แคสเปอร์สกี้เผย แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน แคสเปอร์สกี้สกัดกั้นการโจมตีด้วยแรนซัมแวร์มากกว่า 300,000 รายการ ที่มีเป้าหมายเพื่อขโมยข้อมูลธุรกิจในปี 2565
องค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้กำลังถูกติดตามโดยอาชญากรลักพาตัวดิจิทัล แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ว่าแนวโน้มดังกล่าวจะดำเนินต่อไปในปีนี้และปีต่อๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้น
แรนซัมแวร์ (Ransomware) เป็นมัลแวร์ประเภทหนึ่งที่ล็อกคอมพิวเตอร์และอุปกรณ์พกพาหรือเข้ารหัสไฟล์อิเล็กทรอนิกส์ ในการรับคีย์ "ถอดรหัส" หรือรับข้อมูลคืน เหยื่อจำเป็นจ่ายค่าไถ่แก่อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี
แรนซัมแวร์มีพัฒนาการมาไกลตั้งแต่การโจมตีแรนซัมแวร์ครั้งแรกเกิดขึ้นในปี 1989 และตั้งแต่ปี 2016 ผู้ประสงค์ร้ายที่อยู่เบื้องหลังภัยคุกคามนี้ได้เปลี่ยนเป้าหมายจากผู้ใช้ทั่วไปเป็นองค์กรขนาดใหญ่ เหตุการณ์ที่มีผลกระทบสูงซึ่งเป็นที่รู้จัก คือแรนซัมแวร์ Wannacry ซึ่งมูลค่าของความสูญเสียที่ตามมาประมาณ 4 พันล้านดอลลาร์
กลุ่มแรนซัมแวร์ยังคงโจมตีองค์กรต่างๆ ทั่วโลก รวมถึงธุรกิจในเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลตอบแทนการลงทุนที่สูง
สถิติใหม่จากแคสเปอร์สกี้เปิดเผยว่า ในปีที่แล้วโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ซึ่งมุ่งเป้าไปที่ธุรกิจต่างๆ
โดยอินโดนีเซียเป็นประเทศที่โซลูชันธุรกิจของแคสเปอร์สกี้บันทึกการป้องกันเหตุการณ์การโจมตีสูงสุด (131,779 ครั้ง) ตามมาด้วยประเทศไทย (82,438 ครั้ง) เวียดนาม (57,389 ครั้ง) ฟิลิปปินส์ (21,076 ครั้ง) มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)
ข้อมูลเทเลมิทรีของแคสเปอร์สกี้ยังเปิดเผยประเภทของแรนซัมแวร์ที่พบได้บ่อยที่สุดที่กำหนดเป้าหมายเป็นองค์กรธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้ในปี 2022 ดังนี้
1. Trojan-Ransom.Win32.Wanna
2. Trojan-Ransom.Win32.Gen
3. Trojan-Ransom.Win32.Crypren
4. Trojan-Ransom.Win32.Agent
5. Trojan-Ransom.Win32.Stop
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “หนึ่งในการศึกษาล่าสุดของเราได้ยืนยันแล้วว่าธุรกิจในภูมิภาคนี้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง ข้อมูลในปี 2022 ของเราเปิดเผยว่า ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กรต่างๆ ในภูมิภาค ด้วยอาชญากรไซเบอร์สามารถทำเงินได้ดี เนื่องจากผู้บริหารธุรกิจบางรายคิดว่าแรนซัมแวร์ถูกสื่อโฆษณาให้น่ากลัวมากเกินไป และขาดทีมรักษาความปลอดภัยขององค์กรในการตรวจจับและตอบโต้ภัยคุกคาม”
ช่องว่างแรงงานทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงตามหลอกหลอนองค์กรต่างๆ ในภูมิภาคนี้ การศึกษาระบุว่า มีช่องว่างขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิกอย่างจำเป็นเร่งด่วน สูงถึง 2.1 ล้านคน
นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ (94%) จึงต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์
โยวกล่าวเสริมว่า “เราส่งสัญญาณเตือนภัยเกี่ยวกับแรนซัมแวร์ที่กำหนดเป้าหมายองค์กรในเอเชียตะวันออกเฉียงใต้ แต่ในขณะเดียวกัน เราก็ได้รู้ว่าทีมรักษาความปลอดภัยด้านไอทีและผู้บริหารธุรกิจต้องการความช่วยเหลือเพื่อสร้างความสามารถด้านความปลอดภัยทางไซเบอร์ ด้วยแนวโน้มที่กำลังเกิดขึ้นของแรนซัมแวร์ 3.0 ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอ็นด์พอยต์ตามปกติขององค์กร หัวใจสำคัญคือการจัดเตรียมทีมรักษาความปลอดภัยพร้อมเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ที่มีความเชี่ยวชาญ อย่างเช่น Kaspersky XDR (Extended Detection and Response)”
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้มากเป็นอันดับสองในเอเชียตะวันออกเฉียงใต้ องค์กรธุรกิจต่างๆ จึงควรเพิ่มความระมัดระวังต่อภัยคุกคามนี้ การมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญที่มีความสามารถเป็นสิ่งสำคัญในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรได้ และแคสเปอร์สกี้กระตือรือร้นที่จะช่วยเหลือองค์กรด้วยโซลูชันและบริการจากผู้เชี่ยวชาญของเรา”
แพลตฟอร์ม XDR ของแคสเปอร์สกี้เป็นพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากเสาหลักสามประการของกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน กล่าวคือ ทีมรักษาความปลอดภัยจะต้องมีคุณลักษณะต่อไปนี้
แพลตฟอร์ม XDR ของแคสเปอร์สกี้มีการผสมผสานที่ลงตัวระหว่างเทคโนโลยีชั้นนำของอุตสาหกรรม ข้อมูลข่าวภัยคุกคามชั้นยอด ความเชี่ยวชาญของมนุษย์ การฝึกอบรม และบริการ พร้อมความมุ่งมั่นที่สุดในการรักษาความปลอดภัยทางไซเบอร์ แนวทางแบบองค์รวมของบริษัทช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของทีมองค์กรอยู่เหนือการค้นพบภัยคุกคามแบบหลายมิติ การสืบสวนที่มีประสิทธิภาพ การตามล่าภัยคุกคามเชิงรุก การตอบสนองอย่างรวดเร็วแบบรวมศูนย์ต่อภัยคุกคามสมัยใหม่อย่างเช่น แรนซัมแวร์
แพลตฟอร์ม XDR เป็นแพลตฟอร์มเทคโนโลยีการรักษาความปลอดภัยแบบมัลติเลเยอร์ในรูปแบบของโซลูชันและบริการของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สามารถปรับเปลี่ยนได้สำหรับองค์กรทุกขนาด และใช้วิธีการเชิงรุกในการประสานเครื่องมือความปลอดภัยแบบแยกส่วนเข้ากับแพลตฟอร์มการตรวจจับและตอบสนองภัยคุกคามด้านความปลอดภัยที่เป็นหนึ่งเดียว
องค์กรธุรกิจที่สนใจแพลตฟอร์ม XDR สามารถดูข้อมูลเพิ่มเติมได้ที่ go.kaspersky.com/expert หรือติดต่อ sea.sales@kaspersky.com