Kaspersky เผยรายงานพิเศษพบแรนซัมแวร์ 1 ใน 3 จ้องโจมตีธุรกิจ

Kaspersky เผยรายงานพิเศษพบแรนซัมแวร์ โจมตีผู้ใช้งานรวม 767,907 คน ผ่านเอ็นคริปเตอร์ ในปี 2019 โดยเกือบ 1 ใน 3 เป็นองค์กรธุรกิจ…

Kaspersky เผยปี 2019 ที่ผ่านมาแรนซัมแวร์ 1 ใน 3 โจมตีองค์กรธุรกิจ

ย้อนอดีตวันที่ 12 พฤษภาคม 2017 เกิดภัยคุกคาม WannaCry ซึ่งเป็นแรนซัมแวร์ระบาดครั้งใหญ่ที่สุดในประวัติศาสตร์ 3 ปีต่อมา Wannacry และแรนซัมแวร์อื่น ๆ ยังคงส่งผลกระทบต่อผู้ใช้และบริษัท การวิจัยล่าสุดของ แคสเปอร์สกี้ ได้เปิดเผยว่า ในปี 2019 WannaCry ยังคงครองตำแหน่งสูงสุด

ของตระกูลแรนซัมแวร์ที่แพร่หลายที่สุด มีเป้าหมายเกือบ 1 ใน 3 (30%) ของผู้ใช้แรนซัมแวร์เป็นผู้ใช้ระดับองค์กร ในวันที่ 12 พฤษภาคม 2020

แคสเปอร์สกี้ และตำรวจสากล (INTERPOL) ได้กระตุ้นให้องค์กรพิจารณาเรื่องการสำรองข้อมูล และใช้การป้องกันเพื่อหลีกเลี่ยงการโจมตีด้วยแรนซัมแวร์ และไม่ให้ภัยพิบัติที่คล้ายกับ WannaCry ไม่เกิดขึ้นอีก

ปัจจุบัน แรนซัมแวร์ ยังคงเป็นประเด็นความท้าทายที่ยิ่งใหญ่สำหรับหลาย ๆ องค์กร แม้ว่านี่จะไม่ใช่ภัยคุกคามขั้นสูงสุดจากมุมมองทางเทคนิค แต่อาชญากรไซเบอร์ก็สามารถสกัดกั้นการดำเนินธุรกิจ และรีดไถเงินได้ ผลมาจากเหตุการณ์แรนซัมแวร์ในปี 2019 องค์กรต่าง ๆ เสียหายโดยเฉลี่ย 1.46 ล้านเหรียญสหรัฐ

ซึ่งรวมถึงค่าใช้จ่ายสำหรับการหยุดทำงาน ค่าปรับและการเสียชื่อเสียง การโจมตีของ WannaCry นั้นเป็นสิ่งที่เห็นได้ชัดเจนมากที่สุด และแพร่กระจายด้วยความช่วยเหลือของอาวุธไซเบอร์ขั้นสูงคือ EternalBlue ซึ่งเป็นช่องโหว่ที่ซับซ้อนและมีประสิทธิภาพ เป็นผลให้ WannaCry ทำให้เกิดการแพร่ระบาดทางไซเบอร์ทั่วโลก

Kaspersky

โดยจากการวิจัยของ แคสเปอร์สกี้ พบว่ามีผู้ใช้งานรวม 767,907 คน ถูกจู่โจมโดยเอ็นคริปเตอร์ในปี 2019 โดยเกือบ 1 ใน 3 (30%) เป็นองค์กรธุรกิจ โดยในบรรดาเอ็นคริปเตอร์ทุกตระกูลพบ WannaCry มากที่สุด ในปี 2019 WannaCry โจมตีผู้ใช้ 164,433 ราย คิดเป็น 21% ของการโจมตีที่ตรวจพบทั้งหมด

ตามมาด้วย แรนซัมแวร์อื่น ๆ เช่น GandCrab (11%) และ Stop (4%) แรนซัมแวร์ GandCrab เป็น ransomwareasaservice ที่รู้จักกันดีที่พัฒนาโดยทีมอาชญากรทำงานมานานหลายปี ส่วนแรนซัมแวร์ Stop เป็นภัยคุกคามที่รู้จักกันดีผ่านซอฟต์แวร์ เว็บไซต์ และแอดแวร์ที่ถูกบุกรุก

เซอร์เจย์ มาร์ตซินค์แยน หัวหน้าฝ่ายการตลาดผลิตภัณฑ์ B2B ของแคสเปอร์สกี้ กล่าวว่า การแพร่ระบาดของ WannaCry ทำให้บริษัทต่าง ๆ สูญเสียเงินหลายล้านอันเนื่องมาจากการหยุดทำงานหรือค่าใช้จ่ายที่เกี่ยวข้องกับความเสียหายด้านชื่อเสียง

ซึ่งเป็นตัวอย่างที่แสดงให้เห็นถึงสิ่งที่สามารถเกิดขึ้นได้หากแรนซัมแวร์เกิดขึ้นในวงกว้าง ภัยคุกคามยังคงอยู่ในปัจจุบัน เนื่องจากจะมีผู้ใช้งานซึ่งอาจยังไม่ทราบถึงภัยร้ายมากนักและอาจตกเป็นเหยื่อได้ ข่าวดีก็คือว่าวิธีการรักษาความปลอดภัยที่ถูกต้อง

และมาตรการป้องกันสามารถทำให้แรนซัมแวร์กลายเป็นภัยคุกคามที่ไม่วิกฤต และเราต้องการให้ AntiRansomware Day ในวันที่ 12 พฤษภาคม เป็นวันที่องค์กรธุรกิจ และผู้ใช้ทั่วโลกไม่ต้องเผชิญกับปัญหาแรนซัมแวร์อีกต่อไป

มาตรการแนะนำช่วยให้องค์กรธุรกิจปลอดภัยจากแรนซัมแวร์

  • อธิบายให้พนักงานฟังว่าการปฏิบัติตามกฎง่าย ๆ สามารถช่วยให้บริษัทหลีกเลี่ยงเหตุการณ์ที่เกิดจากการเรียกค่าไถ่ได้อย่างไร หลักสูตรการฝึกอบรมเฉพาะทางสามารถช่วยได้ เช่น แพลตฟอร์ม Automated Security Awareness Platform
  • ทำสำเนาสำรองไฟล์ใหม่อยู่เสมอเพื่อใช้แทนที่ไฟล์กรณีที่ไฟล์สูญหาย (จากมัลแวร์หรืออุปกรณ์ที่เสียหาย) และจัดเก็บไฟล์ทั้งในอุปกรณ์จัดเก็บและบนคลาวด์ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
  • จำเป็นต้องติดตั้งการปรับปรุงความปลอดภัยทั้งหมดทันทีที่พร้อมใช้งาน อัปเดตระบบปฏิบัติการและซอฟต์แวร์เพื่อกำจัดช่องโหว่ล่าสุด
  • ลองใช้เครื่องมือฟรี Anti-Ransomware Tool for Business ป้องกันแรนซัมแวร์และภัยคุกคามอื่นๆ จากการโจมตีช่องโหว่ในซอฟต์แวร์และแอปพลิเคชัน
  • หากอุปกรณ์ขององค์กรถูกเข้ารหัส โปรดจำไว้ว่าแรนซัมแวร์เป็นความผิดทางอาญา คุณไม่ควรจ่ายค่าไถ่ตามความต้องการของผู้โจมตี หากคุณตกเป็นเหยื่อการโจมตีให้รายงานต่อหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ และลองค้นหาตัวถอดรหัสบนอินเทอร์เน็ตก่อน บางตัวมีให้ใช้งานฟรีที่เว็บ https://www.nomoreransom.org/en/index.html

รายงานการสรุปเรื่องแรนซัมแวร์โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ : https://media.kasperskycontenthub.com/wp-content/uploads/sites/100/2020/05/12075747/KSN-article_Ransomware-in-2018-2020-1.pdf

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.