แคสเปอร์สกี้ เตือนองค์กรเตรียมรับมือ ransomware 3.0

CWB27/02/202327/02/2023no commentRansomware 3.0

“แคสเปอร์สกี้เผย ransomware เป็นภัยคุกคามอันดับหนึ่งขององค์กรในอาเซียน เตรียมรับมือ ransomware 3.0 ข่มขู่กรรโชกทรัพย์ ลบข้อมูล เปิดเผยข้อมูลธุรกิจ DDoS แนะนำมองหาเครื่องมือที่มีประสิทธิภาพ เพื่อเพิ่มการป้องกันความปลอดภัยทางไซเบอร์

รายงานสถิติภัยคุกคามแรนซัมแวร์จากแคสเปอร์สกี้เปิดเผยว่า ในปีที่แล้วโซลูชันธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 ครั้ง ซึ่งมุ่งเป้าไปที่ธุรกิจต่างๆ

โดยอินโดนีเซียเป็นประเทศที่โซลูชันธุรกิจของแคสเปอร์สกี้บันทึกการป้องกันเหตุการณ์การโจมตีสูงสุด (131,779 ครั้ง) ตามมาด้วยประเทศไทย (82,438 ครั้ง) เวียดนาม (57,389 ครั้ง) ฟิลิปปินส์ (21,076 ครั้ง) มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)

ซึ่ง แคสเปอร์สกี้ คาดการณ์ว่า แนวโน้มที่องค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้จะถูกติดตามโดยอาชญากรลักพาตัวดิจิทัลจะดำเนินต่อไปในปีนี้และปีต่อๆ ไป และจะใช้วิธีที่ซับซ้อนและตรงเป้าหมายมากขึ้น

จากข้อมูล การตรวจจับและวินิจฉัยปัญหาภัยคุกคาม ที่ตรวจสอบการทำงานของโปรแกรมจากระยะไกลเพื่อทำความเข้าใจ แก้ปัญหา และป้องกันปัญหาภัยคุกคาม (Telemetry) ของแคสเปอร์สกี้ยังเปิดเผยประเภทของแรนซัมแวร์ที่พบได้บ่อยที่สุด

ที่กำหนดเป้าหมายเป็นองค์กรธุรกิจในประเทศไทยและเอเชียตะวันออกเฉียงใต้ในปี 2022 ได้แก่ Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypren, Trojan-Ransom.Win32.Agent และ Trojan-Ransom.Win32.Stop

จากการศึกษาล่าสุดของแคสเปอร์สกี้ได้ยืนยันแล้วว่า ธุรกิจในภูมิภาคนี้จำนวน 3 ใน 5 เคยตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ บางองค์กรโดนโจมตีครั้งเดียว แต่องค์กรจำนวนครึ่งหนึ่งตกเป็นเหยื่อหลายครั้ง

ข้อมูลในปี 2022 เปิดเผยว่า ภัยคุกคามนี้จะยังคงเป็นอันตรายสำหรับองค์กรต่างๆ ในภูมิภาค ด้วยอาชญากรไซเบอร์สามารถทำเงินได้ดี เนื่องจากผู้บริหารธุรกิจบางรายคิดว่าแรนซัมแวร์ถูกสื่อโฆษณาให้น่ากลัวมากเกินไป และขาดทีมรักษาความปลอดภัยขององค์กรในการตรวจจับและตอบโต้ภัยคุกคาม

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้

นอกจากนี้ ผู้นำองค์กรเพียง 5% ยืนยันว่าองค์กรมีความสามารถในการตอบสนองเหตุการณ์ถูกโจมตี หรือมีทีมไอทีหรือผู้ให้บริการประจำเพื่อระบุการโจมตีแรนซัมแวร์ ซึ่งอธิบายได้ว่าองค์กรต้องการความช่วยเหลือจากภายนอกในกรณีที่เกิดเหตุการโจมตีทางไซเบอร์

การเกิดขึ้นของ ransomware 3.0 ที่น่ากลัวกว่า

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้มากเป็นอันดับสองในเอเชียตะวันออกเฉียงใต้ องค์กรธุรกิจต่างๆ จึงควรเพิ่มความระมัดระวังต่อภัยคุกคามนี้”

“การมีเครื่องมือที่เหมาะสมและความเชี่ยวชาญที่มีความสามารถเป็นสิ่งสำคัญในการเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ขององค์กรได้ และแคสเปอร์สกี้กระตือรือร้นที่จะช่วยเหลือองค์กรด้วยโซลูชันและบริการจากผู้เชี่ยวชาญของเรา”

“ด้วยแนวโน้มที่กำลังเกิดขึ้นของ ransomware_3.0 ซึ่งเป็นภัยคุกคามเวอร์ชันที่อันตรายกว่า จึงจำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เหนือกว่าโซลูชันเอ็นด์พอยต์ตามปกติขององค์กร หัวใจสำคัญคือ การจัดเตรียมทีมรักษาความปลอดภัยพร้อมเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ที่มีความเชี่ยวชาญ อย่างเช่น Kaspersky XDR (Extended Detection and Response)”

Featured Image: Image by Drazen Zigic on Freepik

Tags :Ransomware 3.0