'ธุรกิจอาเซียน' รับศึกหนักถูก ‘แรนซัมแวร์’ ถล่มรายวัน

“แคสเปอร์สกี้ (Kaspersky)” สามารถตรวจจับและบล็อกการโจมตีด้วยแรนซัมแวร์ได้ทั้งหมด 135,274 ครั้งช่วงเดือนม.ค.ถึงธ.ค.ของปีที่แล้ว โดยธุรกิจในอินโดนีเซียเผชิญกับการโจมตีด้วยแรนซัมแวร์มากที่สุด (57,554 ครั้ง) รองลงมาคือเวียดนาม (29,282 ครั้ง) และฟิลิปปินส์ (21,629 ครั้ง)

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ช่วงครึ่งปีแรกของปี 2567 พบการโจมตีด้วยแรนซัมแวร์ทั้งหมดเพียง 57,000 ครั้ง แต่เห็นได้ชัดว่าในช่วงหกเดือนสุดท้ายของปี กลุ่มแรนซัมแวร์ได้ยกระดับการโจมตีโดยใช้ประโยชน์จากวิธีการที่ซับซ้อนมากขึ้น

แรนซัมแวร์เป็นซอฟต์แวร์อันตรายที่ออกแบบเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์หรือเข้ารหัสข้อมูลของบุคคลและองค์กรจนกว่าจะได้รับเงินจำนวนหนึ่งเป็นค่าไถ่

ทุกวันนี้บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ถูกกดดันจากผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีและเครือข่ายขององค์กรที่มีความซับซ้อนมากขึ้นเรื่อยๆ

จากรายงานของแคสเปอร์สกี้เปิดเผยข้อมูลที่สำคัญอีกประการหนึ่งคือ จำนวนแรนซัมแวร์ในมาเลเซียเพิ่มขึ้นถึง 153% โดยตรวจพบ 12,643 ครั้งเมื่อปี 2567 เมื่อเทียบกับ 4,982 ครั้งในปี 2566

โดยสรุป จำนวนแรนซัมแวร์ที่พุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2567 อินโดนีเซีย 57,554 ครั้ง รองลงมาคือ เวียดนาม 29,282 ครั้ง ตามมาด้วย ฟิลิปปินส์ 21,629 ครั้ง

ส่วนไทย 13,958 ครั้ง มาเลเซีย 12,643 ครั้ง และสิงคโปร์ 208 ครั้ง ทั้งหมดรวม 135,274 ครั้ง

สำหรับ เหตุการณ์แรนซัมแวร์ที่โดดเด่นในภูมิภาคเมื่อปีที่แล้ว ได้แก่ การโจมตีศูนย์ข้อมูลแห่งชาติ ผู้ให้บริการไปรษณีย์ พอร์ทัลของรัฐบาลสำหรับแรงงานต่างด้าว และภาคธุรกิจค้าปลีก

กลุ่มแรนซัมแวร์ยังคงปรับปรุงกลวิธีโดยใช้ประโยชน์จากช่องโหว่ที่มีและใช้เครื่องมือขั้นสูงเพื่อเข้าถึงโดยไม่ได้รับอนุญาต โดยการกำหนดเป้าหมายแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต จัดการบัญชีท้องถิ่น และหลบเลี่ยงการป้องกันเอ็นด์พ้อยต์

ทั้งหมดนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ช่ำชองและเชี่ยวชาญเรื่องจุดอ่อนของเครือข่าย ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการป้องกันความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง เนื่องจากผู้ไม่หวังดียังคิดค้นและใช้ประโยชน์จากช่องโหว่ที่คุ้นเคยที่สุด