Digitel Tech & Innovation

'แคสเปอร์สกี้'ชี้แรนซัมแวร์ยังโจมตีธุรกิจ ในอาเซียนต่อเนื่องส่วนไทยรั้งอันดับสาม



กรุงเทพฯ-โซลูชันความปลอดภัยไซเบอร์สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้(Kaspersky)ตรวจพบการพยายามโจมตีด้วยแรนซัมแวร์57,571ครั้งช่วงเดือนมกราคมถึงมิถุนายน2024ด้วยเศรษฐกิจดิจิทัลที่เติบโตตำแหน่งที่ตั้งทางภูมิศาสตร์ทรัพยากรที่เป็นศูนย์กลางทางการเงินและเทคโนโลยีในภูมิภาคเอเชียตะวันออกเฉียงใต้รวมถึงโครงสร้างพื้นฐานด้านความปลอดภัยไซเบอร์ในระดับต่างๆทำให้ภูมิภาคนี้เสี่ยงต่อการโดนโจมตีด้วยแรนซัมแวร์ตลอดมาองค์กรทุกขนาดก็ตกเป็นเป้าหมายของอาชญากรทางไซเบอร์อย่างต่อเนื่อง

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า“โดยทั่วไปแล้วอาชญากรไซเบอร์รวมถึงกลุ่มแรนซัมแวร์ต่างก็จับจ้องไปที่โครงสร้างพื้นฐานที่สำคัญและภาคส่วนที่เปราะบางอาทิภาคการเงินบริการสาธารณะการผลิตและสาธารณสุขโดยพื้นฐานแล้วผู้ก่อภัยคุกคามคือผู้ฉวยโอกาสที่จ้องโจมตีเพราะหวังเงินก้อนโต”

แรนซัมแวร์โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้สูงที่สุดที่อินโดนีเซียโดยแคสเปอร์สกี้สามารถบล็อกการโจมตีได้32,803ครั้งตามมาด้วยฟิลิปปินส์จำนวน 15,208ครั้งไทย4,841ครั้งมาเลเซีย3,920ครั้งเวียดนาม692ครั้งและสิงคโปร์107ครั้ง

ประเทศ

จำนวนการโจมตีด้วยแรนซัมแวร์ที่แคสเปอร์สกี้บล็อกได้

มกราคม- มิถุนายน 2024

อินโดนีเซีย

32,803

มาเลเซีย

3,920

ฟิลิปปินส์

15,208

สิงคโปร์

107

ไทย

4,841

เวียดนาม

692

รวม

57,571

นายเอเดรียนกล่าวเสริมว่า “ผลกระทบจากการโจมตีด้วยแรนซัมแวร์อาจร้ายแรงมากต่อการเงินและชื่อเสียงองค์กรจึงต้องการทรัพยากรจำนวนมากเพื่อจัดการกับผลที่ตามมาหลังการถูกโจมตีการดำเนินงานหยุดชะงักเวลาหยุดทำงาน และเวลาในการกู้คืนข้อมูลสิ่งเหล่านี้จำเป็นมากโดยเฉพาะอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่สำคัญและผู้ให้บริการ”

เหตุการณ์การโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวโด่งดังล่าสุดในภูมิภาค ไม่ว่าจะเป็นศูนย์ข้อมูลแห่งชาติอินโดนีเซียผู้ประกอบการขนส่งสาธารณะในมาเลเซียและเครือร้านขายยาสุขภาพในท้องถิ่นผู้ให้บริการประกันสุขภาพในฟิลิปปินส์กลุ่มร้านอาหารชื่อดังในสิงคโปร์บริษัทนายหน้ารายใหญ่และบริษัทบริการน้ำมันในเวียดนามล้วนเป็นภัยคุกคามอันตรายที่กำลังโจมตีธุรกิจต่างๆในภูมิภาคอย่างต่อเนื่อง

นายเอเดรียนกล่าวว่า “หน่วยงานและองค์กรทั่วโลกได้ริเริ่มและดำเนินการเพื่อต่อสู้กับแรนซัมแวร์มากขึ้นอาทิ โครงการNoMoreRansomซึ่งแคสเปอร์สกี้มีส่วนร่วมในโครงการนี้อย่างต่อเนื่องเป็นปีที่แปดติดต่อกันและรัฐบาลบางประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ออกกฎหมายด้านความปลอดภัยไซเบอร์[1][2]รัฐบาลอื่นๆก็กำลังดำเนินการในแนวทางเดียวกันนี้อีกทั้งบริษัทและองค์กรต่างๆก็มีส่วนร่วมในการเสริมสร้างการป้องกันความปลอดภัยไซเบอร์ไม่มากก็น้อยเช่นกัน”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ให้คำแนะนำเพื่อปกป้องธุรกิจจากการโจมตีด้วยแรนซัมแวร์ ดังต่อไปนี้

  1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
  2. ติดตั้งแพตช์พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์ เพื่อการเข้าถึงสำหรับพนักงานที่ทำงานระยะไกลและทำหน้าที่เป็นเกตเวย์ในเครือข่ายได้ทันที
  3. สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินหรือเมื่อจำเป็น
  4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก/ไม่ผ่านการตรวจสอบ
  5. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อมขององค์กร Kaspersky มีบริการประเมินการละเมิดทางไซเบอร์
  6. ไม่เปิดเผยข้อมูลบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL) แก่เครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่ง การตรวจสอบสิทธิ์สองขั้นตอน และใช้ไฟร์วอลล์เสมอ
  7. ตรวจสอบการเข้าถึงและกิจกรรมเพื่อค้นหาสิ่งผิดปกติ และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตและข้อมูลรั่วไหล
  8. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Centre- SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platformซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky NextXDR Expertซึ่งป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้
  9. ใช้คลังข้อมูลภัยคุกคามThreat Intelligenceล่าสุดเพื่อจับดาภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรได้อย่างเจาะลึก และให้ข้อมูลผู้ก่อภัยคุกคามและ TTP ที่ครอบคลุมและเป็นปัจจุบันที่สุดแก่ผู้เชี่ยวชาญด้าน InfoSec
  10. ให้ความรู้และปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ของพนักงานด้วยเครื่องมืออย่างเช่นKaspersky Automated Security Awareness Platformพนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามไซเบอร์ และวิธีปกป้องตนเองและองค์กร
  11. ใช้บริการKaspersky Professional Servicesเพื่อเพิ่มประสิทธิภาพงานของแผนกไอทีที่ประสบปัญหาหนักหน่วง โดยผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอทีในปัจจุบัน จากนั้นจึงปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและถูกต้องเพื่อให้ทำงานได้อย่างต่อเนื่องโดยไม่มีปัญหา
  12. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะและมีเพียงผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีการจัดการ เช่น Kaspersky MDRซึ่งจะเพิ่มระดับความสามารถด้านความปลอดภัยได้ทันที และช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
  13. สำหรับธุรกิจขนาดเล็กมาก ให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอที โซลูชันKaspersky Small Office Securityดูแลปลอดภัยโดยที่บริษัทไม่ต้องลงมือจัดการด้วยตนเอง ด้วยการป้องกันแบบ ‘ติดตั้งแล้วลืม’ (install and forget) และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ