Kaspersky เผยธุรกิจอาเซียนประสบภัย Ransomware กว่า 400 ครั้งต่อวัน

โดย
beer
-
Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผยธุรกิจอาเซียนประสบภัย “แรนซัมแวร์” (Ransomware) กว่า 400 ครั้งต่อวัน ช่วงมกราคม-ธันวาคมของปี 2024…

Kaspersky เผยธุรกิจอาเซียนประสบภัย Ransomware กว่า 400 ครั้งต่อวัน

ผลการวิจัยล่าสุดจาก แคสเปอร์สกี้ เปิดเผยว่า องค์กรธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างน่าตกใจในปี 2024 คิดเป็นจำนวนเฉลี่ย 400 ครั้งต่อวัน โดย แรนซัมแวร์ (ransomware) เป็นซอฟต์แวร์อันตรายที่ออกแบบ

เพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์ หรือเข้ารหัสข้อมูลของบุคคล และองค์กรจนกว่าจะได้รับเงินจำนวนหนึ่งเป็นค่าไถ่ โซลูชันของ แคสเปอร์สกี้ สำหรับองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้สามารถตรวจจับ และบล็อกการโจมตีด้วยแรนซัมแวร์ได้ทั้งหมด 135,274 ครั้งช่วงเดือนมกราคมถึงธันวาคมของปี 2024 ที่แล้ว

ธุรกิจในอินโดนีเซียเผชิญกับการโจมตีด้วยแรนซัมแวร์มากที่สุด (57,554 ครั้ง) รองลงมาคือเวียดนาม (29,282 ครั้ง) และฟิลิปปินส์ (21,629 ครั้ง)

Kaspersky

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ในช่วงครึ่งปีแรกของปี 2024 พบการโจมตีด้วย แรนซัมแวร์ ทั้งหมดเพียง 57,000 ครั้ง แต่เห็นได้ชัดว่าในช่วงหกเดือนสุดท้ายของปี กลุ่มแรนซัมแวร์ได้ยกระดับการโจมตีโดยใช้ประโยชน์จากวิธีการที่ซับซ้อนมากขึ้น

บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ถูกกดดันจากผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานด้านไอที และเครือข่ายขององค์กรที่มีความซับซ้อนมากขึ้นเรื่อย ๆ จากรายงานของแคสเปอร์สกี้เปิดเผยข้อมูลที่สำคัญอีกประการหนึ่งคือ

จำนวนแรนซัมแวร์ในมาเลเซียเพิ่มขึ้นถึง 153% โดยตรวจพบ 12,643 ครั้งเมื่อปี 2024 เมื่อเทียบกับ 4,982 ครั้งในปี 2023 เหตุการณ์แรนซัมแวร์ที่โดดเด่นในภูมิภาคเมื่อปีที่แล้ว ได้แก่ การโจมตีศูนย์ข้อมูลแห่งชาติ ผู้ให้บริการไปรษณีย์ พอร์ทัลของรัฐบาลสำหรับแรงงานต่างด้าว และภาคธุรกิจค้าปลีก

Kaspersky

“กลุ่มแรนซัมแวร์ยังคงปรับปรุงกลวิธีโดยใช้ประโยชน์จากช่องโหว่ที่มีและใช้เครื่องมือขั้นสูงอย่าง Meterpreter และ Mimikatz เพื่อเข้าถึงโดยไม่ได้รับอนุญาต โดยการกำหนดเป้าหมายแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต จัดการบัญชีท้องถิ่น และหลบเลี่ยงการป้องกันเอ็นด์พ้อยต์

ทั้งหมดนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ช่ำชอง และเชี่ยวชาญเรื่องจุดอ่อนของเครือข่าย ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการป้องกันความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง เนื่องจากผู้ไม่หวังดียังคิดค้น และใช้ประโยชน์จากช่องโหว่ที่คุ้นเคยที่สุด” เอเดรียน กล่าวเสริม

บุคคล และองค์กรควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยทางไซเบอร์เป็นอันดับแรก แคสเปอร์สกี้เสนอขั้นตอน เพื่อลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ ดังนี้

  • ใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง และกำหนดค่าอย่างเหมาะสม เช่น NEXT
  • นำ Managed Detection and Response (MDR) มาใช้ เพื่อค้นหาภัยคุกคามเชิงรุก
  • ปิดใช้งานบริการ และพอร์ตที่ไม่ได้ใช้ เพื่อลดพื้นที่การโจมตีให้เหลือน้อยที่สุด
  • อัปเดตระบบ และซอฟต์แวร์ทั้งหมดให้เป็นปัจจุบันด้วยการอัปเดต และแพตช์เป็นประจำ
  • ดำเนินการทดสอบการเจาะระบบ และสแกนช่องโหว่เป็นประจำ เพื่อระบุ และแก้ไขช่องโหว่อย่างทันท่วงที
  • จัดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างครอบคลุมแก่พนักงาน เพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ และแนวทางปฏิบัติที่ดีที่สุดในการบรรเทาผลกระทบ
  • สร้าง และรักษาการสำรองข้อมูลสำคัญเป็นประจำ และทดสอบขั้นตอนการสำรองข้อมูล และกู้คืนข้อมูลเป็นประจำ
  • ใช้ Threat Intelligence เพื่อติดตาม TTP ล่าสุดที่ใช้โดยกลุ่มต่าง ๆ และปรับกลไกการตรวจจับ
  • ให้ความสนใจเป็นพิเศษกับซอฟต์แวร์ใหม่ที่กำลังเรียกใช้ และติดตั้งบนระบบภายในเครือข่าย (รวมถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมาย)
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน