โซลูชันความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ (Kaspersky) ตรวจพบและบล็อกเหตุการณ์การโจมตีด้วยแรนซัมแวร์รวม 287,413 รายการที่เกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ ช่วงเดือนมกราคมถึงธันวาคม 2566 ที่ผ่านมา
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ทุกรูปแบบและทุกขนาด เพิ่มมาตรการรักษาความปลอดภัยด้านไอทีของตน เนื่องจากแรนซัมแวร์เป็นภัยคุกคามที่สร้างความเสียหายสำหรับองค์กรในภูมิภาคนี้ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ประเภทที่กำหนดเป้าหมายการโจมตี
นายเฟเดอร์ ซินิตซิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ยุคของการโจมตีเหยื่อจำนวนมากในวงกว้างโดยการเข้ารหัส ทั้งต่อบุคคลและองค์กรธุรกิจกำลังค่อยๆ หายไป และเราได้เห็นการเปลี่ยนแปลงของกลุ่มอาชญากรไซเบอร์ที่มีระเบียบแบบแผน ทำการแฮ็กที่เกี่ยวข้องกับการโจรกรรมข้อมูลและการเข้ารหัส ซึ่งโดยทั่วไปเรียกว่าการขู่กรรโชกซ้ำซ้อน เบื้องหลังพัฒนาการนี้เป็นเพราะผู้ก่อภัยคุกคามมีความสามารถที่มีประสิทธิภาพมากขึ้น ทำให้สามารถเรียกค่าไถ่ที่สูงขึ้นได้อย่างมีนัยสำคัญ”
สถิติแรนซัมแวร์ที่มุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปีที่แล้วสูงที่สุดในประเทศไทย โดยแคสเปอร์สกี้สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ
เมื่อปีที่แล้ว แรนซัมแวร์กลายเป็นหัวข้อข่าวใหญ่อย่างต่อเนื่องทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ เหตุการณ์โจมตีที่โด่งดังมีทั้งธนาคารในอินโดนีเซีย บริษัทประกันสุขภาพในฟิลิปปินส์ ระบบขนส่งมวลชนในมาเลเซีย โรงแรมและคาสิโนชื่อดังในสิงคโปร์ กลุ่มบริษัทสื่อที่ใหญ่ที่สุดในไทย และบริษัทพลังงานในเวียดนาม
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เห็นได้ชัดว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่ทุกภาคส่วนในเอเชียตะวันออกเฉียงใต้ จำนวนความพยายามโจมตีทั้งหมดอาจน้อยลง แต่องค์กรจำเป็นต้องตระหนักถึงผลกระทบที่แท้จริงของแรนซัมแวร์ที่ประสบความสำเร็จแต่ละครั้ง ทั้งด้านการเงินและชื่อเสียง ธุรกิจในภูมิภาคจำเป็นต้องพิจารณาเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ให้ประสิทธิภาพการป้องกันแรนซัมแวร์ที่สมบูรณ์แบบในการทดสอบโดยองค์กรเธิร์ดปาร์ตี้ เพราะโซลูชันความปลอดภัยทางไซเบอร์ไม่มีประสิทธิภาพเท่ากันทั้งหมด”
โซลูชัน Kaspersky Endpoint Security for Business, Kaspersky Small Office Security และ Kaspersky Standard แสดงให้เห็นการป้องกันอย่างสมบูรณ์จากภัยแรนซัมแวร์ในสถานการณ์การโจมตีในชีวิตจริงที่แตกต่างกัน 10 รูปแบบ ในระหว่างการประเมินผลการป้องกันภัยคุกคามขั้นสูง (APTs) ซึ่งจัดขึ้นโดยบริษัท AV-TEST
แคสเปอร์สกี้ได้ร่วมกับสำนักงานตำรวจสากล (Europol) สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ และหน่วยงานอื่นๆ ก่อตั้งโครงการ No More Ransom เพื่อต่อสู้กับแรนซัมแวร์และช่วยเหลือผู้ที่ได้รับผลกระทบ โครงการนี้เปิดตัวบนเว็บไซต์อย่างเป็นทางการในปี 2559 โดยหน่วยงานที่ร่วมโครงการจะให้ข้อมูลต่างๆ ทั้งเครื่องมือถอดรหัส แนวปฏิบัติ และคำแนะนำในการรายงานอาชญากรรมทางไซเบอร์ โดยไม่จำกัดสถานที่เกิดเหตุ
เมื่อปี 2566 ที่ผ่านมา แคสเปอร์สกี้ในฐานะผู้สนับสนุนหลักโครงการ No More Ransom ครบเจ็ดปี ในช่วงเจ็ดปีนี้ แคสเปอร์สกี้ได้ขยายการเข้าถึงเครื่องมือถอดรหัสฟรี ซึ่งสอดคล้องกับความมุ่งมั่นในการต่อสู้กับแรนซัมแวร์ ตามรายงานของ Europol เครื่องมือของแคสเปอร์สกี้มุ่งเป้าไปที่กลุ่มแรนซัมแวร์ 39 กลุ่ม และเป็นส่วนสำคัญในการช่วยเหลือเหยื่อเกือบ 2 ล้านรายทั่วโลก โดยเน้นย้ำถึงผลลัพธ์ของโครงการ No More Ransom ที่ริเริ่มโดยแคสเปอร์สกี้
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ปฏิบัติตามวิธีต่อไปนี้ เพื่อปกป้องบุคคลและธุรกิจจากการโจมตีของแรนซัมแวร์
- ไม่เปิดเผยบริการเดสก์ท็อป / การจัดการระยะไกล (เช่น RDP, MSSQL ฯลฯ) ไปยังเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และใช้รหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์แบบสองปัจจัย และใช้ไฟร์วอลล์เสมอ
- ติดตั้งแพตช์สำหรับโซลูชัน VPN เชิงพาณิชย์ที่มีอยู่ทันที โดย VPN จะให้การเข้าถึงสำหรับพนักงานจากระยะไกล และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่
- มุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวโดยรอบ และการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์
- สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงข้อมูลนั้นได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
- ประเมินและตรวจสอบการเข้าถึงของซัพพลายเชนที่ทำงานร่วมกัน และการเข้าถึงบริการการจัดการไปยังเครือข่ายของตน
- เตรียมแผนปฏิบัติการบริหารความเสี่ยงด้านชื่อเสียง เมื่อมีการเปิดเผยข้อมูลจากการโจรกรรมข้อมูล
- ใช้โซลูชันอย่าง Kaspersky Endpoint Detection and Response Expert และ Kaspersky Managed Detection and Response ซึ่งช่วยระบุและหยุดการโจมตีในระยะเริ่มแรก ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
- ให้ความรู้แก่พนักงาน ด้วยหลักสูตรการฝึกอบรมเฉพาะทาง เช่น หลักสูตรที่มีให้ใน Kaspersky Automated Security Awareness Platform เพื่อปกป้องสภาพแวดล้อมไอทีขององค์กร
- ใช้ข้อมูลภัยคุกคามล่าสุด หรือ Threat Intelligence เพื่อรับทราบข้อมูล TTP จริงที่ผู้ก่อภัยคุกคามใช้ Kaspersky Threat Intelligence Portal เป็นบริการที่เข้าถึงได้ในจุดเดียวของแคสเปอร์สกี้ โดยให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่ทีมงานรวบรวมมานานกว่า 26 ปี