Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

[Guest Post] รายงานแคสเปอร์สกี้ H1 2020 เผยยอดแรนซัมแวร์โจมตีธุรกิจอาเซียนลดลง แต่มีคุณภาพมากขึ้น

อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้สังเกตเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่เป็นเป้าหมายจากกลุ่ม APT ที่มีชื่อเสียงซึ่งเน้นย้ำถึงความจำเป็นในการป้องกันที่ซับซ้อนยิ่งขึ้นสำหรับองค์กรในทุกรูปแบบและทุกขนาด 

 

จากข้อมูลล่าสุด การโจมตีของแรนซัมแวร์ที่ตรวจพบและบล็อกโดยแคสเปอร์สกี้บนคอมพิวเตอร์ขององค์กรขนาดกลางและขนาดเล็ก หรือ SME ในเอเชียตะวันออกเฉียงใต้  ลดลงจาก 1.4 ล้านครั้ง ในช่วงครึ่งแรกของปี 2019 เทียบกับเพียงครึ่งล้านในครึ่งแรกของปี 2020

สำหรับข้อมูลของทั้งหกประเทศในภูมิภาค ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทยและเวียดนาม มีการตรวจจับการโจมตีของแรนซัมแวร์น้อยลง ตั้งแต่เดือนมกราคมถึงมิถุนายน 2020 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว สิงคโปร์มีตัวเลขการตรวจจับแรนซัมแวร์ลดลงสูงสุดที่ 89.79% ตามมาด้วยมาเลเซียที่ 87.65% และอินโดนีเซียที่ 68.17% ขณะที่ไทยอยู่ที่ 47.27%

 

 

ในการจัดอันดับโดยรวมของประเทศที่มีการโจมตีด้วยแรนซัมแวร์มากที่สุดในไตรมาสที่สองของปี 2020 ทั่วโลก อินโดนีเซียและเวียดนามครองอันดับที่ 4 และ 8 ตามลำดับ จีน บราซิล และรัสเซีย อยู่ในสามอันดับแรก

แรนซัมแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายที่จะล็อกหน้าจอคอมพิวเตอร์ของผู้ใช้ หรือเข้ารหัสไฟล์สำคัญด้วยคีย์และแสดงข้อความที่เรียกร้องให้ชำระค่าธรรมเนียมเพื่อแลกกับสัญญาว่าจะให้คอมพิวเตอร์ทำงานอีกครั้ง มัลแวร์ประเภทนี้เป็นรูปแบบการหาเงินที่ผิดกฎหมายที่จะติดตั้งผ่านลิ้งก์หลอกลวงในข้อความอีเมล ข้อความโต้ตอบ หรือเว็บไซต์ ตลอดจนเทคนิคที่ซับซ้อนมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากแคสเปอร์สกี้ได้คาดการณ์ไว้เมื่อสองปีก่อนว่า แรนซัมแวร์จะลดลงในปีนี้ และคาดว่าแรนซัมแวร์จะปิดตัวลงเนื่องจากความสนใจของสาธารณชนเพิ่มมากขึ้น การรายงานอย่างต่อเนื่องตลอดจนโครงการริเริ่มต่างๆ เช่นโครงการ No More Ransom ซึ่งแคสเปอร์สกี้ได้ร่วมก่อตั้งและจัดหาทรัพยากรเพื่อช่วยเหลือผู้ใช้และธุรกิจในการกู้คืนข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ รวมถึงเครื่องมือถอดรหัสฟรี

จากข้อมูลของแคสเปอร์สกี้ การลดลงที่สังเกตได้ในภูมิภาคนี้ส่วนใหญ่มาจากสาเหตุสองประการ หนึ่งคือการลดลงของกลุ่ม แรนซัมแวร์ที่ใหญ่ที่สุดกลุ่มหนึ่งที่เข้าโจมตีองค์กรทั่วโลกในปี 2017 และสองคือการอัปเกรดระบบซอฟต์แวร์ที่ช่วยลดช่องโหว่ของระบบคอมพิวเตอร์ โดยระบบปฏิบัติการ Microsoft Windows ตกเป็นเป้าหมายของมัลแวร์ตัวร้ายนี้

นายเฟดอร์ ซินิตซิน นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ กล่าวว่า ปัจจัยหลักที่ทำให้แรนซัมแวร์ลดลง คือแรนซัมแวร์ WannaCry ที่ค่อยๆ ลดลงทีละน้อย อาจเป็นไปได้ว่าระบบได้รับการแก้ไขปรับปรุง เวิร์มที่ไม่มีการควบคุมนี้จึงโจมตีเป้าหมายได้น้อยลงเมื่อเวลาผ่านไป

แต่การที่ WannaCry กำลังลดน้อยลง แต่ธุรกิจ SMB ก็ไม่ควรการ์ดตกหรือลดการป้องกันลง

นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “วงการไซเบอร์ซิเคียวริตี้ของเรายืนหยัดในการวิจัยขั้นสูงและการรายงานอย่างเฉียบขาดเกี่ยวกับการโจมตีที่ซับซ้อน ซึ่งเราเห็นว่าเป็นส่วนสำคัญในการทำให้แคมเปญแรนซัมแวร์บางตัวอ่อนแรงลง แต่เราไม่สามารถนิ่งนอนใจได้ การโจมตีที่สมบูรณ์อาจดำเนินการอยู่ภายใต้เรดาร์ของเราเสมอ และเราจำเป็นต้องเฝ้าระวังต่อไป”

“กลยุทธ์ปล่อยแรนซัมแวร์แบบพ่นทิ้งไปกว้างๆ และภาวนาให้ประสบผลสำเร็จของผู้สร้างแรนซัมแวร์อาจสิ้นสุดลง แต่เรากำลังสังเกตการเพิ่มขึ้นของแรนซัมแวร์ที่เป็นเป้าหมายที่อันตรายมากขึ้น การตรวจจับแรนซัมแวร์ต่อธุรกิจ SMB ในภูมิภาคนั้นมีปริมาณน้อยลงนับเป็นข่าวดี แต่เหตุการณ์ที่เกิดขึ้นเมื่อไม่นานมานี้เกี่ยวกับการโจมตีของแรนซัมแวร์ Maze และ WastedLocker เมื่อเร็ว ๆ นี้ซึ่งอ้างว่าทำรายได้ถึง 10 ล้านเหรียญสหรัฐในการติดเชื้อเพียงครั้งเดียว จึงควรเป็นเครื่องเตือนใจที่ชัดเจนสำหรับทุกบริษัท ว่าแม้จะเล็กน้อยแต่เราจำเป็นต้องเพิ่มความปลอดภัยในโลกไซเบอร์ของเราให้มากขึ้นกว่าเดิมเพื่อต่อต้านภัยคุกคามที่มีราคาแพงนี้” นายโยกล่าวเสริม

หากองค์กรของคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ แคสเปอร์สกี้ขอแนะนำให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสจากเครือข่ายและอินเทอร์เน็ตใดๆ จากนั้นแยกตัวออกมา และไม่จ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง เช่นเดียวกับในสถานการณ์การจับตัวประกันในชีวิตจริง ไม่ควรเจรจากับผู้โจมตีทางไซเบอร์ การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าข้อมูลที่ถูกบุกรุกจะถูกส่งกลับมา และยิ่งทำให้อาชญากรยิ่งกล้าทำ

เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือนซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชัน ซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

นอกเหนือจากการป้องกันเครื่องเอ็นพอยต์แล้ว แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์

  • ระมัดระวังไฟล์แนบอีเมลหรือข้อความจากคนที่คุณไม่รู้จัก หากมีข้อสงสัยอย่าเปิด
  • อย่าเปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ในเครือข่ายสาธารณะเว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่คาดเดายากเสมอ
  • สำรองข้อมูลเป็นประจำ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
  • อัปเดตซอฟต์แวร์อยู่เสมอบนอุปกรณ์ทั้งหมดที่ใช้ ในการป้องกันไม่ให้แรนซัมแวร์ใช้ช่องโหว่ ใช้เครื่องมือที่สามารถตรวจหาช่องโหว่โดยอัตโนมัติและดาวน์โหลดและติดตั้งโปรแกรมแก้ไข
  • ให้ความรู้แก่พนักงาน หลักสูตรการฝึกอบรมเฉพาะสามารถช่วยได้เช่นหลักสูตรที่มีให้ใน Kaspersky Automated Security Awareness Platform
  • ดำเนินการตรวจสอบความปลอดภัยของเครือข่ายองค์กรอย่างสม่ำเสมอเพื่อหาความผิดปกติ
  • อย่ามองข้ามเป้าหมายที่ชัดเจนน้อยกว่า เช่น ระบบการจัดการคิวเครื่อง POS และแม้แต่เครื่องจำหน่ายและตรวจสอบให้แน่ใจว่าคุณใช้โซลูชันความปลอดภัยที่ออกแบบมาสำหรับระบบฝังตัว

 



About Maylada

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

[Guest Post] เลอโนโว เปิดตัวผลิตภัณฑ์ไลน์อัพ Commercial ชูแล็ปท็อปพีซีเพื่อธุรกิจรุ่นใหม่ล่าสุด เดินหน้าสู่ยุคใหม่แห่งการทำงาน

เลอโนโว เปิดตัวผลิตภัณฑ์ไลน์อัพ Commercial ชูแล็ปท็อปพีซีเพื่อธุรกิจรุ่นใหม่ล่าสุด เดินหน้าสู่ยุคใหม่แห่งการทำงาน  เปิดตัวผลิตภัณฑ์ ThinkPad X1 Fold และ ThinkPad X1 Nano ชูดีไซน์พรีเมี่ยมสุดล้ำไม่ซ้ำใคร ยกทัพผลิตภัณฑ์ ThinkBook รุ่นใหม่อาทิ ThinkBook 13s Gen2i, ThinkBook 14s Yoga และ ThinkBook 15 …