[Guest Post] ผลสำรวจของฟอร์ติเน็ต พบองค์กร 2 ใน 3 ตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์อย่างน้อยหนึ่งครั้ง

85% มีความกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์มากกว่าภัยไซเบอร์อื่นๆ

จอห์น แมดดิสัน  ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตแจ้งว่า “จากรายงานภูมิทัศน์ภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ล่าสุด พบแรนซัมแวร์เติบโตขึ้น 1070% เมื่อเทียบเป็นปีต่อปี ในขณะที่องค์กรต่างๆ อ้างว่า หนึ่งในอุปสรรคสำคัญในการป้องกันการโจมตีของแรนซัมแวร์คือภัยคุกคามที่มีการเปลี่ยนแปลงตลอดเวลา  ทั้งนี้ ผลการสำรวจในหัวข้อแรนซัมแวร์ครั้งนี้แสดงให้เห็นถึงความสนใจที่องค์กรจะนำโซลูชันเทคโนโลยีใหม่ๆ อาทิ การแบ่งส่วนเครือข่าย (Segmentation), SD-WAN, Zero Trust Network Access (ZTNA) ตลอดจนความปลอดภัยสำหรับอีเมลเกทเวย์ (Secure Email Gateway: SEG) และ EDR เข้ามาช่วยป้องกันภัยแรนซัมแวร์และปกป้องวิธีการเข้าถึงเครือข่ายอันเป็นส่วนที่ผู้ตอบแบบสอบถามเองรู้สึกกังวลที่สุดนั้นให้ปลอดภัย นอกจากนี้ องค์กรต้องให้ความสำคัญอย่างเร่งด่วนในการรักษาความปลอดภัยที่สามารถจัดการกับเทคนิคการหลอกล่อและโจมตีใหม่ๆ ของแรนซัมแวร์ที่เกิดขึ้นมากมายไปทั่วทั้งเครือข่าย อุปกรณ์ปลายทาง และคลาวด์ ซึ่งองค์กรต่างตระหนักดีว่าประสิทธิภาพของแพลตฟอร์มในการป้องกันแรนซัมแวร์เป็นสิ่งสำคัญ”

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกรายงาน Global State of Ransomware ปีพ.ศ. 2564 เผยให้เห็นว่าองค์กรส่วนใหญ่มีความวิตกถึงภัยแรนซัมแวร์มากกว่าภัยคุกคามไซเบอร์ประเภทอื่นๆ  ซึ่งองค์กรส่วนใหญ่ระบุว่าตนเองมีความพร้อมในการรับมือกับการโจมตีแรนซัมแวร์ ซึ่งรวมถึงการจัดเตรียมฝึกอบรมสร้างความตระหนักรู้ในเรื่องภัยไซเบอร์ให้แก่พนักงาน จัดทำแผนการประเมินความเสี่ยงต่างๆ และจัดหาประกันภัยความเสี่ยงภัยไซเบอร์ อย่างไรก็ตาม รายงานพบความไม่สอดคล้องอันชัดเจนระหว่างคำตอบของผู้ตอบแบบสอบถามจำนวนมากที่ตอบในเรื่องโซลูชั่นเทคโนโลยีที่จำเป็นสำหรับการป้องกัน และคำตอบในเทคโนโลยีที่องค์กรเห็นว่าสามารถป้องกันวิธีที่การเชื่อมต่อเข้าเครือข่ายของตนที่ดีที่สุด

เทคโนโลยีที่มีความจำเป็นในการรักษาความปลอดภัยจากแรนซัมแวร์

 

จากคำถามว่า องค์กรเห็นว่าเทคโนโลยีใดจำเป็นที่สุดในการสู้ภัยแรนซัมแวร์นั้น เนื่องจากองค์กรส่วนใหญ่มีความกังวลเกี่ยวกับผู้ปฏิบัติงานจากทางไกลและที่อุปกรณ์มากที่สุด จึงเห็นว่าเทคโนโลยีความปลอดภัยสำหรับเว็บเกทเวย์ (Secure Web Gateway: SWG) วีพีเอ็น (VPN) และวิธีการเข้าถึงเครือข่าย (Network Access Control) สำคัญและเลือกเป็นอันดับต้นๆ  ทั้งๆ ที่เทคโนโลยีการรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร (ZTNA) ซึ่งเป็นเทคโนโลยีใหม่น่าจะได้รับการพิจารณาแทนที่เทคโนโลยีวีพีเอ็นแบบดั้งเดิม นอกจากนี้ สิ่งที่น่ากังวลที่สุดคือความสำคัญของการแบ่งส่วนเครือข่าย (Segmentation) ซึ่งเป็นเทคโนโลยีที่สำคัญที่ป้องกันผู้บุกรุกไม่ให้เคลื่อนที่ข้ามเครือข่ายภายในเพื่อเข้าถึงข้อมูลและไอพีที่สำคัญได้โดยง่ายนั้น ได้รับเลือกใช้งานอยู่ในระดับต่ำที่ 31%   และในทำนองเดียวกัน เทคนิคการตรวจจับพฤติกรรมที่ผิดปกติ  (UEBA) และแซนบ็อกซ์ (Sandbox) ซึ่งมีบทบาทสำคัญในการระบุการบุกรุกและมัลแวร์สายพันธุ์ใหม่ได้รับเลือกอยู่ในระดับต่ำกว่า  ความประหลาดใจอีกประการหนึ่งคือเทคโนโลยีความปลอดภัยสำหรับอีเมลเกทเวย์ (Secure Email Gateway) ได้ถูกนำมาใช้งานในระดับต่ำเพียง 33% ทั้งที่องค์กรต่างรายงานไว้ว่าฟิชชิงเป็นกลวิธีการหลอกลวงขั้นต้นของผู้โจมตี

พบองค์กรกังวลมากขึ้นเกี่ยวกับการสูญเสียข้อมูล

ข้อกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์ที่องค์กรมีในอันดับต้นๆ เรียงลำดับได้คือ ความเสี่ยงที่จะสูญเสียข้อมูล (62%) ตามด้วยการสูญเสียประสิทธิภาพการทำงาน (38%) และการหยุดชะงักของการดำเนินงาน (36%)  นอกจากนี้ 84% ขององค์กรรายงานว่ามีแผนรับมือเหตุการณ์ และ 57%  มีประกันภัยความเสี่ยงภัยไซเบอร์ไว้แล้ว  สำหรับคำถามที่เกี่ยวกับการจ่ายค่าไถ่หากถูกโจมตีนั้น  มีองค์กรจำนวน 49% รับว่าจะดำเนินการตามขั้นตอนและจ่ายค่าไถ่ทันที และอีกจำนวน 25% เห็นว่าการจ่ายค่าไถ่นั้นขึ้นอยู่กับมูลค่าของค่าไถ่ที่เรียกมา  ทั้งนี้  องค์กร 1 ใน 4 ที่ได้เคยจ่ายค่าไถ่ไปแล้วนั้นยอมรับว่า ตนเองได้รับข้อมูลส่วนใหญ่คืน แต่ไม่ใช่ข้อมูลทั้งหมด

องค์กรทั่วโลกต่างกังวลเกี่ยวกับแรนซัมแวร์ในระดับใกล้เคียงกัน

รายงานพบว่า องค์กรต่างกังวลเกี่ยวกับแรนซัมแวร์ในระดับใกล้เคียงกันอย่างสมเหตุสมผลทั่วทั้งโลก แต่ยังมีความแตกต่างบางประการในระดับภูมิภาค ผู้ตอบแบบสอบถามในภูมิภาคทวีปยุโรป EMEA (95%) ลาตินอเมริกา LATAM (98%) และเอเชีย-แปซิฟิก/ญี่ปุ่น APJ (98%) วิตกกังวลกับการโจมตีของแรนซัมแวร์สูงกว่าองค์กรในอเมริกาเหนือ (92%) ซึ่งเป็นความแตกต่างเพียงเล็กน้อยเท่านั้น นอกจากนี้ ความเสี่ยงสูงสุดจากภัยแรนซัมแวร์นั้นทุกภูมิภาครับรู้ว่าคือการสูญเสียข้อมูล ตามด้วยความกังวลว่าองค์กรจะไม่สามารถตามให้ทันกับภัยคุกคามที่มีความซับซ้อนมากขึ้น  โดยเอเชีย-แปซิฟิก/ญี่ปุ่นเป็นภูมิภาคเดียวที่ระบุอย่างชัดเจนว่าเรื่องที่ต้องคำนึงถึงเป็นอันดับแรก คือปัญหาการขาดการรับรู้และการฝึกอบรมให้กับผู้ใช้งาน ทั้งนี้ ผู้ตอบแบบสอบถามในเอเชีย-แปซิฟิก/ญี่ปุ่นและลาตินอเมริการับว่ามักจะตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ในอดีต (78%) เมื่อเทียบกับในอเมริกาเหนือ (59%) และ ในทวีปยุโรป (58%)  โดยวิธีการหลอกล่อเพื่อเข้าคุกคามที่เกิดขึ้นทั่วไปมากที่สุดในทุกภูมิภาคคือฟิชชิง  ในขณะที่การใช้ประโยชน์จากโปรโตคอลควบคุมระยะไกล (RDP) และพอร์ตที่มีช่องโหว่ที่เปิดอยู่นั้นเป็นวิธีการโจมตีอันดับต้นๆ ใน APJ และลาตินอเมริกาเช่นกัน

องค์กรต้องการอุปกรณ์ที่ทำงานได้แบบบูรณาการ พร้อมกับข่าวกรองภัยคุกคาม

ผู้ตอบแบบสอบถามเกือบทั้งหมดมองว่าข้อมูลภัยคุกคามที่สามารถดำเนินการได้จริงด้วยโซลูชันการรักษาความปลอดภัยแบบบูรณาการหรือแพลตฟอร์มนั้นมีความสำคัญต่อการป้องกันการโจมตีของแรนซัมแวร์ และควรใช้เอไอมาขับเคลื่อนและยกระดับการทำงานด้านการตรวจจับพฤติกรรมให้ชาญฉลาดและรวดเร็ว

องค์กรต้องการโซลูชั่นที่ทำงานร่วมกับข่าวกรองภัยคุกคาม เป็นหนึ่งเดียว ใช้เอไอขับเคลื่อนการทำงาน

 

แม้ว่าผู้ตอบแบบสำรวจเกือบทั้งหมดรู้สึกว่าองค์กรของตนมีความพร้อมในระดับปานกลาง มีการวางแผนที่จะลงทุนในการฝึกอบรมสร้างความตระหนักรับรู้ของภัยไซเบอร์ให้แก่พนักงาน และเห็นคุณค่าของการลงทุนในเทคโนโลยีปลอดภัยอีเมลขั้นสูง การแบ่งส่วนเครือข่าย และแซนบ็อกซ์ เพิ่มเติมมากขึ้นจากอุปกรณ์หลัก อันได้แก่ เน็กซ์เจนเนอเรชั่นไฟร์วอลล์ (NGFW)  ความปลอดภัยสำหรับอีเมลเกทเวย์ (SEG) และ EDR เพื่อใช้ในการตรวจจับ ป้องกันและจำกัดแรนซัมแวร์นั้น องค์กรมีความจำเป็นอย่างยิ่งที่จะต้องเร่งพิจารณาใช้โซลูชันเหล่านี้เพื่อลดความเสี่ยงจากวิธีและเทคนิคใหม่ๆ ที่แรนซัมแวร์ในปัจจุบันปรับพัฒนาขึ้นมาอย่างรวดเร็ว ยิ่งไปกว่านั้น องค์กรชั้นแนวหน้าที่สุดมักจะเลือกใช้แนวทางการป้องกันแรนซัมแวร์เป็นแบบที่อยู่บนแพลตฟอร์มและอุปกรณ์สามารถทำงานผสานรวมกับข่าวกรองภัยคุกคาม (Threat Intelligence) ที่ดำเนินการได้อย่างเต็มศักยภาพและราบรื่น นอกจากนี้ ยังต้องใช้เอไอและแมชชีนเลิร์นนิ่งในการขับเคลื่อนประสานการทำงานให้เป็นระบบหนึ่งเดียว เพื่อยกระดับประสิทธิภาพและความเร็วในการตรวจจับ ตอบสนองต่อภัยคุกคามจากแรนซัมแวร์ได้ดียิ่งขึ้น

เกี่ยวกับการสำรวจเรื่องแรนซัมแวร์ของฟอร์ติเน็ต:

  • รายงานนี้อิงจากการสำรวจความคิดเห็นของผู้บริหารด้านไอที โดยมีจุดมุ่งหมายเพื่อให้เข้าใจมากขึ้นว่า องค์กรต่างๆ มองการคุกคามของภัยแรนซัมแวร์อย่างไร องค์กรกำลังปกป้องตนเองจากแรนซัมแวร์อย่างไร และวางแผนป้องกันในอนาคตอย่างไร
  • ดำเนินการสำรวจความคิดเห็นของผู้ตัดสินใจด้านงานไอทีในองค์กรธุรกิจประเภทไอทีและความปลอดภัยชั้นนำจำนวน 455 ราย ในองค์กรขนาดเล็กและขนาดกลางถึงขนาดใหญ่ทั่วโลก ใน 24 ประเทศ สามารถนับว่าเป็นตัวแทนเกือบครบทุกสาขาอุตสาหกรรม รวมทั้งภาครัฐ เมื่อเดือนสิงหาคม พ.ศ. 2564

แหล่งข้อมูลเพิ่มเติม

  • กรุณาคลิกที่นี่เพื่ออ่านบล็อกที่รายงานข้อมูลจากการสำรวจนี้ หรือคลิกที่นี่เพื่ออ่านรายงานภาษาอังกฤษฉบับเต็ม

 

เกี่ยวกับฟอร์ติการ์ดแล็บส์  

ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) เป็นองค์กรวิจัยและข่าวกรองภัยคุกคามอันเป็นส่วนหนึ่งของฟอร์ติเน็ต ภารกิจของฟอร์ติการ์ดแล็บส์ คือการให้ลูกค้าของฟอร์ติเน็ตมีระบบข้อมูลภัยคุกคามที่ดีที่สุดในอุตสาหกรรม ซึ่งออกแบบมาเพื่อปกป้องจากกิจกรรมที่เป็นอันตรายและการโจมตีทางไซเบอร์ที่ซับซ้อน  ฟอร์ติการ์ดแล็บส์ประกอบด้วยนักล่าภัยคุกคาม นักวิจัย นักวิเคราะห์ วิศวกร และนักวิทยาศาสตร์ข้อมูลที่มีความรู้มากที่สุดในอุตสาหกรรม ทำงานในห้องปฏิบัติการวิจัยภัยคุกคามโดยเฉพาะทั่วโลก ฟอร์ติการ์ดแล็บส์ตรวจสอบพื้นผิวการโจมตีทั่วโลกอย่างต่อเนื่องโดยใช้เซ็นเซอร์เครือข่ายนับล้านและพันธมิตรแบ่งปันข่าวกรองหลายร้อยราย วิเคราะห์และประมวลผลข้อมูลโดยใช้ปัญญาประดิษฐ์และเทคโนโลยีที่เป็นนวัตกรรมอื่นๆ เพื่อศึกษาขุดข้อมูลทั้งหมดเพื่อค้นหาภัยคุกคามใหม่ ความพยายามเหล่านี้ส่งผลให้เกิดข่าวกรองภัยคุกคามที่ทันท่วงทีและดำเนินการได้ในรูปแบบของการอัปเดตผลิตภัณฑ์ด้านความปลอดภัยของฟอร์ติเน็ต การวิจัยภัยคุกคามเชิงรุกเพื่อช่วยให้ลูกค้าของฟอร์ติเน็ตเข้าใจภัยคุกคามและภัยคุกคามที่ตนเผชิญได้ดีขึ้น และโดยการให้บริการให้คำปรึกษาด้านภัยคุกคามที่ชาญฉลาดเพื่อช่วยให้ลูกค้าของฟอร์ติเน็ตเข้าใจและสามารถป้องกันภูมิทัศน์ภัยคุกคามของตนเองได้ดีขึ้น  รู้จักฟอร์ติการ์ดแล็บส์ เพิ่มเติมได้ที่ http://www.fortinet.com

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 530,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

 

About Maylada

Check Also

Goldman Sachs คาดการณ์การใช้พลังงานของศูนย์ข้อมูลจะเพิ่มขึ้นกว่า 2 เท่าภายในปี 2030 เหตุจาก AI

การแข่งขันด้าน AI ส่งผลให้ความต้องการใช้พลังงานในศูนย์ข้อมูลทั่วโลกพุ่งสูงขึ้นอย่างมาก โดย Goldman Sachs คาดว่าจะเพิ่มขึ้นจาก 55 GW เป็น 122 GW ภายในปี 2030

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์