“แคสเปอร์สกี้เผย ransomware เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน เตรียมรับมือ ransomware 3.0 ข่มขู่กรรโชกทรัพย์ ลบข้อมูล เปิดเผยข้อมูลธุรกิจ DDoS แนะนำมองหาเครื่องมือที่มีประสิทธิภาพ เพื่อเพิ่มการป้องกันความปลอดภัยทางไซเบอร์
รายงานสถิติภัยคุกคามแรนซัมแวร์จากแคสเปอร์สกี้เปิดเผยว่า ในปีที่แล้วโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ซึ่งมุ่งเป้าไปที่ธุรกิจต่างๆ
โดยอินโดนีเซียเป็นประเทศที่โซลูชันธุรกิจของแคสเปอร์สกี้บันทึกการป้องกันเหตุการณ์การโจมตีสูงสุด (131,779 ครั้ง) ตามมาด้วยประเทศไทย (82,438 ครั้ง) เวียดนาม (57,389 ครั้ง) ฟิลิปปินส์ (21,076 ครั้ง) มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)
ซึ่ง แคสเปอร์สกี้ คาดการณ์ว่า แนวโน้มที่องค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้จะถูกติดตามโดยอาชญากรลักพาตัวดิจิทัลจะดำเนินต่อไปในปีนี้และปีต่อๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้น
จากข้อมูล การตรวจจับและวินิจฉัยปัญหาภัยคุกคาม ที่ตรวจสอบการทำงานของโปรแกรมจากระยะไกลเพื่อทำความเข้าใจ แก้ปัญหา และป้องกันปัญหาภัยคุกคาม (Telemetry) ของแคสเปอร์สกี้ยังเปิดเผยประเภทของแรนซัมแวร์ที่พบได้บ่อยที่สุด
ที่กำหนดเป้าหมายเป็นองค์กรธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้ในปี 2022 ได้แก่ Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypren, Trojan-Ransom.Win32.Agent และ Trojan-Ransom.Win32.Stop
จากการศึกษาล่าสุดของแคสเปอร์สกี้ได้ยืนยันแล้วว่า ธุรกิจในภูมิภาคนี้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง
ข้อมูลในปี 2022 เปิดเผยว่า ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กรต่างๆ ในภูมิภาค ด้วยอาชญากรไซเบอร์สามารถทำเงินได้ดี เนื่องจากผู้บริหารธุรกิจบางรายคิดว่าแรนซัมแวร์ถูกสื่อโฆษณาให้น่ากลัวมากเกินไป และขาดทีมรักษาความปลอดภัยขององค์กรในการตรวจจับและตอบโต้ภัยคุกคาม
นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ถูกโจมตี หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าองค์กรต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์
การเกิดขึ้นของ ransomware 3.0 ที่น่ากลัวกว่า
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้มากเป็นอันดับสองในเอเชียตะวันออกเฉียงใต้ องค์กรธุรกิจต่างๆ จึงควรเพิ่มความระมัดระวังต่อภัยคุกคามนี้”
“การมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญที่มีความสามารถเป็นสิ่งสำคัญในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรได้ และแคสเปอร์สกี้กระตือรือร้นที่จะช่วยเหลือองค์กรด้วยโซลูชันและบริการจากผู้เชี่ยวชาญของเรา”
“ด้วยแนวโน้มที่กำลังเกิดขึ้นของ ransomware_3.0 ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอ็นด์พอยต์ตามปกติขององค์กร หัวใจสำคัญคือ การจัดเตรียมทีมรักษาความปลอดภัยพร้อมเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ที่มีความเชี่ยวชาญ อย่างเช่น Kaspersky XDR (Extended Detection and Response)”
Featured Image: Image by Drazen Zigic on Freepik
