แคสเปอร์สกี้ (Kaspersky) เผยยอดป้องกัน แรนซัมแวร์ ที่พยายามโจมตี SMB มากกว่า 2 แสนครั้งในไตรมาสแรก 2020 ประเทศไทยติดอันดับ 3 รองอินโดนีเซีย และเวียดนาม…
Kaspersky ไตรมาสแรกของปี แรนซัมแวร์ โจมตี SMB มากกว่า 2 แสนครั้ง ขณะที่ไทยติดอันดับ 3 รองอินโดนีเซีย และเวียดนาม
3 ปี หลังจากที่แรนซัมแวร์ Wannacry ได้สร้างความเสียหายให้กับระบบไอทีหลายพันแห่งทั่วโลกจากข้อมูลของแคสเปอร์สกี้ ระบุว่า แรนซัมแวร์ นี้ยังเป็นภัยที่คุกคามธุรกิจขนาดกลาง และขนาดย่อม (SMBs) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแรนซัมแวร์เป็นไซเบอร์แวร์ประเภทหนึ่งที่ออกแบบมา
เพื่อรีดไถเงินจากบุคคล หรือบริษัทฯ ซึ่งบ่อยครั้งที่แรนซัมแวร์จะเรียกร้องการชำระเงิน เพื่อยกเลิกการเปลี่ยนแปลงที่โทรจันทำไว้กับคอมพิวเตอร์ของเหยื่อ โดยการเปลี่ยนแปลงเหล่านี้อาจรวมถึงการเข้ารหัสข้อมูลที่เก็บไว้ในดิสก์ของเหยื่อดังนั้นเหยื่อจึงไม่สามารถเข้าถึงข้อมูลได้อีกต่อไป และบล็อกการเข้าถึงระบบของเหยื่อ
โดยในช่วง 3 เดือนแรกของปี 2020 โซลูชั่นของแคสเปอร์สกี้ ตรวจพบ ความพยายามในการโจมตีด้วยแรนซัมแวร์ทั้งหมด 269,204 ครั้ง ต่อองค์กรธุรกิจ ที่มีพนักงานจำนวน 20–250 คนในภูมิภาค สถิตินี้เป็นข้อมูลที่ผลิตภัณฑ์ของ แคสเปอร์สกี้ ได้รับอนุญาตจากผู้ใช้
โยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า โดยรวมแล้วเราพบว่าจำนวนแรนซัมแวร์ที่โจมตี SMB ในภูมิภาคนี้ลดลงอย่างมีนัยสำคัญ ตัวเลขไตรมาสแรกลดลง 69% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019 ซึ่งเป็นสัญญาณที่ดีอย่างแน่นอน
อย่างไรก็ตามองค์กรธุรกิจไม่ควรนิ่งนอนใจอาชญากรไซเบอร์อาจแสดงกิจกรรมน้อยลง แต่ความแม่นยำได้เพิ่มขึ้นอย่างไม่ต้องสงสัย และระบบตรวจสอบระยะไกลของ แคสเปอร์สกี้ แสดงให้เห็นว่าพวกเขามุ่งเน้นไปที่กา
รกำหนดเป้าหมายเพื่อโจมตีองค์กรธุรกิจต่าง ๆ อยู่ในขณะนี้
ในการติดตั้งแรนซัมแวร์เข้าสู่ระบบของเหยื่อ ผู้บุกรุกไซเบอร์มักจะใช้อีเมลฟิชชิง เว็บไซต์ที่ติดไวรัสโปรแกรมอันตราย หรือซอฟต์แวร์ที่ไม่ได้รับการอัพเดท เมื่อติดตั้งโทรจันแล้วมันจะเข้ารหัสข้อมูลที่เก็บไว้ในคอมพิวเตอร์ของเหยื่อหรือบล็อกคอมพิวเตอร์ไม่ให้ทำงานตามปกติ
ในขณะเดียวกันก็ทิ้งข้อความเรียกค่าไถ่ที่ต้องการการชำระค่าธรรมเนียมเพื่อถอดรหัสไฟล์ หรือกู้คืนระบบ
ในกรณีส่วนใหญ่ข้อความเรียกค่าไถ่จะปรากฏขึ้น เมื่อผู้ใช้รีสตาร์ตคอมพิวเตอร์หลังจากการติดเชื้อมีผล
สถิติของแต่ละประเทศในช่วงไตรมาสแรกของปี 2020
แม้ว่าสถิติจะแสดงให้เห็นว่าทุกประเทศในภูมิภาคในเอเชียตะวันออกเฉียงใต้มีจำนวนแรนซัมแวร์ลดลง เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตาม จากสถิติทั่วโลกแรนซัมแวร์จำนวนหนึ่งในสามที่ถูกตรวจพบ และบล็อก
โดย แคสเปอร์สกี้ในปี 2019 ยังพบว่ามีเป้าหมายไปยังผู้ใช้องค์กร แนวโน้มดังกล่าวแสดงให้เห็นว่าอาชญากรไซเบอร์นั้นกำลังพุ่งเป้าไปที่ธุรกิจ และองค์กรต่าง ๆ มากกว่าผู้ใช้ทั่วไป
สำหรับประเทศที่โดนโจมตีมากที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่ อินโดนีเซีย โดยมีสัดส่วนผู้ใช้ SMB ที่เกือบติดเชื้อจากภัยคุกคามนี้ติดอันดับ 10 อันดับแรกของโลก และประเทศ 5 อันดับแรกที่มีเปอร์เซ็นต์ความพยายามสูงสุดในไตรมาสที่ 1 ปี 2020 ได้แก่ รัสเซีย, บราซิล, จีน, บังคลาเทศ และอียิปต์
บริษัทต่าง ๆ ได้ตระหนักถึงอันตรายนี้อย่างมากหลังจากเหตุการณ์ Wannacry เมื่อ 3 ปีที่แล้ว สถานการณ์การระบาดใหญ่ในปัจจุบันซึ่งบังคับให้พนักงานทำงานจากระยะไกล ทำให้เกิดเส้นแบ่งระหว่างองค์กร และความปลอดภัยส่วนบุคคล
ดังนั้นจึงเป็นการเพิ่มพื้นที่การโจมตีที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ และด้วยความตึงเครียดทางการเงินขององค์กรธุรกิจที่เพิ่มขึ้นในภูมิภาคนี้ แคสเปอร์สกี้ขอเสนอโซลูชั่น และเซอร์วิซ สำหรับ SMB ในภูมิภาค โดยไม่มีค่าใช้จ่าย เพื่อช่วยองค์กรธุรกิจในการปิดผนึกข้อมูลลับ และสินทรัพย์ให้พ้นจากภัยคุกคามนี้
แคสเปอรสกี้ เปิดตัว หลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาที ได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
นอกเหนือจากการอบรมออนไลน์นี้ แคสเปอร์สกี้ ยังให้ SMB ใช้ Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนาน 6 เดือน ซึ่งเครื่องมือนี้เป็นการป้องกันภัยคุกคามขั้นสูงแบบครบวงจรสำหรับการสื่อสาร และการทำงานร่วมกันของ Microsoft Office 365 จะช่วยขัดขวางการแพร่กระจายของภัยคุกคามอันตราย
รวมถึง แรนซัมแวร์, ไวรัส, โทรจัน, ฟิชชิ่ง และอื่น ๆ บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่
Business Hub http://shorturl.at/nrMQ9
แนะนำวิธีป้องกันแรนซัมแวร์เป็นภัยคุกคามที่องค์กรธุรกิจ
- ให้ความรู้ระดับสูงแก่พนักงานเรื่องเทคนิคทางวิศวกรรมสังคม ขอแนะนำให้ใช้การฝึกอบรมที่มีการเรียนรู้ในหลายระดับ เช่น Automated Security Awareness Training
- อัพเดตระบบปฏิบัติการอย่างสม่ำเสมอเพื่อกำจัดช่องโหว่ล่าสุด และใช้โซลูชั่นความปลอดภัยที่แข็งแกร่งที่มีฐานข้อมูลที่อัพเดต
- ใช้โซลูชั่นความปลอดภัยที่มีเทคโนโลยีพิเศษเพื่อปกป้องข้อมูลจากแรนซัมแวร์ เช่น Endpoint Security for Business ชุดความปลอดภัยสำหรับเอ็นพ้อยต์ระดับองค์กรมีการจัดการแพตช์ และความสามารถในการป้องกันภัยคุกคามเหล่านี้
- มีสำเนาสำรองไฟล์ใหม่อยู่เสมอเพื่อใช้แทนที่ไฟล์ได้ในกรณีที่ไฟล์เหล่านั้นสูญหาย (เช่น เนื่องจากมัลแวร์ หรืออุปกรณ์ที่ใช้งานไม่ได้) และจัดเก็บไฟล์ในสตอเรจ และในคลาวด์
- โปรดจำไว้ว่าแรนซัมแวร์เป็นความผิดทางอาญาคุณไม่ควรจ่ายค่าไถ่ตามความต้องการของผู้โจมตี
หากคุณตกเป็นเหยื่อการโจมตีให้รายงานต่อหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ และลองค้นหาตัวถอดรหัสบนอินเทอร์เน็ตก่อนบางตัวมีให้ใช้งานฟรีที่เว็บ https://noransom.kaspersky.com - องค์กรธุรกิจสามารถใช้โซลูชั่นของเธิร์ตปาร์ตี้คู่กับทูลฟรีของแคสเปอร์สกี้ Anti-Ransomware Tool
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
