Kaspersky เผย Ransomware ยังคงเป็นภัยคุกคาม No.1 ขององค์กรในอาเซียน

Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผย แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน หลังพบการการโจมตีมากถึง 304,904 ครั้ง ใน 6 ประเทศ นำโดยอินโดนีเซีย และประเทศไทย ที่มาการโจมตีรวมกันมากถึง 214,217 ครั้ง และมีเพียง 5% ที่มีความสามารถในการตอบสนองการโจมตีจากแรนซัมแวร์ได้…

highlight

  • ในปี 2565 แคสเปอร์สกี้ สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ใน 6 ประเทศของ๓มิภาคนี้ โดย อินโดนีเซีย และไทย คือ 2 อันดับแรกที่ถูกโจมตีมากที่สุด รองลงไปได้แก่ เวียดนาม, ฟิลิปปินส์ และมาเลเซีย ขณะที่ประเทศสิงคโปร์ โดนโจมตีน้อยที่สุด
  • ธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง โดย อาชญากรไซเบอร์เชื่อว่า องค์กรต่าง ๆ ในภูมิภาคนี้ สามารถทำเงินได้ดี เพราะกลัว และขาดทีมรักษาความปลอดภัยภายในองค์กร
  • 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง และมีองค์กรเพียง 5% ที่ยืนยันว่ามีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์

Kaspersky เผย Ransomware ยังคงเป็นภัยคุกคาม No.1 ขององค์กรในอาเซียน

Kaspersky

แคสเปอร์สกี้ (Kaspersky) ได้ออกเปิดเผยว่า องค์กรต่าง ๆ ในเอเชียตะวันออกเฉียงใต้กำลังถูกติดตามโดยอาชญากรลักพาตัวดิจิทัล และคาดว่าแนวโน้มดังกล่าวจะดำเนินต่อไปในปีนี้ และปีต่อ ๆไป และจะใช้วิธีที่ซับซ้อน และตรงเป้าหมายมากขึ้น

โดย แรนซัมแวร์ (Ransomware) เป็นมัลแวร์ประเภทหนึ่งที่ล็อกคอมพิวเตอร์ และอุปกรณ์พกพา หรือเข้ารหัสไฟล์อิเล็กทรอนิกส์ ในการรับคีย์ ถอดรหัส หรือรับข้อมูลคืน เหยื่อจำเป็นจ่ายค่าไถ่แก่อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี

โดยตลอดระยะเวลาที่ผ่านมา แรนซัมแวร์ ได้มีการ พัฒนาการมาอย่างต่อเนื่อง นับตั้งแต่ การโจมตีแรนซัมแวร์ครั้งแรก เกิดขึ้นในปี 1989 และตั้งแต่ปี 2016 ผู้ประสงค์ร้ายที่อยู่เบื้องหลังภัยคุกคามนี้ได้เปลี่ยนเป้าหมายจากผู้ใช้ทั่วไปเป็นองค์กรขนาดใหญ่

เหตุการณ์ที่มีผลกระทบสูงซึ่งเป็นที่รู้จัก คือ แรนซัมแวร์Wannacry ซึ่งมูลค่าของความสูญเสียที่ตามมาประมาณ 4 พันล้านดอลลาร์ และเป็นสาเหตุให้เกิดการโจมตีในลักษณะดังกล่าวมากขึ้นเป็นจำนวนมากในทุก ๆ ปี และมีการก่อตั้ง กลุ่มแรนซัมแวร์ ขึ้นมา เพื่อพัฒนาแรนซัมแวร์เปิดให้เหล่าอาชญากรไซเบอร์ที่ไม่มีความรู้ด้านเทคนิคนำไปใช้โจมตีองค์กรต่าง ๆ  ทั่วโลก รวมถึงธุรกิจในเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลตอบแทนการลงทุนที่สูง

อินโดนีเซีย ขึ้นแท่นเป้าหมายแรกการโจมตี ตามด้วยไทย

สถิติใหม่จากบันทึกการป้องกันเหตุการณ์การโจมตีสูงสุด ของ แคสเปอร์สกี้เปิด พบว่า ในปีที่แล้วโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ซึ่งมุ่งเป้าไปที่ธุรกิจต่าง ๆ ในภูมภาคนี้

โดย อินโดนีเซีย เป็นประเทศที่ถูกโจมตีสูงสุด (131,779 ครั้ง) ตามมาด้วยประเทศไทย (82,438 ครั้ง), เวียดนาม (57,389 ครั้ง), ฟิลิปปินส์ (21,076 ครั้ง), มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)

Kaspersky

ข้อมูลเทเลมิทรีของแคสเปอร์สกี้ยังเปิดเผยประเภทของแรนซัมแวร์ที่พบได้บ่อยที่สุดที่กำหนดเป้าหมายเป็นองค์กรธุรกิจในประเทศไทย และเอเชียตะวันออกเฉียงใต้ในปี 2022 ดังนี้

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Crypren
  • Trojan-Ransom.Win32.Agent
  • Trojan-Ransom.Win32.Stop
Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า หนึ่งในการศึกษาล่าสุดของเราได้ยืนยันแล้วว่าธุรกิจในภูมิภาคนี้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง

ข้อมูลในปี 2022 ของเราเปิดเผยว่า ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กรต่าง ๆ ในภูมิภาค ด้วยอาชญากรไซเบอร์สามารถทำเงินได้ดี เนื่องจากผู้บริหารธุรกิจบางรายคิดว่าแรนซัมแวร์ถูกสื่อโฆษณาให้น่ากลัวมากเกินไป และขาดทีมรักษาความปลอดภัยขององค์กรในการตรวจจับ และตอบโต้ภัยคุกคาม

ช่องว่างแรงงานทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงตามหลอกหลอนองค์กรต่าง ๆ ในภูมิภาคนี้ การศึกษาระบุว่า มีช่องว่างขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิกอย่างจำเป็นเร่งด่วน สูงถึง 2.1 ล้านคน เลยทีเดียว

นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ (94%) จึงต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์

“เราส่งสัญญาณเตือนภัยเกี่ยวกับแรนซัมแวร์ที่กำหนดเป้าหมายองค์กรในเอเชียตะวันออกเฉียงใต้ แต่ในขณะเดียวกัน เราก็ได้รู้ว่าทีมรักษาความปลอดภัยด้านไอที และผู้บริหารธุรกิจต้องการความช่วยเหลือ เพื่อสร้างความสามารถด้านความปลอดภัยทางไซเบอร์ ด้วยแนวโน้มที่กำลังเกิดขึ้นของ แรนซัมแวร์ 3.0

ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอ็นด์พอยต์ตามปกติขององค์กร หัวใจสำคัญคือการจัดเตรียมทีมรักษาความปลอดภัยพร้อมเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ที่มีความเชี่ยวชาญ อย่างเช่น Kaspersky XDR (Extended Detection and Response)” เซียง เทียง โยว กล่าว

เครื่องมือที่เหมาะสม + ความเชี่ยวชาญ = การเพิ่มการป้องกันความปลอดภัยทางไซเบอร์

Kaspersky
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชันของ แคสเปอร์สกี้ มากเป็นอันดับสองในเอเชียตะวันออกเฉียงใต้ องค์กรธุรกิจต่าง ๆ จึงควรเพิ่มความระมัดระวังต่อภัยคุกคามนี้

การมีเครื่องมือที่เหมาะสม และความเชี่ยวชาญที่มีความสามารถเป็นสิ่งสำคัญในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรได้ และแคสเปอร์สกี้ กระตือรือร้นที่จะช่วยเหลือองค์กรด้วยโซลูชัน และบริการจากผู้เชี่ยวชาญของเรา

แพลตฟอร์ม XDR ของ แคสเปอร์สกี้ เป็นพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากเสาหลักสามประการของกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน กล่าวคือ ทีมรักษาความปลอดภัยจะต้องมีคุณลักษณะต่อไปนี้

พร้อมรับมือ : ความปลอดภัยทางไซเบอร์เป็นความเชี่ยวชาญด้านหนึ่ง ที่แม้แต่ผู้ปฏิบัติงานที่มีทักษะก็สามารถตำหนิเครื่องมือของตนได้การป้องกันจากการโจมตีแบบหลายจุด และเหตุการณ์ที่ซับซ้อนอื่น ๆ ต้องใช้แพลตฟอร์มที่รวมเป็นหนึ่งเดียวซึ่งให้การมองเห็นโดยรวม

กำจัดสิ่งที่กีดขวาง และป้องกันการแจ้งเตือนล่าช้า และงานประจำอื่น ๆ ภายในกระบวนการตอบสนองต่อเหตุการณ์ทางไซเบอร์

รับทราบข้อมูล : ความเชี่ยวชาญขั้นสูงที่มีอยู่ขององค์กรที่พัฒนาด้านไอทีจะต้องไม่ถูกมองข้ามขอบเขตอาชญากรรมทางไซเบอร์กำลังเปลี่ยนแปลง และขยายตัวอย่างต่อเนื่อง การใช้ข้อมูลข่าวภัยคุกคามทางไซเบอร์ช่วยให้องค์กรนำหน้าศัตรูทางไซเบอร์

ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรของคุณในระดับต่าง ๆ ในเชิงลึก ด้วยภาพรวมของภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ผู้เชี่ยวชาญด้านความปลอดภัยไอทีจึงจำเป็นต้องรักษาทักษะการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็น และให้ทันสมัย เพื่อช่วยป้องกันภัยคุกคามหรือการโจมตีที่ซับซ้อนที่สุด

เสริมทัพ : หากพบเหตุการณ์ที่ซับซ้อน หรือ APT แม้แต่นักวิเคราะห์ความปลอดภัยด้านไอทีขั้นสูงที่สุดก็ควรได้เข้าถึงการสนับสนุนภายนอกเพื่อรับข้อมูลเชิงลึกจากเธิร์ดปาร์ตี้ รวมถึงการประเมินความปลอดภัย การตามล่าภัยคุกคาม และการตอบสนองต่อเหตุการณ์

แม้ว่าเหตุการณ์ที่ซับซ้อนซึ่งเป็นผลมาจาก APT มักจะมีการกำหนดเป้าหมายระดับสูง แต่ก็มักไม่กำหนดเป้าหมายไปที่เหยื่อเพียงรายเดียว ผู้เชี่ยวชาญจากภายนอกสามารถชี้ให้เห็นเส้นทางที่เป็นไปได้ของ APT จากส่วนอื่น ๆ ทั่วโลก และให้คำแนะนำเกี่ยวกับวิธีที่เด็ดขาดที่สุดในการกำจัดออกจากระบบที่นำไปใช้ได้จริง

Kaspersky
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้

แพลตฟอร์ม XDR ของแคสเปอร์สกี้ มีการผสมผสานที่ลงตัวระหว่างเทคโนโลยีชั้นนำของอุตสาหกรรม ข้อมูลข่าวภัยคุกคามชั้นยอด ความเชี่ยวชาญของมนุษย์ การฝึกอบรม และบริการ พร้อมความมุ่งมั่นที่สุดในการรักษาความปลอดภัย ทางไซเบอร์

แนวทางแบบองค์รวมของบริษัทช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของทีมองค์กรอยู่เหนือการค้นพบภัยคุกคามแบบหลายมิติ การสืบสวนที่มีประสิทธิภาพ การตามล่าภัยคุกคามเชิงรุก การตอบสนองอย่างรวดเร็วแบบรวมศูนย์ต่อภัยคุกคามสมัยใหม่อย่างเช่น แรนซัมแวร์ โดย แพลตฟอร์ม XDR เป็นแพลตฟอร์มเทคโนโลยี

การรักษาความปลอดภัยแบบมัลติเลเยอร์ในรูปแบบของโซลูชันและบริการของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สามารถปรับเปลี่ยนได้สำหรับองค์กรทุกขนาด และใช้วิธีการเชิงรุกในการประสานเครื่องมือความปลอดภัยแบบแยกส่วนเข้ากับแพลตฟอร์มการตรวจจับ และตอบสนองภัยคุกคามด้านความปลอดภัยที่เป็นหนึ่งเดียว

อาชญากรไซเบอร์ เปลี่ยนกลยุทธ์เพิ่มความรุนแรง และกดดันเหยื่อด้วยผลกระทบที่สูงขึ้น

Kaspersky
พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ แคสเปอร์สกี้ ประเทศไทย

พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ แคสเปอร์สกี้ ประเทศไทย กล่าวเสริมว่า ตั้งแต่ปี 2020 เป็นต้นมา แคสเปอร์สกี้ ได้ส่งสัญญาณแจ้งเตือนการมาของ Ransomware 2.0 ซึ่งมีการล็อกเล็งเป้าหมายไว้เป็นอย่างดี และใช้กลยุทธ์ pressure tactic หรือการกดดันเหยื่อเพื่อเรียกค่าไถ่ในจำนวนที่สูงขึ้น และเพิ่มความรุนแรงของการโจมตีความน่าเชื่อถือของเหยื่อ

และในช่วง 2 ที่ผ่านมา เราได้เห็นการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมายที่เพิ่ม โหมดการโจมตีแบบกรรโชกทรัพย์ ที่ถูกจัดว่าเป็น Ransomware 3.0 ไม่ว่าจะเป็นการนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮ็กออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบ DDoS หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมายมากขึ้น

โดยจากข้อมูลล่าสุดจากแคสเปอร์สกี้ ที่เคยเปิดเผยชี้ว่า Lockbit คือแรนซัมแวร์แบบล็อกเป้าหมายที่พบได้มากที่สุด และมีเป้าหมายคือประเทศในเอเชียตะวันออกเฉียงใต้ ซึ่งได้มีการก่อการโจมตีองค์กรธุรกิจในภูมิภาคนี้ไปแล้วถึงกว่า 115 ราย ซึ่งธุรกิจเหล่านี้ใช้งานโซลูชั่น B2B ของแคสเปอร์สกี้ จึงสามารถป้องกันการโจมตีได้สำเร็จ

Kaspersky
พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ แคสเปอร์สกี้ ประเทศไทย

โดยกลุ่ม Lockbit เป็นผู้ให้บริการมัลแวร์แบบ ransomwareasaservice และประสบความสำเร็จในการเล็งเป้าโจมตีเหยื่อที่เป็นองค์กรธุรกิจขนาดใหญ่ทั่วโลก รวมถึงเอเชียตะวันออกเฉียงใต้ ซึ่งมี ผู้ให้บริการไอทีรายใหญ่ ตกเป็นเหยื่อ และเรียกค่าไถ่เป็นเงินสูงถึง 50 ล้านดอลลาร์

นอกจากนี้ยังมี โรงเรียนเอกชนแห่งหนึ่งในมาเลเซีย และบริษัทผลิตอาหารในสิงคโปร์ ที่ถูกโจมตี โดย แรนซัมแวร์ ที่พัฒนาโดยอาชญากรกลุ่มนี้ถูกนำมาใช้ในการโจมตีระบุเป้าหมายระดับสูง องค์กรธุรกิจ และองค์กรต่าง ๆ และยังมีการพัฒนาอย่างต่อเนื่อง โดยปัจจุบันอยู่ในเวอร์ชั่น Lockbit 3.0 แล้ว

เพื่อสนับสนุนการทำงานของฝ่ายรักษาความปลอดภัยองค์กร แคสเปอร์สกี้ จึงได้ผนวกเครื่องมือระบบรักษาความปลอดภัยต่าง ๆ และสร้างแพลตฟอร์มการตรวจจับและตอบสนองต่อการถูกคุกคามทางไซเบอร์แบบรวมศูนย์ที่เรียกว่า XDR นี้ขึ้น เพื่อมอบการปกป้องข้อมูลแบบมัลติเลเยอร์ โดยมีคุณสมบัติ ดังต่อไปนี้

Kaspersky

สิทธิประโยชน์จากคุณสมบัติของ แคสเปอร์สกี้ XDR สำหรับองค์กรธุรกิจ ประกอบด้วย
  • จัดระเบียบการแจ้งเตือนปริมาณมหาศาลให้มีปริมาณน้อยลง และสามารถจัดลำดับความสำคัญเพื่อทำการตรวจสอบด้วยตนเองได้
  • มอบทางเลือกในการตอบสนองแบบบูรณาการต่อการโจมตีด้วยข้อมูลที่มีบริบทเพียงพอ เพื่อแก้ไขปัญหาที่ได้รับแจ้งได้อย่างรวดเร็ว
  • มอบทางเลือกในการตอบสนองที่สามารถขยายขอบเขตได้ครอบคลุมลึกกว่าแค่จุดควบคุมระบบโครงสร้างพื้นฐานได้แก่ เน็ตเวิร์ก คลาวด์ และอุปกรณ์เอ็นด์พอยต์ เพื่อมอบการปกป้องที่ครอบคลุม
  • ปฏิบัติหน้าที่เดิมซ้ำ ๆ แบบอัตโนมัติ เพื่อพัฒนาประสิทธิภาพของงาน
  • มอบการบริหารจัดการ และความคล่องตัวของระบบการทำงานผ่านเครื่องมือระบบรักษาความปลอดภัยที่เสริมประสิทธิภาพการทำงานอย่างสูง
ผลิตภัณฑ์ และบริการของแคสเปอร์สกี้ที่รวมตัวกันเป็นแพลตฟอร์ม XDR ประกอบด้วย
  • แคสเปอร์สกี้ EDR Optimum
  • แคสเปอร์สกี้ EDR Expert
  • แคสเปอร์สกี้ Anti-Targeted Attack Platform
  • แคสเปอร์สกี้ Managed Detection and Response
  • แคสเปอร์สกี้ Incident Response

องค์กรธุรกิจที่สนใจแพลตฟอร์ม XDR สามารถดูข้อมูลเพิ่มเติมได้ที่ go.kaspersky.com/expert หรือติดต่อ sea.sales@kaspersky.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

This site uses Akismet to reduce spam. Learn how your comment data is processed.