โซลูชันความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ (Kaspersky) ตรวจพบและบล็อกเหตุการณ์การโจมตีด้วยแรนซัมแวร์รวม 287,413 รายการที่เกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ ช่วงเดือนมกราคมถึงธันวาคม 2566 ที่ผ่านมา
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ทุกรูปแบบและทุกขนาด เพิ่มมาตรการรักษาความปลอดภัยด้านไอทีของตน เนื่องจากแรนซัมแวร์เป็นภัยคุกคามที่สร้างความเสียหายสำหรับองค์กรในภูมิภาคนี้ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ประเภทที่กำหนดเป้าหมายการโจมตี
เฟเดอร์ ซินิตซิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ยุคของการโจมตีเหยื่อจำนวนมากในวงกว้างโดยการเข้ารหัส ทั้งต่อบุคคลและองค์กรธุรกิจกำลังค่อยๆ หายไป และเราได้เห็นการเปลี่ยนแปลงของกลุ่มอาชญากรไซเบอร์ที่มีระเบียบแบบแผน ทำการแฮ็กที่เกี่ยวข้องกับการโจรกรรมข้อมูลและการเข้ารหัส ซึ่งโดยทั่วไปเรียกว่าการขู่กรรโชกซ้ำซ้อน เบื้องหลังพัฒนาการนี้เป็นเพราะผู้ก่อภัยคุกคามมีความสามารถที่มีประสิทธิภาพมากขึ้น ทำให้สามารถเรียกค่าไถ่ที่สูงขึ้นได้อย่างมีนัยสำคัญ”
สถิติแรนซัมแวร์ที่มุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปีที่แล้วสูงที่สุดในประเทศไทย โดยแคสเปอร์สกี้สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ
เมื่อปีที่แล้ว แรนซัมแวร์กลายเป็นหัวข้อข่าวใหญ่อย่างต่อเนื่องทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ เหตุการณ์โจมตีที่โด่งดังมีทั้งธนาคารในอินโดนีเซีย บริษัทประกันสุขภาพในฟิลิปปินส์ ระบบขนส่งมวลชนในมาเลเซีย โรงแรมและคาสิโนชื่อดังในสิงคโปร์ กลุ่มบริษัทสื่อที่ใหญ่ที่สุดในไทย และบริษัทพลังงานในเวียดนาม
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เห็นได้ชัดว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่ทุกภาคส่วนในเอเชียตะวันออกเฉียงใต้ จำนวนความพยายามโจมตีทั้งหมดอาจน้อยลง แต่องค์กรจำเป็นต้องตระหนักถึงผลกระทบที่แท้จริงของแรนซัมแวร์ที่ประสบความสำเร็จแต่ละครั้ง ทั้งด้านการเงินและชื่อเสียง ธุรกิจในภูมิภาคจำเป็นต้องพิจารณาเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ให้ประสิทธิภาพการป้องกันแรนซัมแวร์ที่สมบูรณ์แบบในการทดสอบโดยองค์กรเธิร์ดปาร์ตี้ เพราะโซลูชันความปลอดภัยทางไซเบอร์ไม่มีประสิทธิภาพเท่ากันทั้งหมด”
To combat ransomware and assist those affected, Kaspersky, alongside Europol, the Dutch National Police, and others has the No More Ransom initiative, launched in 2016. On the official website, participants provide decryption tools, guidelines, and instructions to report cybercrimes, irrespective of the location of the incident.
โซลูชัน Kaspersky Endpoint Security for Business, Kaspersky Small Office Security และ Kaspersky Standard แสดงให้เห็นการป้องกันอย่างสมบูรณ์จากภัยแรนซัมแวร์ในสถานการณ์การโจมตีในชีวิตจริงที่แตกต่างกัน 10 รูปแบบ ในระหว่างการประเมินผลการป้องกันภัยคุกคามขั้นสูง (APTs) ซึ่งจัดขึ้นโดยบริษัท AV-TEST
แคสเปอร์สกี้ได้ร่วมกับสำนักงานตำรวจสากล (Europol) สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ และหน่วยงานอื่นๆ ก่อตั้งโครงการ No More Ransom เพื่อต่อสู้กับแรนซัมแวร์และช่วยเหลือผู้ที่ได้รับผลกระทบ โครงการนี้เปิดตัวบนเว็บไซต์อย่างเป็นทางการในปี 2559 โดยหน่วยงานที่ร่วมโครงการจะให้ข้อมูลต่างๆ ทั้งเครื่องมือถอดรหัส แนวปฏิบัติ และคำแนะนำในการรายงานอาชญากรรมทางไซเบอร์ โดยไม่จำกัดสถานที่เกิดเหตุ
เมื่อปี 2566 ที่ผ่านมา แคสเปอร์สกี้ในฐานะผู้สนับสนุนหลักโครงการ No More Ransom ครบเจ็ดปี ในช่วงเจ็ดปีนี้ แคสเปอร์สกี้ได้ขยายการเข้าถึงเครื่องมือถอดรหัสฟรี ซึ่งสอดคล้องกับความมุ่งมั่นในการต่อสู้กับแรนซัมแวร์ ตามรายงานของ Europol เครื่องมือของแคสเปอร์สกี้มุ่งเป้าไปที่กลุ่มแรนซัมแวร์ 39 กลุ่ม และเป็นส่วนสำคัญในการช่วยเหลือเหยื่อเกือบ 2 ล้านรายทั่วโลก โดยเน้นย้ำถึงผลลัพธ์ของโครงการ No More Ransom ที่ริเริ่มโดยแคสเปอร์สกี้
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ปฏิบัติตามวิธีต่อไปนี้ เพื่อปกป้องบุคคลและธุรกิจจากการโจมตีของแรนซัมแวร์