TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การวิจัยพบผู้บริหารองค์กรเพียง 5% ที่มีทีมตอบสนองเหตุการณ์ภายในหรือเธิร์ดปาร์ตี้ แสดงให้เห็นถึงความจำเป็นด้านความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามไซเบอร์ในภูมิภาค
นับตั้งแต่เกิดเหตุการณ์โจมตี Wannacry คำว่าแรนซัมแวร์ก็ได้กลายเป็นคำศัพท์ในโลกธุรกิจ โดยมีการโจมตีองค์กรขนาดใหญ่ปรากฏในหัวข้อข่าวทุกเดือน ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้อยู่ใต้การจับตาของอาชญากรไซเบอร์ จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าธุรกิจจำนวนสามในห้า (67%) ยืนยันว่าตนตกเป็นเหยื่อแรนซัมแวร์
แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก สำรวจผู้ตอบแบบสอบถาม 900 คนทั่วอเมริกาเหนือ อเมริกาใต้ แอฟริกา รัสเซีย ยุโรป และเอเชียแปซิฟิก โดยในจำนวนนี้มี 100 คนมาจากเอเชียตะวันออกเฉียงใต้ และดำเนินการในเดือนเมษายน 2022 การวิจัยเรื่อง “How business executives perceive ransomware threat” ได้รวบรวมคำตอบจากผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที (เช่น ซีอีโอ รองประธาน และผู้บริหารระดับผู้อำนวยการ) เจ้าของธุรกิจและหุ้นส่วนในบริษัทที่มีพนักงาน 50 – 1,000 คน
ในส่วนผู้ตอบแบบสอบถามที่ระบุว่าตกเป็นเหยื่อแรนซัมแวร์และข้อมูลถูกเข้ารหัสโดยอาชญากรไซเบอร์ ในจำนวนนี้ครึ่งหนึ่ง (34%) ประสบกับการโจมตีด้วยแรนซัมแวร์ไม่ใช่ครั้งเดียวแต่หลายครั้ง ผู้ตอบแบบสอบถามที่เหลือ (33%) บอกว่าเคยประสบเหตุการณ์ดังกล่าวเพียงครั้งเดียวเท่านั้น
สิ่งที่พบมากที่สุดในหมู่เหยื่อแรนซัมแวร์ในภูมิภาคนี้คือ เหยื่อเกือบทั้งหมด (82.1%) เลือกจ่ายค่าไถ่ ผู้บริหารที่ตอบแบบสำรวจ 47.8% สารภาพว่าจ่ายเงินค่าไถ่อย่างเร็วที่สุดเพื่อให้เข้าถึงข้อมูลธุรกิจได้ทันที ซึ่งเป็นสัดส่วนที่สูงกว่าค่าเฉลี่ยทั่วโลกที่ 38.1% ถึงสองหลัก
ผู้ตอบแบบสอบถามจำนวนเกือบหนึ่งในสี่ (23.9%) พยายามกู้คืนข้อมูลผ่านการสำรองหรือถอดรหัสแต่ล้มเหลว และจ่ายค่าไถ่ภายในสองวัน ในขณะที่ผู้ตอบแบบสอบถาม 10.4% ใช้เวลาหนึ่งสัปดาห์ก่อนที่จะจ่ายเงิน
เมื่อสอบถามเหยื่อแรนซัมแวร์ถึงขั้นตอนที่จะดำเนินการหากต้องเผชิญกับเหตุการณ์เดียวกันนี้อีก ผู้นำธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ (77%) ยืนยันว่าจะยังคงจ่ายค่าไถ่เช่นเดิม ซึ่งแสดงถึงแนวโน้มที่น่าเป็นห่วงสำหรับบริษัทที่เคยตกเป็นเหยื่อแรนซัมแวร์ที่ยังต้องจ่ายเงิน ทำให้อาชญากรไซเบอร์สามารถปฏิบัติการโจมตีได้อย่างต่อเนื่อง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เป็นเรื่องน่ากังวลที่เห็นว่ามีธุรกิจเพียง 17.9% ในเอเชียตะวันออกเฉียงใต้ที่ตกเป็นเหยื่อของแรนซัมแวร์ แต่ไม่ตอบรับต่อการเรียกร้องค่าไถ่ของอาชญากรไซเบอร์ เรายืนยันอย่างแน่วแน่ว่า องค์กรเอ็นเทอร์ไพรซ์ไม่ควรตอบสนองด้วยการจ่ายเงินค่าไถ่ แต่ผู้ตอบแบบสำรวจจำนวนมากกว่าครึ่ง (67%) ยอมรับว่าองค์กรของตนไม่สามารถอยู่รอดได้หากปราศจากข้อมูลทางธุรกิจเมื่อถูกโจมตี อย่างไรก็ตาม เราเข้าใจถึงความเร่งด่วนและความสิ้นหวังอยากได้ข้อมูลกลับมาโดยเร็วที่สุด”
ผลการสำรวจของแคสเปอร์สกี้ยังเผยให้เห็นถึงข้อมูลสำคัญ นั่นคือ องค์กรส่วนใหญ่ในภูมิภาค (94%) จะขอความช่วยเหลือจากหน่วยงานภายนอกองค์กรหากถูกโจมตีโดยแรนซัมแวร์ ซึ่งมีสัดส่วนสูงกว่าตัวเลขทั่วโลกเล็กน้อยที่ 89.9%
องค์กรเกือบหนึ่งในสี่ (20%) จะติดต่อหน่วยงานบังคับใช้กฎหมาย ในขณะที่ 29% จะติดต่อผู้ให้บริการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นเธิร์ดปาร์ตี้ อย่างเช่นแคสเปอร์สกี้ สัดส่วนที่เหลือจะติดต่อทั้งสององค์กรนี้เพื่อขอทราบวิธีตอบสนองต่อการโจมตีของแรนซัมแวร์
“มีผู้นำองค์กรเพียง 5% เท่านั้นที่ยืนยันว่าองค์กรของตนมีความสามารถในการตอบสนองต่อเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการในการค้นหาการโจมตีของแรนซัมแวร์ จึงชัดเจนว่าองค์กรในเอเชียตะวันออกเฉียงใต้นั้นต้องการความช่วยเหลือสำหรับเหตุการณ์นี้ แคสเปอร์สกี้สนับสนุนความร่วมมือข้ามพรมแดน และความร่วมมือระหว่างภาครัฐและเอกชน เพื่อช่วยรัฐบาลและบริษัทต่างๆ ในการต่อสู้กับภัยคุกคาม เช่น แรนซัมแวร์ อย่างไรก็ตาม องค์กรต่างๆ ควรดำเนินการตามขั้นตอนเพื่อเพิ่มทักษะ และสร้างทีมป้องกันความปลอดภัยของตนเองที่มีความสามารถในการตรวจจับและตอบสนองเหตุการณ์ที่นำทางโดยข้อมูลภัยคุกคามเชิงลึก” นายเซียง เทียง โยว กล่าวเสริม
แคสเปอร์สกี้ได้ร่วมก่อตั้งโครงการระดับโลกชื่อ “No More Ransom Initiative” ซึ่งตอนนี้เติบโตขึ้นจากพันธมิตร 4 รายเป็น 188 ราย และได้แบ่งปันเครื่องมือถอดรหัสทั้งสิ้น 136 รายการ ครอบคลุมแรนซัมแวร์ 165 ตระกูล
โครงการนี้เปิดตัวตั้งแต่ปี 2016 ปัจจุบันช่วยให้ผู้ใช้กว่า 1.5 ล้านคนทั่วโลกถอดรหัสอุปกรณ์ของตน เหยื่อแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้เกือบ 30,000 คนตั้งแต่เดือนกรกฎาคมปี 2021 จนถึงสิ้นเดือนมิถุนายนปี 2022 ก็สามารถกู้คืนข้อมูลของตนเองได้ผ่านความช่วยเหลือของโครงการนี้
โครงการนี้ดำเนินการโดยแคสเปอร์สกี้ร่วมกับหน่วยอาชญากรรมไฮเทค (National High Tech Crime Unit) ของสำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ศูนย์อาชญากรรมทางอินเทอร์เน็ตแห่งยุโรปของสำนักงานตำรวจสากลแห่งสหภาพยุโรป (Europol) และพันธมิตรรายอื่นๆ
ทั้งนี้ แคสเปอร์สกี้ให้ความสำคัญกับการป้องกันการโจมตีของแรนซัมแวร์ เราขอสนับสนุนให้องค์กรธุรกิจปฏิบัติตามคำแนะนำง่ายๆ และมีประสิทธิภาพเหล่านี้ เพื่อช่วยปกป้ององค์กรของตนจากภัยคุกคามประเภทนี้ ดังต่อไปนี้
- เก็บสำเนาไฟล์เป็นปัจจุบันอยู่เสมอ เพื่อให้สามารถแทนที่ได้ในกรณีที่สูญหาย (เช่น เกิดจากมัลแวร์หรืออุปกรณ์ที่เสียหาย) ควรเก็บไฟล์ไว้บนอุปกรณ์จริงและบนคลาวด์เพื่อความมั่นใจมากขึ้น ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
- ติดตั้งการอัปเดตความปลอดภัยทั้งหมดทันทีที่มีให้ใช้งาน อัปเดตระบบปฏิบัติการและซอฟต์แวร์เสมอเพื่อกำจัดช่องโหว่ล่าสุด
- ให้ความรู้ด้านความปลอดภัยแก่พนักงาน อธิบายว่า พนักงานสามารถช่วยป้องกันเหตุการณ์แรนซัมแวร์ได้โดยทำตามกฎง่ายๆ แนะนำหลักสูตรการฝึกอบรมเฉพาะ เช่น หลักสูตรใน Kaspersky Automated Security Awareness Platform
- เปิดใช้งานการป้องกันแรนซัมแวร์สำหรับเครื่องเอ็นด์พอยต์ทั้งหมด มีเครื่องมือ Kaspersky Anti-Ransomware Tool for Business แบบไม่มีค่าใช้จ่ายที่ปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ป้องกันการบุกรุก และทำงานเข้ากันได้กับโซลูชันความปลอดภัยที่ติดตั้งไว้แล้ว
- ขอแนะนำให้บริษัทระดับเอ็นเทอร์ไพรซ์ใช้โซลูชันต่อต้าน APT และโซลูชัน EDR ซึ่งช่วยให้สามารถค้นหาและตรวจจับภัยคุกคามขั้นสูง สอบสวนและแก้ไขเหตุการณ์ได้ทันท่วงที ตลอดจนเข้าถึงข้อมูลภัยคุกคามล่าสุด ผู้ให้บริการ MDR สามารถช่วยในการตามล่าการโจมตีแรนซัมแวร์ขั้นสูงได้อย่างมีประสิทธิภาพ ข้อมูลทั้งหมดนี้มีอยู่ใน Kaspersky Expert Security
แคสเปอร์สกี้ขอแนะนำว่า หากคุณตกเป็นเหยื่อ อย่าจ่ายค่าไถ่ เพราะไม่มีการรับประกันว่าคุณจะได้รับข้อมูลคืน แต่จะเป็นการสนับสนุนให้อาชญากรดำเนินธุรกิจต่อไปได้ แนะนำให้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ และขอความช่วยเหลือจากผู้เชี่ยวชาญในการตอบสนองต่อเหตุการณ์ อย่างเช่น แคสเปอร์สกี้
บริษัทต่างๆ สามารถลองค้นหาตัวถอดรหัส (decryptor) บนอินเทอร์เน็ตได้ที่ https://www.nomoreransom.org/en/index.html
