15 พ.ย. 2567 64 0

แคสเปอร์สกี้ระบุ แรนซัมแวร์ยังโจมตีธุรกิจในอาเซียนต่อเนื่อง ไทยรั้งอันดับ 3

แคสเปอร์สกี้ระบุ แรนซัมแวร์ยังโจมตีธุรกิจในอาเซียนต่อเนื่อง ไทยรั้งอันดับ 3

โซลูชันความปลอดภัยไซเบอร์สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ (Kaspersky) ตรวจพบการพยายามโจมตีด้วยแรนซัมแวร์ 57,571 ครั้งช่วงเดือนมกราคมถึงมิถุนายน 2024

ด้วยเศรษฐกิจดิจิทัลที่เติบโต ตำแหน่งที่ตั้งทางภูมิศาสตร์ ทรัพยากรที่เป็นศูนย์กลางทางการเงินและเทคโนโลยีในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงโครงสร้างพื้นฐานด้านความปลอดภัยไซเบอร์ในระดับต่างๆ ทำให้ภูมิภาคนี้เสี่ยงต่อการโดนโจมตีด้วยแรนซัมแวร์ตลอดมา องค์กรทุกขนาดก็ตกเป็นเป้าหมายของอาชญากรทางไซเบอร์อย่างต่อเนื่อง


เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “โดยทั่วไปแล้วอาชญากรไซเบอร์รวมถึงกลุ่มแรนซัมแวร์ต่างก็จับจ้องไปที่โครงสร้างพื้นฐานที่สำคัญและภาคส่วนที่เปราะบาง อาทิ ภาคการเงิน บริการสาธารณะ การผลิต และสาธารณสุข โดยพื้นฐานแล้วผู้ก่อภัยคุกคามคือผู้ฉวยโอกาสที่จ้องโจมตีเพราะหวังเงินก้อนโต”

แรนซัมแวร์โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้สูงที่สุดที่อินโดนีเซีย โดยแคสเปอร์สกี้สามารถบล็อกการโจมตีได้ 32,803 ครั้ง ตามมาด้วยฟิลิปปินส์จำนวน 15,208 ครั้ง ไทย 4,841 ครั้ง มาเลเซีย 3,920 ครั้ง เวียดนาม 692 ครั้ง และสิงคโปร์ 107 ครั้ง


เอเดรียนกล่าวเสริมว่า “ผลกระทบจากการโจมตีด้วยแรนซัมแวร์อาจร้ายแรงมากต่อการเงินและชื่อเสียง องค์กรจึงต้องการทรัพยากรจำนวนมากเพื่อจัดการกับผลที่ตามมาหลังการถูกโจมตี การดำเนินงานหยุดชะงัก เวลาหยุดทำงาน และเวลาในการกู้คืนข้อมูล สิ่งเหล่านี้จำเป็นมาก โดยเฉพาะอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่สำคัญและผู้ให้บริการ”


เหตุการณ์การโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวโด่งดังล่าสุดในภูมิภาค ไม่ว่าจะเป็นศูนย์ข้อมูลแห่งชาติอินโดนีเซีย ผู้ประกอบการขนส่งสาธารณะในมาเลเซีย และเครือร้านขายยาสุขภาพในท้องถิ่น ผู้ให้บริการประกันสุขภาพในฟิลิปปินส์ กลุ่มร้านอาหารชื่อดังในสิงคโปร์ บริษัทนายหน้ารายใหญ่ และบริษัทบริการน้ำมันในเวียดนาม ล้วนเป็นภัยคุกคามอันตรายที่กำลังโจมตีธุรกิจต่างๆ ในภูมิภาคอย่างต่อเนื่อง

เอเดรียนกล่าวว่า “หน่วยงานและองค์กรทั่วโลกได้ริเริ่มและดำเนินการเพื่อต่อสู้กับแรนซัมแวร์มากขึ้น อาทิ โครงการ No More Ransom ซึ่งแคสเปอร์สกี้มีส่วนร่วมในโครงการนี้อย่างต่อเนื่องเป็นปีที่แปดติดต่อกัน และรัฐบาลบางประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ออกกฎหมายด้านความปลอดภัยไซเบอร์[1][2] รัฐบาลอื่นๆ ก็กำลังดำเนินการในแนวทางเดียวกันนี้ อีกทั้งบริษัทและองค์กรต่างๆ ก็มีส่วนร่วมในการเสริมสร้างการป้องกันความปลอดภัยไซเบอร์ไม่มากก็น้อยเช่นกัน”


ผู้เชี่ยวชาญของแคสเปอร์สกี้ให้คำแนะนำเพื่อปกป้องธุรกิจจากการโจมตีด้วยแรนซัมแวร์ ดังต่อไปนี้

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร

2. ติดตั้งแพตช์พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์ เพื่อการเข้าถึงสำหรับพนักงานที่ทำงานระยะไกลและทำหน้าที่เป็นเกตเวย์ในเครือข่ายได้ทันที

3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินหรือเมื่อจำเป็น

4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก / ไม่ผ่านการตรวจสอบ

5. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อมขององค์กร 

6. ไม่เปิดเผยข้อมูลบริการเดสก์ท็อป / การจัดการระยะไกล (เช่น RDP, MSSQL) แก่เครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่ง การตรวจสอบสิทธิ์สองขั้นตอน และใช้ไฟร์วอลล์เสมอ

7. ตรวจสอบการเข้าถึงและกิจกรรมเพื่อค้นหาสิ่งผิดปกติ และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตและข้อมูลรั่วไหล

8. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Centre - SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เพื่อตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้

9. ใช้คลังข้อมูลภัยคุกคาม Threat Intelligence ล่าสุดเพื่อจับดาภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรได้อย่างเจาะลึก และให้ข้อมูลผู้ก่อภัยคุกคามและ TTP ที่ครอบคลุมและเป็นปัจจุบันที่สุดแก่ผู้เชี่ยวชาญด้าน InfoSec 

10. ให้ความรู้และปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ของพนักงานด้วยเครื่องมือ พนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามไซเบอร์ และวิธีปกป้องตนเองและองค์กร

11. ใช้บริการระดับมืออาชีพเพื่อเพิ่มประสิทธิภาพงานของแผนกไอทีที่ประสบปัญหาหนักหน่วง โดยผู้เชี่ยวชาญจะประเมินสถานะความปลอดภัยทางไอทีในปัจจุบัน จากนั้นจึงปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและถูกต้องเพื่อให้ทำงานได้อย่างต่อเนื่องโดยไม่มีปัญหา

12. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเพียงผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีการจัดการ (managed services)

13. สำหรับธุรกิจขนาดเล็กมาก ให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์ แม้ว่าจะไม่มีผู้ดูแลระบบไอที ด้วยการป้องกันแบบ ‘ติดตั้งแล้วลืม’ (install and forget) และช่วยประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ