ฟอร์ติเน็ต เผย 78% ขององค์กรธุรกิจมีการเตรียมพร้อมสำหรับการโจมตีของแรนซัมแวร์

ฟอร์ติเน็ต เผย 78% ขององค์กรธุรกิจมีการเตรียมพร้อมสำหรับการโจมตีของแรนซัมแวร์

ฟอร์ติเน็ต เผยผลสำรวจพบ 78% ขององค์กรธุรกิจมีการเตรียมความพร้อมสำหรับการโจมตีของแรนซัมแวร์ หากแต่ครึ่งหนึ่งยังคงตกเป็นเหยื่อของภัยคุกคาม

จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และประธานผู้บริหารด้านการตลาด ฟอร์ติเน็ต กล่าวว่า จากผลการวิจัยของ ฟอร์ติเน็ต แม้องค์กร 3 ใน 4 จะตรวจพบการโจมตีของ แรนซัมแวร์ ตั้งแต่เนิ่นๆ แต่องค์กรจำนวนครึ่งหนึ่งก็ยังคงตกเป็นเหยื่อของการโจมตี ผลลัพธ์ในการสำรวจนี้แสดงให้เห็นถึงความเร่งด่วนในการที่จะต้องก้าวข้ามการตรวจจับแบบธรรมดาไปสู่การตอบสนองในแบบเรียลไทม์ อย่างไรก็ตาม นี่เป็นเพียงส่วนหนึ่งของโซลูชันเนื่องจากองค์กรธุรกิจต่างระบุว่าความท้าทายในอันดับต้นๆ ของการป้องกันการโจมตีเกี่ยวข้องกับตัวบุคคลและกระบวนการในการทำงาน และการดำเนินการแบบองค์รวม (Holistic Approach) เพื่อการรักษาความปลอดภัยทางไซเบอร์ต้องไปไกลกว่าการลงทุนในเทคโนโลยีที่จำเป็น และการจัดลำดับความสำคัญให้กับการฝึกอบรมก็เป็นสิ่งที่มีความสำคัญ

ฟอร์ติเน็ต ผู้นำด้าน ความปลอดภัยทางไซเบอร์ ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิงและซีเคียวริตี เผยรายงานการวิจัย แรนซัมแวร์ ทั่วโลกประจำปี 2566 (2023 Global Ransomware Research Report) โดยอ้างอิงจากการสำรวจทั่วโลกล่าสุดที่จัดทำโดยฟอร์ติเน็ต เพื่อสำรวจมุมมองของผู้นำด้านความปลอดภัยในโลกไซเบอร์เกี่ยวกับแรนซัมแวร์ รูปแบบของผลกระทบที่แรนซัมแวร์มีต่อองค์กรของพวกเขาในปีที่ผ่านมา ตลอดจนกลยุทธ์ในการลดความรุนแรงของการโจมตี ทั้งนี้ ผลลัพธ์ในการจากการสำรวจที่จัดทำขึ้นทั่วโลก ได้แก่ 

  • ภัยคุกคามทั่วโลกของแรนซัมแวร์ยังคงอยู่ในระดับสูงสุด โดยครึ่งหนึ่งขององค์กรในทุกขนาด จากหลายภูมิภาค และหลายอุตสาหกรรมต่างตกเป็นเหยื่อในปีที่ผ่านมา
  • ความท้าทายอันดับต้นๆ ในการหยุดยั้งการโจมตีของแรนซัมแวร์คือผู้คนและกระบวนการที่เกี่ยวข้อง โดยหลายองค์กรขาดความชัดเจนว่าจะดำเนินการป้องกันภัยคุกคามอย่างไร
  • มีเทคโนโลยีมากมายที่ถูกมองว่าเป็นสิ่งจำเป็นในการป้องกันแรนซัมแวร์ โดยส่วนใหญ่ให้ความสำคัญกับแนวทางการรักษาความปลอดภัยแบบบูรณาการ
  • ไม่ว่าสภาพแวดล้อมของเศรษฐกิจมหภาคทั่วโลกจะเป็นอย่างไร แต่งบประมาณด้านความปลอดภัยมีแนวโน้มที่จะเพิ่มสูงขึ้นในปีหน้า โดยจะเน้นหนักไปที่เทคโนโลยี AI / ML เพื่อเพิ่มความเร็วในการตรวจจับการโจมตี รวมถึงการมีเครื่องมือในการเฝ้าระวังแบบรวมศูนย์เพื่อเร่งการตอบสนองต่อเหตุการณ์ และเพื่อการเตรียมความพร้อมด้านบุคลากรและกระบวนการการทำงานให้ดียิ่งขึ้น

การเตรียมพร้อมและการป้องกันแรนซัมแวร์ที่ไม่สัมพันธ์กันเพิ่มมากขึ้น

การวิจัยของ ฟอร์ติเน็ต เผยว่ามีช่องว่างขนาดใหญ่ของการไม่สัมพันธ์กันระหว่างระดับความพร้อมเชิงกลยุทธ์ที่มีอยู่เดิมของผู้ตอบแบบสอบถามกับความสามารถของพวกเขาในการหยุดยั้งการโจมตีของ แรนซัมแวร์ แม้ว่า 78% ขององค์กรจะระบุว่า พวกเขามีความพร้อม "อย่างมาก" หรือ "อย่างยิ่งยวด" ในการลดความรุนแรงของการโจมตี แต่จากการสำรวจพบว่า 50% ยังตกเป็นเหยื่อของแรนซัมแวร์ในปีที่แล้ว และเกือบครึ่งหนึ่งตกเป็นเป้าหมายสองครั้งหรือมากกว่านั้น โดยเฉพาะอย่างยิ่งสี่ในห้าที่เป็นความท้าทายสูงสุดในการหยุดยั้งแรนซัมแวร์ก็คือบุคคลหรือกระบวนการที่เกี่ยวข้อง ความท้าทายที่สูงเป็นอันดับสองคือการขาดความชัดเจนเกี่ยวกับวิธีป้องกันภัยคุกคามอันเป็นผลมาจากการขาดการรับรู้และการฝึกอบรมของผู้ใช้ และไม่มีกลยุทธ์จากสายการบังคับบัญชาที่ชัดเจนเพื่อจัดการกับการโจมตี

องค์กรเป็นจำนวนมากยังคงต้องจ่ายค่าไถ่ แม้ว่าจะมีคำแนะนำในอุตสาหกรรมก็ตาม

การสำรวจยังพบว่าแม้ส่วนใหญ่ (72%) จะสามารถตรวจพบเหตุการณ์การโจมตีภายในเวลาไม่กี่ชั่วโมง และอาจเป็นจำนวนไม่กี่นาที แต่เปอร์เซ็นต์ขององค์กรที่ต้องจ่ายค่าไถ่ยังคงมีจำนวนมาก โดยเกือบสามในสี่ของผู้ตอบแบบสอบถามได้มีการชำระเงินค่าไถ่ในรูปแบบใดรูปแบบหนึ่ง เมื่อเปรียบเทียบข้อมูลในอุตสาหกรรมต่างๆ องค์กรในภาคการผลิตถูกเรียกค่าไถ่ที่สูงกว่าและมีแนวโน้มในการที่จะจ่ายค่าธรรมเนียมให้มากกว่า โดยเฉพาะอย่างยิ่งหนึ่งในสี่ของการโจมตีระหว่างองค์กรด้านการผลิตจะถูกเรียกค่าไถ่ในระดับ 1 ล้านเหรียญ หรือสูงกว่านั้น ท้ายที่สุดแล้วแม้ว่าองค์กรเกือบทั้งหมด (88%) จะรายงานว่าได้มีการทำประกันภัยทางไซเบอร์ (Cyber Insurance) แต่องค์กรเกือบ 40% ไม่ได้รับความคุ้มครองมากเท่าที่คาดหวัง และในบางกรณีก็ไม่ได้รับความคุ้มครองใดๆ เลย เนื่องจากการยกเว้นจากบริษัทประกัน

งบประมาณด้านซีเคียวริตีจะเพิ่มมากขึ้นแม้เศรษฐกิจจะไม่แน่นอน

ด้วยความกังวลเกี่ยวกับ แรนซัมแวร์ ที่ยังคงอยู่ในระดับสูง และแม้ว่าสภาพแวดล้อมทางเศรษฐกิจทั่วโลกจะยังอยู่ในสภาวะที่มีความท้าทาย องค์กรเกือบทั้งหมด (91%) คาดหวังถึงงบประมาณด้านความปลอดภัยที่จะเพิ่มขึ้นในปีหน้า เมื่อพิจารณาจากเทคโนโลยีที่จำเป็นที่สุดในการรักษาความปลอดภัยจากแรนซัมแวร์ องค์กรต่างๆ ให้ความสำคัญเป็นอย่างมากกับ ความปลอดภัยของ IoT SASE การป้องกัน Cloud Workload NGFW EDR ZTNA และ Security Email Gateway มากที่สุด เมื่อเทียบกับปี 2021 จำนวนผู้ตอบแบบสอบถามที่อ้างถึง ZTNA และ Secure Email Gateway เพิ่มขึ้นเกือบ 20% โดยที่อีเมลฟิชชิงยังคงถูกระบุเป็นครั้งที่สองว่าเป็นวิธีการโจมตีที่ใช้บ่อยที่สุด จึงมีแนวโน้มว่าผู้ตอบแบบสอบถามจะให้ความสำคัญที่เพิ่มมากขึ้นกับ Secure Email Gateway (51%) อย่างไรก็ตามการป้องกันที่จำเป็นอื่นๆ เช่น การทำ Sandbox (23%) และการทำ Network Segmentation  ( 20%) ยังคงอยู่ในระดับที่ไม่สูงมากนักในลิสต์

ในอนาคตสิ่งที่มีความสำคัญในระดับสูงในมุมมองของผู้ตอบแบบสอบถามคือ การลงทุนในเทคโนโลยีขั้นแอดวานซ์ที่ขับเคลื่อนด้วย AI และ ML เพื่อสามารถตรวจจับภัยคุกคามได้เร็วขึ้น รวมถึงเครื่องมือตรวจสอบจากส่วนกลางเพื่อเร่งการตอบสนองให้เร็วขึ้น การลงทุนเหล่านี้จะช่วยให้องค์กรธุรกิจต่อสู้กับภูมิทัศน์ภัยคุกคามที่มีการปรับเปลี่ยนอย่างรวดเร็วจากการที่ผู้โจมตีทางไซเบอร์มีแนวโน้มที่จะใช้ความรุนแรงมากขึ้น พร้อมการปรับใช้องค์ประกอบใหม่ๆ ในการโจมตี เช่น กลยุทธ์ที่ใช้การโจมตีแบบ Wipers ที่กำลังเติบโตเพิ่มสูงขึ้น

เพิ่มประสิทธิภาพการป้องกันแรนซัมแวร์ในรูปแบบของแพลตฟอร์ม

รายงานยังพบอีกว่าองค์กรที่ใช้รูปแบบของ Point Product มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีมากที่สุดในปีที่ผ่านมา ขณะที่องค์กรที่มีการผสานรวมผลิตภัณฑ์เข้าเป็นแพลตฟอร์มที่มีจำนวนไม่มากมีแนวโน้มที่จะตกเป็นเหยื่อน้อยที่สุด นอกจากนี้ผู้ตอบแบบสอบถามเกือบทั้งหมด (99%) มองว่าโซลูชันแบบผสานรวมหรือแพลตฟอร์มเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผลการสำรวจนี้เน้นย้ำถึงความสำคัญของการใช้ประโยชน์จากแนวทางแพลตฟอร์มที่เป็นหนึ่งเดียวในการป้องกันแรนซัมแวร์

ฟอร์ติเน็ต ให้การสนับสนุนองค์กรที่ต้องการปรับปรุงกระบวนการและการฝึกอบรมด้วยการให้บริการต่างๆ เช่น การประเมินความพร้อมต่อเหตุการณ์และฝึกแบบอภิปราย การประเมินความพร้อมที่มีต่อแรนซัมแวร์ SOC-as-a-Service และการประเมินความพร้อมของ SOC เสริมความแข็งแกร่งให้มากขึ้นด้วยสถาบันฝึกอบรมฟอร์ติเน็ต (Fortinet Training Institute) หนึ่งในโปรแกรมการฝึกอบรมที่ใหญ่ที่สุดในอุตสาหกรรม และด้วย Security Fabric ชั้นนำของอุตสาหกรรมซึ่งมีผลิตภัณฑ์ระดับองค์กรในแบบ Natively Integrated กว่า 50 รายการ ฟอร์ติเน็ตยังคงเป็นผู้จำหน่ายชั้นนำที่ช่วยให้องค์กรต่างๆ สามารถผสานผลิตภัณฑ์ต่างๆ ให้อยู่บนแพลตฟอร์ม ไซเบอร์ซีเคียวริตี เดียวกัน ด้วยรูปแบบการดำเนินงานในแบบแพลตฟอร์มที่มาพร้อม API ในระบบเปิดและระบบนิเวศพันธมิตรเทคโนโลยีแบบ Fabric-Ready ที่แข็งแกร่ง ช่วยให้ผู้บริหารที่เป็น CISO และทีมด้านการรักษาความปลอดภัยสามารถลดความซับซ้อนในการทำงาน เพิ่มประสิทธิภาพการป้องกันและตรวจจับ แรนซัมแวร์ อีกทั้งยังสามารถระบุเหตุการณ์ สืบสวนสอบสวน และตอบสนองได้อย่างรวดเร็ว และเสริมความแข็งแกร่งในการป้องกันแรนซัมแวร์ในท้ายที่สุด

ข้อมูลรายงานโดยสรุป

  • การสำรวจทำในกลุ่มผู้นำด้าน ความปลอดภัยทางไซเบอร์ 569 คน จาก 31 ประเทศทั่วโลก รวมถึงสหรัฐอเมริกา อังกฤษ ฝรั่งเศส อินเดีย ญี่ปุ่น และอื่นๆ
  • ผู้ตอบแบบการสำรวจมาจากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต (29%) อุตสาหกรรมด้านเทคโนโลยี (19%) อุตสาหกรรมการขนส่ง (12%) และอุตสาหกรรมเฮลธ์แคร์ (11%)

สามารถติดตาม ฟอร์ติเน็ต ได้บน Twitter Facebook เพื่อติดตามข่าวสารของฟอร์ติเน็ต