Warning: Undefined array key "postid" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 24
Warning: Undefined array key "increase" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 25
Warning: Undefined array key "show_views_today" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 26
“แคสเปอร์สกี้” ยักษ์ใหญ่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัสเซีย รายงานว่า การโจมตีโดยมัลแวร์เรียกค่าไถ่ “แรนซัมแวร์“ มีแนวโน้มว่าจะดำเนินต่อไปในปีนี้และปีต่อๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้น
Keypoints
- แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน
- ปีที่ผ่านมาอัตราการโจมตีด้วยแรนซัมแวร์ในแต่ละวันมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า
- ธุรกิจ 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์
สถิติล่าสุดเผยว่า แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในภูมิภาคอาเซียน ปีที่ผ่านมาโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ซึ่งมีเป้าหมายเพื่อขโมยข้อมูลธุรกิจทั้งหมด 304,904 ครั้ง
อินโดนีเซียเป็นประเทศที่ถูกโจมตีสูงสุด 131,779 ครั้ง, ตามมาด้วยประเทศไทย 82,438 ครั้ง, เวียดนาม 57,389 ครั้ง, ฟิลิปปินส์ 21,076 ครั้ง มาเลเซีย 11,750 ครั้ง และสิงคโปร์ 472 ครั้ง
กลุ่มแรนซัมแวร์ยังคงพุ่งเป้าการโจมตีไปที่องค์กรต่างๆ ทั่วโลก เนื่องจากได้รับผลตอบแทนการลงทุนที่สูง เห็นได้จากปีที่ผ่านมาอัตราการโจมตีด้วยแรนซัมแวร์ในแต่ละวันมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า คิดเป็น 181% นั่นหมายความว่าทั่วโลกมีไฟล์ที่ถูกจับเป็นตัวประกันมากถึง 9,500 ไฟล์ต่อวัน
‘แรนซัมแวร์ 3.0’ มาแล้ว
ข้อมูลระบุว่า ผู้บงการเบื้องหลังการโจมตีมีการพัฒนาวิธีการ และรูปแบบอย่างต่อเนื่อง ไม่ว่าจะเป็นกลยุทธ์หรือเครื่องมือที่ใช้ก่อการให้เฉียบคมยิ่งขึ้น จากปี 2563 ที่การโจมตีโดยแรนซัมแวร์พัฒนายกระดับไปเป็น “Ransomware 2.0” ที่มีการล็อกเล็งเป้าหมายไว้เป็นอย่างดี ใช้กลยุทธ์ “pressure tactic” กดดันเหยื่อเพื่อเรียกค่าไถ่ในจำนวนที่สูงกว่าเดิม และเพิ่มความรุนแรงของผลกระทบจากการโจมตีความน่าเชื่อถือของเหยื่อ
ถึงวันนี้ได้เห็นการปรับโฉม และการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมาย ซึ่งเพิ่มโหมดการโจมตีแบบกรรโชกทรัพย์ และถูกจัดว่าเป็น “Ransomware 3.0” ไม่ว่าจะเป็น การนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮกออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบดีดอส (DDoS) หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมาย
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ปีนี้การโจมตีด้วยแรนซัมแวร์จะยิ่งเพิ่มความรุนแรง ซับซ้อน และตรวจจับได้ยากมากขึ้น อาชญากรไซเบอร์มีการพัฒนาตัวเองอย่างต่อเนื่องทั้งในด้านปริมาณและประสิทธิภาพ
การศึกษาโดยแคสเปอร์สกี้ระบุว่า ธุรกิจในภูมิภาคนี้จำนวนกว่า 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง
สงครามครั้งใหม่ ร้ายแรงกว่าเดิม
แคสเปอร์กี้เผยว่า มีผู้นำองค์กรเพียง 5% ที่ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ หรือกว่า 94% ต้องการความช่วยเหลือจากภายนอกในกรณีเกิดเหตุการโจมตีทางไซเบอร์
“ธุรกิจในอาเซียนมากกว่า 1 ใน 2 ยอมรับว่าองค์กรของตนจะไม่สามารถอยู่รอดได้หากปราศจากข้อมูล เมื่อถูกโจมตีโดยแรนซัมแวร์”
ด้วยแนวโน้มที่กำลังเกิดขึ้นของ “แรนซัมแวร์ 3.0” ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอนด์พอยต์ตามปกติขององค์กร
หัวใจสำคัญ คือ การจัดเตรียมทีมรักษาความปลอดภัย เครื่องมือตรวจจับ และตอบสนองต่อเหตุการณ์ ด้วยการมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญเป็นสิ่งสำคัญในการเพิ่มเกราะป้องกันความปลอดภัยขององค์กร
โดยสรุปแล้ว ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กร เหตุเพราะอาชญากรไซเบอร์สามารถทำเงินได้ดี อีกทางหนึ่งผู้บริหารบางรายมีความกังวลอย่างมากจนยอมจ่ายค่าไถ่ เหตุเพราะแรนซัมแวร์ถูกสื่อโฆษณาทำให้น่ากลัวมากเกินไป
ที่สำคัญ ขาดทีมรักษาความปลอดภัยในการตรวจจับและตอบโต้ภัยคุกคาม ผลการศึกษาพบว่า ช่องว่างแรงงานทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงตามหลอกหลอนองค์กรต่างๆ ในภูมิภาคนี้ จากการสำรวจมีช่องว่างของการขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิกอย่างจำเป็นเร่งด่วนสูงถึง 2.1 ล้านคน
ลงทุนไซเบอร์ซิเคียวริตี้โตไม่หยุด
สำหรับแนวทางธุรกิจของแคสเปอร์สกี้ในประเทศไทย เน้นนำเสนอพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน สามารถปรับเปลี่ยนและตอบโจทย์องค์กรทุกขนาด
โดยหนึ่งในผลิตภัณฑ์เรือธงเช่น แพลตฟอร์ม “Kaspersky Extended Detection and Response (XDR)” ที่มีการผสมผสานอย่างลงตัวระหว่างเทคโนโลยีชั้นนำของอุตสาหกรรม ข้อมูลข่าวภัยคุกคามชั้นยอด ความเชี่ยวชาญของมนุษย์ การฝึกอบรม และบริการ
“แนวทางแบบองค์รวมจะช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของทีมองค์กรอยู่เหนือการค้นพบภัยคุกคามแบบหลายมิติ การสืบสวนที่มีประสิทธิภาพ การตามล่าภัยคุกคามเชิงรุก การตอบสนองอย่างรวดเร็วแบบรวมศูนย์ต่อภัยคุกคามสมัยใหม่อย่างเช่นแรนซัมแวร์”
อย่างไรก็ดี ปีที่ผ่านมาธุรกิจของแคสเปอร์สกี้ในประเทศไทยสามารถเติบโตได้เป็นตัวเลขสองหลัก ภาคธุรกิจต่างมีความตระหนักรู้และให้ความสำคัญกับการลงทุนเพื่อป้องกันภัยคุกคามทางไซเบอร์ โดยเฉพาะกลุ่มธุรกิจการเงินการธนาคารและภาครัฐ ส่วนปีนี้ตั้งเป้าว่าจะสามารถเติบโตได้เป็นตัวเลขสองหลักเช่นเดียวกัน
แคสเปอร์สกี้ระบุว่า ภาพรวมการลงทุนด้านไซเบอร์ซิเคียวริตี้มีแนวโน้มขยายตัวอย่างต่อเนื่อง ภายใน 3 ปีนี้มีการคาดการณ์ไว้ว่าการลงทุนในภูมิภาคเอเชียแปซิฟิกจะเติบโตเฉลี่ย 17%
แหล่งข้อมูล