IT & gadget

‘แรนซัมแวร์ 3.0’ ตัวร้ายภัยไซเบอร์ พุ่งเป้าถล่ม 'องค์กรอาเซียน'

By Wariya Khamchana24 ก.พ. 2023 เวลา 9:26 น.
‘แรนซัมแวร์ 3.0’ ตัวร้ายภัยไซเบอร์ พุ่งเป้าถล่ม 'องค์กรอาเซียน'

“แคสเปอร์สกี้” ยักษ์ใหญ่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัสเซีย รายงานว่า การโจมตีโดยมัลแวร์เรียกค่าไถ่ “แรนซัมแวร์“ มีแนวโน้มว่าจะดำเนินต่อไปในปีนี้และปีต่อๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้น

Keypoints

  • แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน
  • ปีที่ผ่านมาอัตราการโจมตีด้วยแรนซัมแวร์ในแต่ละวันมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า
  • ธุรกิจ 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

สถิติล่าสุดเผยว่า แรนซัมแวร์เป็นภัยคุกคามอันดับหนึ่งขององค์กรในภูมิภาคอาเซียน ปีที่ผ่านมาโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ซึ่งมีเป้าหมายเพื่อขโมยข้อมูลธุรกิจทั้งหมด 304,904 ครั้ง

อินโดนีเซียเป็นประเทศที่ถูกโจมตีสูงสุด 131,779 ครั้ง, ตามมาด้วยประเทศไทย 82,438 ครั้ง, เวียดนาม 57,389 ครั้ง, ฟิลิปปินส์ 21,076 ครั้ง มาเลเซีย 11,750 ครั้ง และสิงคโปร์ 472 ครั้ง ‘แรนซัมแวร์ 3.0’ ตัวร้ายภัยไซเบอร์ พุ่งเป้าถล่ม \'องค์กรอาเซียน\' กลุ่มแรนซัมแวร์ยังคงพุ่งเป้าการโจมตีไปที่องค์กรต่างๆ ทั่วโลก เนื่องจากได้รับผลตอบแทนการลงทุนที่สูง เห็นได้จากปีที่ผ่านมาอัตราการโจมตีด้วยแรนซัมแวร์ในแต่ละวันมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า คิดเป็น 181% นั่นหมายความว่าทั่วโลกมีไฟล์ที่ถูกจับเป็นตัวประกันมากถึง 9,500 ไฟล์ต่อวัน

 ‘แรนซัมแวร์ 3.0’ มาแล้ว

ข้อมูลระบุว่า ผู้บงการเบื้องหลังการโจมตีมีการพัฒนาวิธีการ และรูปแบบอย่างต่อเนื่อง ไม่ว่าจะเป็นกลยุทธ์หรือเครื่องมือที่ใช้ก่อการให้เฉียบคมยิ่งขึ้น จากปี 2563 ที่การโจมตีโดยแรนซัมแวร์พัฒนายกระดับไปเป็น “Ransomware 2.0” ที่มีการล็อกเล็งเป้าหมายไว้เป็นอย่างดี ใช้กลยุทธ์ “pressure tactic” กดดันเหยื่อเพื่อเรียกค่าไถ่ในจำนวนที่สูงกว่าเดิม และเพิ่มความรุนแรงของผลกระทบจากการโจมตีความน่าเชื่อถือของเหยื่อ

ถึงวันนี้ได้เห็นการปรับโฉม และการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมาย ซึ่งเพิ่มโหมดการโจมตีแบบกรรโชกทรัพย์ และถูกจัดว่าเป็น “Ransomware 3.0”

ไม่ว่าจะเป็น การนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮกออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบดีดอส (DDoS) หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมาย

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ปีนี้การโจมตีด้วยแรนซัมแวร์จะยิ่งเพิ่มความรุนแรง ซับซ้อน และตรวจจับได้ยากมากขึ้น อาชญากรไซเบอร์มีการพัฒนาตัวเองอย่างต่อเนื่องทั้งในด้านปริมาณและประสิทธิภาพ

การศึกษาโดยแคสเปอร์สกี้ระบุว่า ธุรกิจในภูมิภาคนี้จำนวนกว่า 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง

เนื้อหาที่เกี่ยวข้อง

สงครามครั้งใหม่ ร้ายแรงกว่าเดิม

แคสเปอร์กี้เผยว่า มีผู้นำองค์กรเพียง 5% ที่ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าทำไมองค์กรส่วนใหญ่ หรือกว่า 94% ต้องการความช่วยเหลือจากภายนอกในกรณีเกิดเหตุการโจมตีทางไซเบอร์

“ธุรกิจในอาเซียนมากกว่า 1 ใน 2 ยอมรับว่าองค์กรของตนจะไม่สามารถอยู่รอดได้หากปราศจากข้อมูล เมื่อถูกโจมตีโดยแรนซัมแวร์”

ด้วยแนวโน้มที่กำลังเกิดขึ้นของ “แรนซัมแวร์ 3.0” ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอนด์พอยต์ตามปกติขององค์กร 

หัวใจสำคัญ คือ การจัดเตรียมทีมรักษาความปลอดภัย เครื่องมือตรวจจับ และตอบสนองต่อเหตุการณ์ ด้วยการมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญเป็นสิ่งสำคัญในการเพิ่มเกราะป้องกันความปลอดภัยขององค์กร

โดยสรุปแล้ว ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กร เหตุเพราะอาชญากรไซเบอร์สามารถทำเงินได้ดี อีกทางหนึ่งผู้บริหารบางรายมีความกังวลอย่างมากจนยอมจ่ายค่าไถ่ เหตุเพราะแรนซัมแวร์ถูกสื่อโฆษณาทำให้น่ากลัวมากเกินไป

ที่สำคัญ ขาดทีมรักษาความปลอดภัยในการตรวจจับและตอบโต้ภัยคุกคาม ผลการศึกษาพบว่า ช่องว่างแรงงานทักษะด้านความปลอดภัยในโลกไซเบอร์ยังคงตามหลอกหลอนองค์กรต่างๆ ในภูมิภาคนี้ จากการสำรวจมีช่องว่างของการขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยในภูมิภาคเอเชียแปซิฟิกอย่างจำเป็นเร่งด่วนสูงถึง 2.1 ล้านคน

ลงทุนไซเบอร์ซิเคียวริตี้โตไม่หยุด 

สำหรับแนวทางธุรกิจของแคสเปอร์สกี้ในประเทศไทย เน้นนำเสนอพอร์ตโฟลิโอแบบองค์รวม ที่สร้างขึ้นจากกลยุทธ์ที่ประสบความสำเร็จเมื่อเจอเหตุการณ์โจมตีซับซ้อน สามารถปรับเปลี่ยนและตอบโจทย์องค์กรทุกขนาด

โดยหนึ่งในผลิตภัณฑ์เรือธงเช่น แพลตฟอร์ม "Kaspersky Extended Detection and Response (XDR)" ที่มีการผสมผสานอย่างลงตัวระหว่างเทคโนโลยีชั้นนำของอุตสาหกรรม ข้อมูลข่าวภัยคุกคามชั้นยอด ความเชี่ยวชาญของมนุษย์ การฝึกอบรม และบริการ

“แนวทางแบบองค์รวมจะช่วยให้การรักษาความปลอดภัยทางไซเบอร์ของทีมองค์กรอยู่เหนือการค้นพบภัยคุกคามแบบหลายมิติ การสืบสวนที่มีประสิทธิภาพ การตามล่าภัยคุกคามเชิงรุก การตอบสนองอย่างรวดเร็วแบบรวมศูนย์ต่อภัยคุกคามสมัยใหม่อย่างเช่นแรนซัมแวร์”

อย่างไรก็ดี ปีที่ผ่านมาธุรกิจของแคสเปอร์สกี้ในประเทศไทยสามารถเติบโตได้เป็นตัวเลขสองหลัก ภาคธุรกิจต่างมีความตระหนักรู้และให้ความสำคัญกับการลงทุนเพื่อป้องกันภัยคุกคามทางไซเบอร์ โดยเฉพาะกลุ่มธุรกิจการเงินการธนาคารและภาครัฐ ส่วนปีนี้ตั้งเป้าว่าจะสามารถเติบโตได้เป็นตัวเลขสองหลักเช่นเดียวกัน

แคสเปอร์สกี้ระบุว่า ภาพรวมการลงทุนด้านไซเบอร์ซิเคียวริตี้มีแนวโน้มขยายตัวอย่างต่อเนื่อง ภายใน 3 ปีนี้มีการคาดการณ์ไว้ว่าการลงทุนในภูมิภาคเอเชียแปซิฟิกจะเติบโตเฉลี่ย 17%