‘แรนซัมแวร์’ ป่วน!! เติบโต 1000% ต่อปี องค์กรธุรกิจถูกโจมตีระนาว

‘แรนซัมแวร์’ ป่วน!! เติบโต 1000% ต่อปี องค์กรธุรกิจถูกโจมตีระนาว

‘แรนซัมแวร์’ ป่วนองค์กรธุรกิจต่อปีการโจมตีโตทะลุ 1000% องค์กร 1 ใน 4 ที่เคยจ่ายค่าไถ่ยอมรับว่า ข้อมูลที่ได้คืนไม่ใช่ทั้งหมด “ฟอร์ติเน็ต” ชี้ ธุรกิจ 85% มีความกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์มากกว่าภัยไซเบอร์อื่นๆ

ผลสำรวจโดย “ฟอร์ติเน็ต” พบว่า องค์กรจำนวน 2 ใน 3 ตกเป็นเป้าหมายของการโจมตี แรนซัมแวร์ อย่างน้อยหนึ่งครั้ง ขณะเดียวกันส่งผลทำให้ธุรกิจ 85% มีความกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์มากกว่าภัยไซเบอร์อื่นๆ

จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโสฝ่ายผลิตภัณฑ์ ฟอร์ติเน็ต ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยรายงานภูมิทัศน์ภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์โดยระบุว่า แรนซัมแวร์เติบโตขึ้น 1070% เมื่อเทียบเป็นปีต่อปี 

โดยหนึ่งในอุปสรรคสำคัญในการป้องกันการโจมตีคือเป็น “ภัยคุกคามที่มีการเปลี่ยนแปลงตลอดเวลา” ดังนั้น องค์กรต้องให้ความสำคัญอย่างเร่งด่วนในการรักษาความปลอดภัยที่สามารถจัดการกับเทคนิคการหลอกล่อและโจมตีใหม่ๆ ของแรนซัมแวร์ที่เกิดขึ้นจำนวนมากทั่วทั้งเครือข่าย อุปกรณ์ปลายทาง และคลาวด์

องค์กรส่วนใหญ่เดินเกมไม่ถูก

ฟอร์ติเน็ตเผยว่า องค์กรส่วนใหญ่ระบุว่าตนเองมีความพร้อมในการรับมือกับการโจมตีแรนซัมแวร์ ซึ่งรวมถึงการจัดเตรียมฝึกอบรมสร้างความตระหนักรู้ในเรื่องภัยไซเบอร์ให้แก่พนักงาน จัดทำแผนการประเมินความเสี่ยงต่างๆ และจัดหาประกันภัยความเสี่ยงภัยไซเบอร์ 

แต่ทั้งนี้ ยังพบความไม่สอดคล้องอย่างชัดเจนของผู้ตอบแบบสอบถามจำนวนมาก เรื่องโซลูชั่นที่จำเป็นสำหรับการป้องกัน โดยองค์กรส่วนใหญ่มองว่า เทคโนโลยีที่จำเป็นอันดับต้นๆ ในการสู้ภัยแรนซัมแวร์คือ ความปลอดภัยสำหรับเว็บเกทเวย์, วีพีเอ็น และวิธีการเข้าถึงเครือข่าย (Network Access Control) ทั้งๆ ที่จริงๆ แล้วที่ต้องให้ความสำคัญมากกว่าคือ เทคโนโลยีการรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร
อ่านข่าว : ปลอดภัยจากภัยไซเบอร์

นอกจากนี้ สิ่งที่น่ากังวลที่สุดคือ ความสำคัญของการแบ่งส่วนเครือข่าย (Segmentation) ที่จะช่วยป้องกันผู้บุกรุก ได้รับเลือกใช้งานอยู่ในระดับต่ำที่ 31% ความปลอดภัยสำหรับอีเมลเกทเวย์ (Secure Email Gateway) ถูกนำมาใช้เพียง 33% ทั้งที่องค์กรต่างรายงานว่าฟิชชิ่งเป็นกลวิธีการหลอกลวงขั้นต้นของผู้โจมตี

ในทำนองเดียวกัน เทคนิคการตรวจจับพฤติกรรมที่ผิดปกติและแซนบ็อกซ์ ซึ่งมีบทบาทสำคัญในการระบุการบุกรุกและมัลแวร์สายพันธุ์ใหม่ถูกใช้งานในอันดับที่ต่ำเช่นกัน

หวั่นสูญเสีย ‘ข้อมูลสำคัญ’

สำหรับข้อกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์ที่องค์กรมีในอันดับต้นๆ ประกอบด้วยความเสี่ยงที่จะสูญเสียข้อมูล 62% ตามด้วยการสูญเสียประสิทธิภาพการทำงาน 38% และการหยุดชะงักของการดำเนินงาน 36%

อย่างไรก็ดี 84% ขององค์กรรายงานว่ามีแผนรับมือเหตุการณ์ และ 57% มีประกันภัยความเสี่ยงภัยไซเบอร์ไว้แล้ว ส่วนคำถามที่เกี่ยวกับการจ่ายค่าไถ่หากถูกโจมตีนั้น มีองค์กรจำนวน 49% ยอมรับว่าจะดำเนินการตามขั้นตอนและจ่ายค่าไถ่ทันที 
 

ขณะที่ 25% เห็นว่าการจ่ายค่าไถ่นั้นขึ้นอยู่กับมูลค่าของค่าไถ่ที่เรียกมา ที่น่าสนใจมีองค์กร 1 ใน 4 ที่ได้เคยจ่ายค่าไถ่ไปแล้วนั้นยอมรับว่า ตนเองได้รับข้อมูลส่วนใหญ่คืน แต่ไม่ใช่ข้อมูลทั้งหมด

สำหรับวิธีการหลอกล่อ เพื่อเข้าคุกคามที่เกิดขึ้นทั่วไปมากที่สุดในทุกภูมิภาคคือ “ฟิชชิ่ง” ขณะที่การใช้ประโยชน์จากโปรโตคอลควบคุมระยะไกล (RDP) และพอร์ตที่มีช่องโหว่ที่เปิดอยู่นั้นเป็นวิธีการโจมตีอันดับต้นๆ ในเอเชียแปซิฟิกและลาตินอเมริกา

‘เอไอ’ ช่วยเสริมจุดแข็ง

ผู้ตอบแบบสอบถามเกือบทั้งหมดมองว่า โซลูชั่นการรักษาความปลอดภัยแบบบูรณาการหรือแพลตฟอร์มมีความสำคัญต่อการป้องกันการโจมตีของแรนซัมแวร์ และควรใช้เอไอมาขับเคลื่อนและยกระดับการทำงานด้านการตรวจจับพฤติกรรมให้ชาญฉลาดและรวดเร็ว

โดยองค์กรมีความจำเป็นอย่างยิ่ง ที่จะต้องมีการวางแผนลงทุนฝึกอบรมสร้างความตระหนักรู้เรื่องภัยไซเบอร์ให้แก่พนักงานพิจารณาใช้โซลูชั่นที่ช่วยลดความเสี่ยงจากวิธีและเทคนิคใหม่ๆ ที่แรนซัมแวร์ในปัจจุบันปรับพัฒนาขึ้นมาอย่างรวดเร็ว 

รวมไปถึงเลือกใช้เทคโนโลยีความปลอดภัยอีเมลขั้นสูง การแบ่งส่วนเครือข่าย แซนบ็อกซ์ เน็กซ์เจนเนอเรชั่นไฟร์วอลล์ ความปลอดภัยสำหรับอีเมลเกทเวย์ เพื่อใช้ในการตรวจจับ ป้องกัน และจำกัดแรนซัมแวร์ 

พร้อมกันนี้ ปรับใช้ "เอไอ" และ "แมชีนเลิร์นนิง" ในการขับเคลื่อนประสานการทำงานให้เป็นระบบหนึ่งเดียว เพื่อยกระดับประสิทธิภาพและความเร็วในการตรวจจับ ตอบสนองต่อภัยคุกคามจากแรนซัมแวร์ได้ดียิ่งขึ้น