แคสเปอร์สกี้สกัดกั้นการโจมตีด้วยแรนซัมแวร์มากกว่า 300,000 รายการ ที่มีเป้าหมายเพื่อขโมยข้อมูลธุรกิจในปี 2565
องค์กรต่าง ๆ ในเอเชียตะวันออกเฉียงใต้กำลังถูกติดตามโดยอาชญากรลักพาตัวดิจิทัล แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ว่าแนวโน้มดังกล่าวจะดำเนินต่อไปในปีนี้และปีต่อ ๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้นแรนซัมแวร์ (Ransomware) เป็นมัลแวร์ประเภทหนึ่งที่ล็อกคอมพิวเตอร์และอุปกรณ์พกพาหรือเข้ารหัสไฟล์อิเล็กทรอนิกส์ ในการรับคีย์ "ถอดรหัส" หรือรับข้อมูลคืน เหยื่อจำเป็นจ่ายค่าไถ่แก่อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี
แรนซัมแวร์มีพัฒนาการมาไกลตั้งแต่การโจมตีแรนซัมแวร์ครั้งแรกเกิดขึ้นในปี 1989 และตั้งแต่ปี 2016 ผู้ประสงค์ร้ายที่อยู่เบื้องหลังภัยคุกคามนี้ได้เปลี่ยนเป้าหมายจากผู้ใช้ทั่วไปเป็นองค์กรขนาดใหญ่ เหตุการณ์ที่มีผลกระทบสูงซึ่งเป็นที่รู้จัก คือแรนซัมแวร์ Wannacry ซึ่งมูลค่าของความสูญเสียที่ตามมาประมาณ 4 พันล้านดอลลาร์
กลุ่มแรนซัมแวร์ยังคงโจมตีองค์กรต่าง ๆ ทั่วโลก รวมถึงธุรกิจในเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลตอบแทนการลงทุนที่สูง
สถิติใหม่จากแคสเปอร์สกี้เปิดเผยว่า ในปีที่แล้วโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ซึ่งมุ่งเป้าไปที่ธุรกิจต่าง ๆ
โดยอินโดนีเซียเป็นประเทศที่โซลูชันธุรกิจของแคสเปอร์สกี้บันทึกการป้องกันเหตุการณ์การโจมตีสูงสุด (131,779 ครั้ง) ตามมาด้วยประเทศไทย (82,438 ครั้ง) เวียดนาม (57,389 ครั้ง) ฟิลิปปินส์ (21,076 ครั้ง) มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)
ข้อมูลเทเลมิทรีของแคสเปอร์สกี้ยังเปิดเผยประเภทของแรนซัมแวร์ที่พบได้บ่อยที่สุดที่กำหนดเป้าหมายเป็นองค์กรธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้ในปี 2022 ดังนี้
1. Trojan-Ransom.Win32.Wanna
2. Trojan-Ransom.Win32.Gen
3. Trojan-Ransom.Win32.Crypren
4. Trojan-Ransom.Win32.Agent
5. Trojan-Ransom.Win32.Stop
นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ (94%) จึงต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์
2. Trojan-Ransom.Win32.Gen
3. Trojan-Ransom.Win32.Crypren
4. Trojan-Ransom.Win32.Agent
5. Trojan-Ransom.Win32.Stop
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “หนึ่งในการศึกษาล่าสุดของเราได้ยืนยันแล้วว่าธุรกิจในภูมิภาคนี้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง ข้อมูลในปี 2022 ของเราเปิดเผยว่า ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กรต่าง ๆ ในภูมิภาค ด้วยอาชญากรไซเบอร์สามารถทำเงินได้ดี เนื่องจากผู้บริหารธุรกิจบางรายคิดว่าแรนซัมแวร์ถูกสื่อโฆษณาให้น่ากลัวมากเกินไป และขาดทีมรักษาความปลอดภัยขององค์กรในการตรวจจับและตอบโต้ภัยคุกคาม”
ช่องว่างแรงงานทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงตามหลอกหลอนองค์กรต่างๆ ในภูมิภาคนี้ การศึกษาระบุว่า มีช่องว่างขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิกอย่างจำเป็นเร่งด่วน สูงถึง 2.1 ล้านคน
นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ (94%) จึงต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์
นายโยวกล่าวเสริมว่า “เราส่งสัญญาณเตือนภัยเกี่ยวกับแรนซัมแวร์ที่กำหนดเป้าหมายองค์กรในเอเชียตะวันออกเฉียงใต้ แต่ในขณะเดียวกัน เราก็ได้รู้ว่าทีมรักษาความปลอดภัยด้านไอทีและผู้บริหารธุรกิจต้องการความช่วยเหลือเพื่อสร้างความสามารถด้านความปลอดภัยทางไซเบอร์ ด้วยแนวโน้มที่กำลังเกิดขึ้นของแรนซัมแวร์ 3.0 ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอ็นด์พอยต์ตามปกติขององค์กร หัวใจสำคัญคือการจัดเตรียมทีมรักษาความปลอดภัยพร้อมเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ที่มีความเชี่ยวชาญ อย่างเช่น Kaspersky XDR (Extended Detection and Response)”
นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้มากเป็นอันดับสองในเอเชียตะวันออกเฉียงใต้ องค์กรธุรกิจต่าง ๆ จึงควรเพิ่มความระมัดระวังต่อภัยคุกคามนี้ การมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญที่มีความสามารถเป็นสิ่งสำคัญในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรได้ และแคสเปอร์สกี้กระตือรือร้นที่จะช่วยเหลือองค์กรด้วยโซลูชันและบริการจากผู้เชี่ยวชาญของเรา”
แพลตฟอร์ม XDR ของแคสเปอร์สกี้เป็นพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากเสาหลักสามประการของกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน กล่าวคือ ทีมรักษาความปลอดภัยจะต้องมีคุณลักษณะต่อไปนี้
แพลตฟอร์ม XDR เป็นแพลตฟอร์มเทคโนโลยีการรักษาความปลอดภัยแบบมัลติเลเยอร์ในรูปแบบของโซลูชันและบริการของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สามารถปรับเปลี่ยนได้สำหรับองค์กรทุกขนาด และใช้วิธีการเชิงรุกในการประสานเครื่องมือความปลอดภัยแบบแยกส่วนเข้ากับแพลตฟอร์มการตรวจจับและตอบสนองภัยคุกคามด้านความปลอดภัยที่เป็นหนึ่งเดียว
องค์กรธุรกิจที่สนใจแพลตฟอร์ม XDR สามารถดูข้อมูลเพิ่มเติมได้ที่ go.kaspersky.com/expert หรือติดต่อ sea.sales@kaspersky.com
- พร้อมรับมือ: ความปลอดภัยทางไซเบอร์เป็นความเชี่ยวชาญด้านหนึ่ง ที่แม้แต่ผู้ปฏิบัติงานที่มีทักษะก็สามารถตำหนิเครื่องมือของตนได้ การป้องกันจากการโจมตีแบบหลายจุดและเหตุการณ์ที่ซับซ้อนอื่นๆ ต้องใช้แพลตฟอร์มที่รวมเป็นหนึ่งเดียวซึ่งให้การมองเห็นโดยรวม กำจัดสิ่งที่กีดขวาง และป้องกันการแจ้งเตือนล่าช้า และงานประจำอื่นๆ ภายในกระบวนการตอบสนองต่อเหตุการณ์ทางไซเบอร์
- รับทราบข้อมูล: ความเชี่ยวชาญขั้นสูงที่มีอยู่ขององค์กรที่พัฒนาด้านไอทีจะต้องไม่ถูกมองข้าม ขอบเขตอาชญากรรมทางไซเบอร์กำลังเปลี่ยนแปลงและขยายตัวอย่างต่อเนื่อง การใช้ข้อมูลข่าวภัยคุกคามทางไซเบอร์ช่วยให้องค์กรนำหน้าศัตรูทางไซเบอร์ ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรของคุณในระดับต่างๆในเชิงลึก ด้วยภาพรวมของภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยไอทีจึงจำเป็นต้องรักษาทักษะการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็นและให้ทันสมัย เพื่อช่วยป้องกันภัยคุกคามหรือการโจมตีที่ซับซ้อนที่สุด
- เสริมทัพ: หากพบเหตุการณ์ที่ซับซ้อนหรือ APT แม้แต่นักวิเคราะห์ความปลอดภัยด้านไอทีขั้นสูงที่สุดก็ควรได้เข้าถึงการสนับสนุนภายนอกเพื่อรับข้อมูลเชิงลึกจากเธิร์ดปาร์ตี้ รวมถึงการประเมินความปลอดภัย การตามล่าภัยคุกคาม และการตอบสนองต่อเหตุการณ์ แม้ว่าเหตุการณ์ที่ซับซ้อนซึ่งเป็นผลมาจาก APT มักจะมีการกำหนดเป้าหมายระดับสูง แต่ก็มักไม่กำหนดเป้าหมายไปที่เหยื่อเพียงรายเดียว ผู้เชี่ยวชาญจากภายนอกสามารถชี้ให้เห็นเส้นทางที่เป็นไปได้ของ APT จากส่วนอื่นๆ ทั่วโลก และให้คำแนะนำเกี่ยวกับวิธีที่เด็ดขาดที่สุดในการกำจัดออกจากระบบที่นำไปใช้ได้จริง
แพลตฟอร์ม XDR เป็นแพลตฟอร์มเทคโนโลยีการรักษาความปลอดภัยแบบมัลติเลเยอร์ในรูปแบบของโซลูชันและบริการของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สามารถปรับเปลี่ยนได้สำหรับองค์กรทุกขนาด และใช้วิธีการเชิงรุกในการประสานเครื่องมือความปลอดภัยแบบแยกส่วนเข้ากับแพลตฟอร์มการตรวจจับและตอบสนองภัยคุกคามด้านความปลอดภัยที่เป็นหนึ่งเดียว
องค์กรธุรกิจที่สนใจแพลตฟอร์ม XDR สามารถดูข้อมูลเพิ่มเติมได้ที่ go.kaspersky.com/expert หรือติดต่อ sea.sales@kaspersky.com
COMMENTS