ฉุดไม่อยู่! ไทยเบอร์ 1 อาเซียน ถูกโจมตีโดย ‘แรนซัมแวร์’

แคสเปอร์สกี้ รายงานว่า สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ

โดยรวมช่วงเดือนม.ค.-ธ.ค.2566 ที่ผ่านมา ตรวจพบและบล็อกเหตุการณ์การโจมตีด้วยแรนซัมแวร์รวมกว่า 287,413 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้

เฟเดอร์ ซินิตซิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า ยุคของการโจมตีเหยื่อจำนวนมากในวงกว้างโดยการเข้ารหัส ทั้งต่อบุคคลและองค์กรธุรกิจกำลังค่อยๆ หายไป และได้เห็นการเปลี่ยนแปลงของกลุ่มอาชญากรไซเบอร์ที่มีระเบียบแบบแผน ทำการแฮกที่เกี่ยวข้องกับการโจรกรรมข้อมูลและการเข้ารหัส

ซึ่งโดยทั่วไปเรียกว่าการขู่กรรโชกซ้ำซ้อน เบื้องหลังพัฒนาการนี้เป็นเพราะผู้ก่อภัยคุกคามมีความสามารถที่มีประสิทธิภาพมากขึ้น ทำให้สามารถเรียกค่าไถ่ที่สูงขึ้นได้อย่างมีนัยสำคัญ

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เสริมว่า เห็นได้ชัดว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์มุ่งเป้าไปที่ทุกภาคส่วนในเอเชียตะวันออกเฉียงใต้ องค์กรจึงจำเป็นต้องตระหนักถึงผลกระทบที่แท้จริงของแรนซัมแวร์ที่ประสบความสำเร็จแต่ละครั้ง ทั้งด้านการเงินและชื่อเสียง

โดยธุรกิจในภูมิภาคจำเป็นต้องพิจารณาเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ให้ประสิทธิภาพการป้องกันแรนซัมแวร์ที่สมบูรณ์แบบในการทดสอบโดยองค์กรเธิร์ดปาร์ตี้ เพราะโซลูชันความปลอดภัยทางไซเบอร์ไม่มีประสิทธิภาพเท่ากันทั้งหมด

เข้มมาตรการความปลอดภัย

ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ทุกรูปแบบและทุกขนาด เพิ่มมาตรการรักษาความปลอดภัยด้านไอทีของตน เนื่องจากแรนซัมแวร์เป็นภัยคุกคามที่สร้างความเสียหายสำหรับองค์กรในภูมิภาคนี้ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ประเภทที่กำหนดเป้าหมายการโจมตี

สถิติระบุว่า เมื่อปีที่แล้ว แรนซัมแวร์กลายเป็นหัวข้อข่าวใหญ่อย่างต่อเนื่องทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ เหตุการณ์โจมตีที่โด่งดังมีทั้งธนาคารในอินโดนีเซีย บริษัทประกันสุขภาพในฟิลิปปินส์ ระบบขนส่งมวลชนในมาเลเซีย โรงแรมและคาสิโนชื่อดังในสิงคโปร์ กลุ่มบริษัทสื่อที่ใหญ่ที่สุดในไทย และบริษัทพลังงานในเวียดนาม

แคสเปอร์สกี้ รายงานว่าแนะนำวิธีปฏิบัติเพื่อปกป้องบุคคลและธุรกิจจากการโจมตีของแรนซัมแวร์ ประกอบด้วย ไม่เปิดเผยบริการเดสก์ท็อป / การจัดการระยะไกล (เช่น RDP, MSSQL ฯลฯ) ไปยังเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และใช้รหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์แบบสองปัจจัย และใช้ไฟร์วอลล์เสมอ

ขณะเดียวกัน ติดตั้งแพตช์สำหรับโซลูชัน VPN เชิงพาณิชย์ที่มีอยู่ทันที โดย VPN จะให้การเข้าถึงสำหรับพนักงานจากระยะไกล และทำหน้าที่เป็นเกตเวย์ในเครือข่าย

เคล็ดลับเพิ่มความปลอดภัย

ที่ขาดไม่ได้ มีการอัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่ รวมถึงมุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวโดยรอบ และการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์

นอกจากนี้ มีการสำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงข้อมูลนั้นได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น, หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก

พร้อมกันนี้ ประเมินและตรวจสอบการเข้าถึงของซัพพลายเชนที่ทำงานร่วมกัน และการเข้าถึงบริการการจัดการไปยังเครือข่ายของตน, เตรียมแผนปฏิบัติการบริหารความเสี่ยงด้านชื่อเสียง เมื่อมีการเปิดเผยข้อมูลจากการโจรกรรมข้อมูล

รวมไปถึง เลือกใช้โซลูชันความปลอดภัยที่ทำงานได้แบบเชิงรุก, ให้ความรู้แก่พนักงาน ด้วยหลักสูตรการฝึกอบรมเฉพาะทาง และอัปเดทเทรนด์ภัยคุกคามสม่ำเสมอ