[Guest Post] “แคสเปอร์สกี้”เผยบริษัทในอาเซียน 33% เคยตกเป็นเหยื่อแรนซัมแวร์หนึ่งครั้ง

การวิจัยพบผู้บริหารองค์กรเพียง 5% ที่มีทีมตอบสนองเหตุการณ์ภายในหรือเธิร์ดปาร์ตี้ แสดงให้เห็นถึงความจำเป็นด้านความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามไซเบอร์ในภูมิภาค

นับตั้งแต่เกิดเหตุการณ์โจมตี Wannacry คำว่าแรนซัมแวร์ก็ได้กลายเป็นคำศัพท์ในโลกธุรกิจ โดยมีการโจมตีองค์กรขนาดใหญ่ปรากฏในหัวข้อข่าวทุกเดือน ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้อยู่ใต้การจับตาของอาชญากรไซเบอร์ จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าธุรกิจจำนวนสามในห้า (67%) ยืนยันว่าตนตกเป็นเหยื่อแรนซัมแวร์ 

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สำรวจผู้ตอบแบบสอบถาม 900 คนทั่วอเมริกาเหนือ อเมริกาใต้ แอฟริกา รัสเซีย ยุโรป และเอเชียแปซิฟิก โดยในจำนวนนี้มี 100 คนมาจากเอเชียตะวันออกเฉียงใต้ และดำเนินการในเดือนเมษายน 2022 การวิจัยเรื่อง “How business executives perceive ransomware threat” ได้รวบรวมคำตอบจากผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที (เช่น ซีอีโอ รองประธาน และผู้บริหารระดับผู้อำนวยการ) เจ้าของธุรกิจและหุ้นส่วนในบริษัทที่มีพนักงาน 50 – 1,000 คน

ในส่วนผู้ตอบแบบสอบถามที่ระบุว่าตกเป็นเหยื่อแรนซัมแวร์และข้อมูลถูกเข้ารหัสโดยอาชญากรไซเบอร์ ในจำนวนนี้ครึ่งหนึ่ง (34%) ประสบกับการโจมตีด้วยแรนซัมแวร์ไม่ใช่ครั้งเดียวแต่หลายครั้ง ผู้ตอบแบบสอบถามที่เหลือ (33%) บอกว่าเคยประสบเหตุการณ์ดังกล่าวเพียงครั้งเดียวเท่านั้น

สิ่งที่พบมากที่สุดในหมู่เหยื่อแรนซัมแวร์ในภูมิภาคนี้คือ เหยื่อเกือบทั้งหมด (82.1%) เลือกจ่ายค่าไถ่ ผู้บริหารที่ตอบแบบสำรวจ 47.8% สารภาพว่าจ่ายเงินค่าไถ่อย่างเร็วที่สุดเพื่อให้เข้าถึงข้อมูลธุรกิจได้ทันที ซึ่งเป็นสัดส่วนที่สูงกว่าค่าเฉลี่ยทั่วโลกที่ 38.1% ถึงสองหลัก

ผู้ตอบแบบสอบถามจำนวนเกือบหนึ่งในสี่ (23.9%) พยายามกู้คืนข้อมูลผ่านการสำรองหรือถอดรหัสแต่ล้มเหลว และจ่ายค่าไถ่ภายในสองวัน ในขณะที่ผู้ตอบแบบสอบถาม 10.4% ใช้เวลาหนึ่งสัปดาห์ก่อนที่จะจ่ายเงิน

เมื่อสอบถามเหยื่อแรนซัมแวร์ถึงขั้นตอนที่จะดำเนินการหากต้องเผชิญกับเหตุการณ์เดียวกันนี้อีก ผู้นำธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ (77%) ยืนยันว่าจะยังคงจ่ายค่าไถ่เช่นเดิม ซึ่งแสดงถึงแนวโน้มที่น่าเป็นห่วงสำหรับบริษัทที่เคยตกเป็นเหยื่อแรนซัมแวร์ที่ยังต้องจ่ายเงิน ทำให้อาชญากรไซเบอร์สามารถปฏิบัติการโจมตีได้อย่างต่อเนื่อง

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เป็นเรื่องน่ากังวลที่เห็นว่ามีธุรกิจเพียง 17.9% ในเอเชียตะวันออกเฉียงใต้ที่ตกเป็นเหยื่อของแรนซัมแวร์ แต่ไม่ตอบรับต่อการเรียกร้องค่าไถ่ของอาชญากรไซเบอร์ เรายืนยันอย่างแน่วแน่ว่า องค์กรเอ็นเทอร์ไพรซ์ไม่ควรตอบสนองด้วยการจ่ายเงินค่าไถ่ แต่ผู้ตอบแบบสำรวจจำนวนมากกว่าครึ่ง (67%) ยอมรับว่าองค์กรของตนไม่สามารถอยู่รอดได้หากปราศจากข้อมูลทางธุรกิจเมื่อถูกโจมตี อย่างไรก็ตาม เราเข้าใจถึงความเร่งด่วนและความสิ้นหวังอยากได้ข้อมูลกลับมาโดยเร็วที่สุด” 

ผลการสำรวจของแคสเปอร์สกี้ยังเผยให้เห็นถึงข้อมูลสำคัญ นั่นคือ องค์กรส่วนใหญ่ในภูมิภาค (94%) จะขอความช่วยเหลือจากหน่วยงานภายนอกองค์กรหากถูกโจมตีโดยแรนซัมแวร์ ซึ่งมีสัดส่วนสูงกว่าตัวเลขทั่วโลกเล็กน้อยที่ 89.9%

องค์กรเกือบหนึ่งในสี่ (20%) จะติดต่อหน่วยงานบังคับใช้กฎหมาย ในขณะที่ 29% จะติดต่อผู้ให้บริการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นเธิร์ดปาร์ตี้ อย่างเช่นแคสเปอร์สกี้ สัดส่วนที่เหลือจะติดต่อทั้งสององค์กรนี้เพื่อขอทราบวิธีตอบสนองต่อการโจมตีของแรนซัมแวร์

“มีผู้นำองค์กรเพียง 5% เท่านั้นที่ยืนยันว่าองค์กรของตนมีความสามารถในการตอบสนองต่อเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการในการค้นหาการโจมตีของแรนซัมแวร์ จึงชัดเจนว่าองค์กรในเอเชียตะวันออกเฉียงใต้นั้นต้องการความช่วยเหลือสำหรับเหตุการณ์นี้ แคสเปอร์สกี้สนับสนุนความร่วมมือข้ามพรมแดน และความร่วมมือระหว่างภาครัฐและเอกชน เพื่อช่วยรัฐบาลและบริษัทต่างๆ ในการต่อสู้กับภัยคุกคาม เช่น แรนซัมแวร์ อย่างไรก็ตาม องค์กรต่างๆ ควรดำเนินการตามขั้นตอนเพื่อเพิ่มทักษะ และสร้างทีมป้องกันความปลอดภัยของตนเองที่มีความสามารถในการตรวจจับและตอบสนองเหตุการณ์ที่นำทางโดยข้อมูลภัยคุกคามเชิงลึก” นายเซียง เทียง โยว กล่าวเสริม

แคสเปอร์สกี้ได้ร่วมก่อตั้งโครงการระดับโลกชื่อ “No More Ransom Initiative” ซึ่งตอนนี้เติบโตขึ้นจากพันธมิตร 4 รายเป็น 188 ราย และได้แบ่งปันเครื่องมือถอดรหัสทั้งสิ้น 136 รายการ ครอบคลุมแรนซัมแวร์ 165 ตระกูล

โครงการนี้เปิดตัวตั้งแต่ปี 2016 ปัจจุบันช่วยให้ผู้ใช้กว่า 1.5 ล้านคนทั่วโลกถอดรหัสอุปกรณ์ของตน เหยื่อแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้เกือบ 30,000 คนตั้งแต่เดือนกรกฎาคมปี 2021 จนถึงสิ้นเดือนมิถุนายนปี 2022 ก็สามารถกู้คืนข้อมูลของตนเองได้ผ่านความช่วยเหลือของโครงการนี้

โครงการนี้ดำเนินการโดยแคสเปอร์สกี้ร่วมกับหน่วยอาชญากรรมไฮเทค (National High Tech Crime Unit) ของสำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ศูนย์อาชญากรรมทางอินเทอร์เน็ตแห่งยุโรปของสำนักงานตำรวจสากลแห่งสหภาพยุโรป (Europol) และพันธมิตรรายอื่นๆ

ทั้งนี้ แคสเปอร์สกี้ให้ความสำคัญกับการป้องกันการโจมตีของแรนซัมแวร์ เราขอสนับสนุนให้องค์กรธุรกิจปฏิบัติตามคำแนะนำง่ายๆ และมีประสิทธิภาพเหล่านี้ เพื่อช่วยปกป้ององค์กรของตนจากภัยคุกคามประเภทนี้ ดังต่อไปนี้

  • เก็บสำเนาไฟล์เป็นปัจจุบันอยู่เสมอ เพื่อให้สามารถแทนที่ได้ในกรณีที่สูญหาย (เช่น เกิดจากมัลแวร์หรืออุปกรณ์ที่เสียหาย) ควรเก็บไฟล์ไว้บนอุปกรณ์จริงและบนคลาวด์เพื่อความมั่นใจมากขึ้น ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
  • ติดตั้งการอัปเดตความปลอดภัยทั้งหมดทันทีที่มีให้ใช้งาน อัปเดตระบบปฏิบัติการและซอฟต์แวร์เสมอเพื่อกำจัดช่องโหว่ล่าสุด
  • ให้ความรู้ด้านความปลอดภัยแก่พนักงาน อธิบายว่า พนักงานสามารถช่วยป้องกันเหตุการณ์แรนซัมแวร์ได้โดยทำตามกฎง่ายๆ แนะนำหลักสูตรการฝึกอบรมเฉพาะ เช่น หลักสูตรใน Kaspersky Automated Security Awareness Platform
  • เปิดใช้งานการป้องกันแรนซัมแวร์สำหรับเครื่องเอ็นด์พอยต์ทั้งหมด มีเครื่องมือ Kaspersky Anti-Ransomware Tool for Business แบบไม่มีค่าใช้จ่ายที่ปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ป้องกันการบุกรุก และทำงานเข้ากันได้กับโซลูชันความปลอดภัยที่ติดตั้งไว้แล้ว
  • ขอแนะนำให้บริษัทระดับเอ็นเทอร์ไพรซ์ใช้โซลูชันต่อต้าน APT และโซลูชัน EDR ซึ่งช่วยให้สามารถค้นหาและตรวจจับภัยคุกคามขั้นสูง สอบสวนและแก้ไขเหตุการณ์ได้ทันท่วงที ตลอดจนเข้าถึงข้อมูลภัยคุกคามล่าสุด ผู้ให้บริการ MDR สามารถช่วยในการตามล่าการโจมตีแรนซัมแวร์ขั้นสูงได้อย่างมีประสิทธิภาพ ข้อมูลทั้งหมดนี้มีอยู่ใน Kaspersky Expert Security

แคสเปอร์สกี้ขอแนะนำว่า หากคุณตกเป็นเหยื่อ อย่าจ่ายค่าไถ่ เพราะไม่มีการรับประกันว่าคุณจะได้รับข้อมูลคืน แต่จะเป็นการสนับสนุนให้อาชญากรดำเนินธุรกิจต่อไปได้ แนะนำให้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ และขอความช่วยเหลือจากผู้เชี่ยวชาญในการตอบสนองต่อเหตุการณ์ อย่างเช่น แคสเปอร์สกี้

บริษัทต่างๆ สามารถลองค้นหาตัวถอดรหัส (decryptor) บนอินเทอร์เน็ตได้ที่ https://www.nomoreransom.org/en/index.html


About chanphen

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์