นหนึ่งของมาตรการรักษาความปลอดภัยระดับองค์กรที่มีอยู่มากมายใน Google Drive ซึ่งมอบการปกป้องข้อมูลสำคัญและช่วยให้ธุรกิจสามารถดำเนินงานได้อย่างต่อเนื่องสำหรับองค์กรทุกขนาด การปรับปรุงดังกล่าวถูกรวมอยู่ในแพ็กเกจเชิงพานิชย์ส่วนใหญ่ของ Google Workspace โดยไม่มีค่าใช้จ่ายเพิ่มเติม ขณะเดียวกันผู้ใช้งานทั่วไปก็ยังได้รับประโยชน์จากความสามารถในการกู้คืนไฟล์ โดยไม่เสียค่าใช้จ่ายเช่นกัน
