IT & gadget

‘แรนซัมแวร์’ ระบาดหนัก ธุรกิจอาเซียนเป็นเหยื่อ ‘อย่างน้อย 1 ครั้ง’

By โต๊ะข่าวไอที ดิจิทัล18 ส.ค. 2022 เวลา 9:25 น.
‘แรนซัมแวร์’ ระบาดหนัก ธุรกิจอาเซียนเป็นเหยื่อ ‘อย่างน้อย 1 ครั้ง’

ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้อยู่ใต้การจับตาของอาชญากรไซเบอร์ การวิจัยล่าสุด “แคสเปอร์สกี้” พบธุรกิจ 3 ใน 5 หรือราว 67% ยืนยันว่า ตนตกเป็นเหยื่อแรนซัมแวร์

นับตั้งแต่เกิดเหตุการณ์โจมตี Wannacry คำว่า “แรนซัมแวร์” กลายเป็นคำศัพท์ในโลกธุรกิจ มีการโจมตีองค์กรขนาดใหญ่ปรากฏในหัวข้อข่าวทุกเดือน

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สำรวจผู้ตอบแบบสอบถาม 900 คนทั่วอเมริกาเหนือ อเมริกาใต้ แอฟริกา รัสเซีย ยุโรป และเอเชียแปซิฟิก จำนวนนี้มี 100 คนมาจากเอเชียตะวันออกเฉียงใต้ และดำเนินการในเดือนเมษายน 2022 การวิจัยเรื่อง “How business executives perceive ransomware threat” ได้รวบรวมคำตอบจากผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที (เช่น ซีอีโอ รองประธาน และผู้บริหารระดับผู้อำนวยการ) เจ้าของธุรกิจและหุ้นส่วนในบริษัทที่มีพนักงาน 50-1,000 คน

ราว 34% เคยเผชิญแรนซัมแวร์ 1 ครั้ง 

ผู้ตอบแบบสอบถามที่ระบุว่า ตกเป็นเหยื่อแรนซัมแวร์ และข้อมูลถูกเข้ารหัสโดยอาชญากรไซเบอร์ ในจำนวนนี้ครึ่งหนึ่ง หรือราว 34% ประสบกับการโจมตีด้วยแรนซัมแวร์ไม่ใช่ครั้งเดียวแต่หลายครั้ง ผู้ตอบแบบสอบถามที่เหลือ หรือ ราว 33% บอกว่า เคยประสบเหตุการณ์ดังกล่าวเพียงครั้งเดียวเท่านั้น

สิ่งที่พบมากที่สุดในหมู่เหยื่อแรนซัมแวร์ในภูมิภาคนี้ คือ เหยื่อเกือบทั้งหมด หรือ 82.1% เลือกจ่ายค่าไถ่

ผู้บริหารที่ตอบแบบสำรวจ 47.8% สารภาพว่า จ่ายเงินค่าไถ่อย่างเร็วที่สุดเพื่อให้เข้าถึงข้อมูลธุรกิจได้ทันที ซึ่งเป็นสัดส่วนที่สูงกว่าค่าเฉลี่ยทั่วโลกที่ 38.1% ถึงสองหลัก

ผู้ตอบแบบสอบถามจำนวนเกือบ 1 ใน 4  หรือ 23.9% พยายามกู้คืนข้อมูลผ่านการสำรองหรือถอดรหัสแต่ล้มเหลว และจ่ายค่าไถ่ภายในสองวัน ในขณะที่ผู้ตอบแบบสอบถาม 10.4% ใช้เวลาหนึ่งสัปดาห์ก่อนที่จะจ่ายเงิน

เมื่อสอบถามเหยื่อแรนซัมแวร์ถึงขั้นตอนที่จะดำเนินการหากต้องเผชิญกับเหตุการณ์เดียวกันนี้อีก ผู้นำธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ หรือ 77% ยืนยันว่า จะยังคงจ่ายค่าไถ่เช่นเดิม ซึ่งแสดงถึงแนวโน้มที่น่าเป็นห่วงสำหรับบริษัทที่เคยตกเป็นเหยื่อแรนซัมแวร์ที่ยังต้องจ่ายเงิน ทำให้อาชญากรไซเบอร์สามารถปฏิบัติการโจมตีได้อย่างต่อเนื่อง

"เซียง เทียง โยว" ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เป็นเรื่องน่ากังวลที่เห็นว่ามีธุรกิจเพียง 17.9% ในเอเชียตะวันออกเฉียงใต้ ที่ตกเป็นเหยื่อของแรนซัมแวร์ แต่ไม่ตอบรับต่อการเรียกร้องค่าไถ่ของอาชญากรไซเบอร์ 

"เรายืนยันอย่างแน่วแน่ว่า องค์กรเอ็นเตอร์ไพรซ์ไม่ควรตอบสนองด้วยการจ่ายเงินค่าไถ่ แต่ผู้ตอบแบบสำรวจจำนวนมากกว่าครึ่ง หรือ 67% ยอมรับว่าองค์กรของตนไม่สามารถอยู่รอดได้หากปราศจากข้อมูลทางธุรกิจเมื่อถูกโจมตี อย่างไรก็ตาม เราเข้าใจถึงความเร่งด่วนและความสิ้นหวังอยากได้ข้อมูลกลับมาโดยเร็วที่สุด”

ผลการสำรวจของ แคสเปอร์สกี้ ยังเผยให้เห็นถึงข้อมูลสำคัญ คือ องค์กรส่วนใหญ่ในภูมิภาค หรือ 94% จะขอความช่วยเหลือจากหน่วยงานภายนอกองค์กรหากถูกโจมตีโดยแรนซัมแวร์ ซึ่งมีสัดส่วนสูงกว่าตัวเลขทั่วโลกเล็กน้อยที่ 89.9%

องค์กรเกือบหนึ่งในสี่ หรือ 20% จะติดต่อหน่วยงานบังคับใช้กฎหมาย ขณะที่ 29% จะติดต่อผู้ให้บริการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นเธิร์ดปาร์ตี้ อย่างเช่นแคสเปอร์สกี้ สัดส่วนที่เหลือจะติดต่อทั้งสององค์กรนี้เพื่อขอทราบวิธีตอบสนองต่อการโจมตีของแรนซัมแวร์

เนื้อหาที่เกี่ยวข้อง

มีองค์กรแค่ 5% ที่ค้นหาการโจมตีได้ 

มีผู้นำองค์กรเพียง 5% เท่านั้น ที่ยืนยันว่าองค์กรของตนมีความสามารถในการตอบสนองต่อเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการในการค้นหาการโจมตีของแรนซัมแวร์ จึงชัดเจนว่าองค์กรในเอเชียตะวันออกเฉียงใต้นั้นต้องการความช่วยเหลือสำหรับเหตุการณ์นี้ 

"แคสเปอร์สกี้ สนับสนุนความร่วมมือข้ามพรมแดน และความร่วมมือระหว่างรัฐและเอกชน เพื่อช่วยรัฐบาลและบริษัทต่างๆ ต่อสู้กับภัยคุกคาม เช่น แรนซัมแวร์ อย่างไรก็ตาม องค์กรต่างๆ ควรดำเนินการตามขั้นตอนเพื่อเพิ่มทักษะ และสร้างทีมป้องกันความปลอดภัยของตนเองที่สามารถตรวจจับและตอบสนองเหตุการณ์ที่นำทางโดยข้อมูลภัยคุกคามเชิงลึก”

แคสเปอร์สกี้ ร่วมก่อตั้งโครงการระดับโลกชื่อ “No More Ransom Initiative” ซึ่งตอนนี้เติบโตขึ้นจากพันธมิตร 4 รายเป็น 188 ราย และได้แบ่งปันเครื่องมือถอดรหัส 136 รายการ ครอบคลุมแรนซัมแวร์ 165 ตระกูล

ทั้งนี้ แคสเปอร์สกี้ ได้ให้คำแนะนำ เก็บสำเนาไฟล์เป็นปัจจุบันอยู่เสมอ เพื่อให้สามารถแทนที่ได้ในกรณีที่สูญหาย (เช่น เกิดจากมัลแวร์หรืออุปกรณ์ที่เสียหาย) ควรเก็บไฟล์ไว้บนอุปกรณ์จริงและบนคลาวด์เพื่อความมั่นใจมากขึ้น ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินติดตั้งการอัปเดตความปลอดภัยทั้งหมดทันทีที่มีให้ใช้งาน อัปเดตระบบปฏิบัติการและซอฟต์แวร์เสมอเพื่อกำจัดช่องโหว่ล่าสุด

อย่างไรก็ตาม แคสเปอร์สกี้ แนะนำว่า หากคุณตกเป็นเหยื่อ อย่าจ่ายค่าไถ่ เพราะไม่มีการรับประกันว่าคุณจะได้รับข้อมูลคืน แต่จะเป็นการสนับสนุนให้อาชญากรดำเนินธุรกิจต่อไปได้ แนะนำให้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ และขอความช่วยเหลือจากผู้เชี่ยวชาญในการตอบสนองต่อเหตุการณ์