ฉุดไม่อยู่! แคสเปอร์สกี้เผย แรนซัมแวร์คุกคามธุรกิจในอาเซียนหนัก ไทยแซงขึ้นอันดับหนึ่งมากกว่า 100,000 รายการ

โซลูชันความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ (Kaspersky) ตรวจพบและบล็อกเหตุการณ์การโจมตีด้วยแรนซัมแวร์รวม 287,413 รายการที่เกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ ช่วงเดือนมกราคมถึงธันวาคม 2566 ที่ผ่านมา

ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ทุกรูปแบบและทุกขนาด เพิ่มมาตรการรักษาความปลอดภัยด้านไอทีของตน เนื่องจากแรนซัมแวร์เป็นภัยคุกคามที่สร้างความเสียหายสำหรับองค์กรในภูมิภาคนี้ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ประเภทที่กำหนดเป้าหมายการโจมตี

นายเฟเดอร์ ซินิตซิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ยุคของการโจมตีเหยื่อจำนวนมากในวงกว้างโดยการเข้ารหัส ทั้งต่อบุคคลและองค์กรธุรกิจกำลังค่อยๆ หายไป และเราได้เห็นการเปลี่ยนแปลงของกลุ่มอาชญากรไซเบอร์ที่มีระเบียบแบบแผน ทำการแฮ็กที่เกี่ยวข้องกับการโจรกรรมข้อมูลและการเข้ารหัส ซึ่งโดยทั่วไปเรียกว่าการขู่กรรโชกซ้ำซ้อน เบื้องหลังพัฒนาการนี้เป็นเพราะผู้ก่อภัยคุกคามมีความสามารถที่มีประสิทธิภาพมากขึ้น ทำให้สามารถเรียกค่าไถ่ที่สูงขึ้นได้อย่างมีนัยสำคัญ”

สถิติแรนซัมแวร์ที่มุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปีที่แล้วสูงที่สุดในประเทศไทย โดยแคสเปอร์สกี้สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ

เมื่อปีที่แล้ว แรนซัมแวร์กลายเป็นหัวข้อข่าวใหญ่อย่างต่อเนื่องทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ เหตุการณ์โจมตีที่โด่งดังมีทั้งธนาคารในอินโดนีเซีย บริษัทประกันสุขภาพในฟิลิปปินส์ ระบบขนส่งมวลชนในมาเลเซีย โรงแรมและคาสิโนชื่อดังในสิงคโปร์ กลุ่มบริษัทสื่อที่ใหญ่ที่สุดในไทย และบริษัทพลังงานในเวียดนาม

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เห็นได้ชัดว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่ทุกภาคส่วนในเอเชียตะวันออกเฉียงใต้ จำนวนความพยายามโจมตีทั้งหมดอาจน้อยลง แต่องค์กรจำเป็นต้องตระหนักถึงผลกระทบที่แท้จริงของแรนซัมแวร์ที่ประสบความสำเร็จแต่ละครั้ง ทั้งด้านการเงินและชื่อเสียง ธุรกิจในภูมิภาคจำเป็นต้องพิจารณาเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ให้ประสิทธิภาพการป้องกันแรนซัมแวร์ที่สมบูรณ์แบบในการทดสอบโดยองค์กรเธิร์ดปาร์ตี้ เพราะโซลูชันความปลอดภัยทางไซเบอร์ไม่มีประสิทธิภาพเท่ากันทั้งหมด”

To combat ransomware and assist those affected, Kaspersky, alongside Europol, the Dutch National Police, and others has the No More Ransom initiative, launched in 2016. On the official website, participants provide decryption tools, guidelines, and instructions to report cybercrimes, irrespective of the location of the incident.

โซลูชัน Kaspersky Endpoint Security for Business, Kaspersky Small Office Security และ Kaspersky Standard แสดงให้เห็นการป้องกันอย่างสมบูรณ์จากภัยแรนซัมแวร์ในสถานการณ์การโจมตีในชีวิตจริงที่แตกต่างกัน 10 รูปแบบ ในระหว่างการประเมินผลการป้องกันภัยคุกคามขั้นสูง (APTs) ซึ่งจัดขึ้นโดยบริษัท AV-TEST

แคสเปอร์สกี้ได้ร่วมกับสำนักงานตำรวจสากล (Europol) สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ และหน่วยงานอื่นๆ ก่อตั้งโครงการ No More Ransom เพื่อต่อสู้กับแรนซัมแวร์และช่วยเหลือผู้ที่ได้รับผลกระทบ โครงการนี้เปิดตัวบนเว็บไซต์อย่างเป็นทางการในปี 2559 โดยหน่วยงานที่ร่วมโครงการจะให้ข้อมูลต่างๆ ทั้งเครื่องมือถอดรหัส แนวปฏิบัติ และคำแนะนำในการรายงานอาชญากรรมทางไซเบอร์ โดยไม่จำกัดสถานที่เกิดเหตุ

เมื่อปี 2566 ที่ผ่านมา แคสเปอร์สกี้ในฐานะผู้สนับสนุนหลักโครงการ No More Ransom ครบเจ็ดปี ในช่วงเจ็ดปีนี้ แคสเปอร์สกี้ได้ขยายการเข้าถึงเครื่องมือถอดรหัสฟรี ซึ่งสอดคล้องกับความมุ่งมั่นในการต่อสู้กับแรนซัมแวร์ ตามรายงานของ Europol เครื่องมือของแคสเปอร์สกี้มุ่งเป้าไปที่กลุ่มแรนซัมแวร์ 39 กลุ่ม และเป็นส่วนสำคัญในการช่วยเหลือเหยื่อเกือบ 2 ล้านรายทั่วโลก โดยเน้นย้ำถึงผลลัพธ์ของโครงการ No More Ransom ที่ริเริ่มโดยแคสเปอร์สกี้

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ปฏิบัติตามวิธีต่อไปนี้ เพื่อปกป้องบุคคลและธุรกิจจากการโจมตีของแรนซัมแวร์

·        ไม่เปิดเผยบริการเดสก์ท็อป / การจัดการระยะไกล (เช่น RDP, MSSQL ฯลฯ) ไปยังเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และใช้รหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์แบบสองปัจจัย และใช้ไฟร์วอลล์เสมอ

·        ติดตั้งแพตช์สำหรับโซลูชัน VPN เชิงพาณิชย์ที่มีอยู่ทันที โดย VPN จะให้การเข้าถึงสำหรับพนักงานจากระยะไกล และทำหน้าที่เป็นเกตเวย์ในเครือข่าย

·        อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่

·        มุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวโดยรอบ และการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์

·        สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงข้อมูลนั้นได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น

·        หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก

·        ประเมินและตรวจสอบการเข้าถึงของซัพพลายเชนที่ทำงานร่วมกัน และการเข้าถึงบริการการจัดการไปยังเครือข่ายของตน

·        เตรียมแผนปฏิบัติการบริหารความเสี่ยงด้านชื่อเสียง เมื่อมีการเปิดเผยข้อมูลจากการโจรกรรมข้อมูล

·        ใช้โซลูชันอย่าง Kaspersky Endpoint Detection and Response Expert และ Kaspersky Managed Detection and Response ซึ่งช่วยระบุและหยุดการโจมตีในระยะเริ่มแรก ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย

·        ให้ความรู้แก่พนักงาน ด้วยหลักสูตรการฝึกอบรมเฉพาะทาง เช่น หลักสูตรที่มีให้ใน Kaspersky Automated Security Awareness Platform เพื่อปกป้องสภาพแวดล้อมไอทีขององค์กร

·        ใช้ข้อมูลภัยคุกคามล่าสุด หรือ Threat Intelligence เพื่อรับทราบข้อมูล TTP จริงที่ผู้ก่อภัยคุกคามใช้ Kaspersky Threat Intelligence Portal เป็นบริการที่เข้าถึงได้ในจุดเดียวของแคสเปอร์สกี้ โดยให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่ทีมงานรวบรวมมานานกว่า 26 ปี