ธุรกิจโดน ‘แรนซัมแวร์’ สูญเงินนับสิบล้านดอลลาร์

Ransomware - ภัยคุกคามต่อธุรกิจ

Ransomware จะยังคงเป็นภัยคุกคามที่สำคัญในปี 2568 สำหรับบุคคลและธุรกิจทุกขนาด

Fourlis Group ซึ่งเป็นหน่วยงานบริหารและปฏิบัติการของ IKEA ในกรีซ ไซปรัส โรมาเนีย และบัลแกเรีย ยืนยันว่าถูกโจมตีด้วยแรนซัมแวร์ชนิดหนึ่ง จากการประมาณการ ความเสียหายที่เกิดจากการโจมตีด้วยมัลแวร์นี้มีมูลค่า 22.8 ล้านดอลลาร์สหรัฐ

Fourlis Group ถูกโจมตีก่อน Black Friday ปี 2024 และในเดือนธันวาคม 2024 บริษัทได้ออกแถลงการณ์เกี่ยวกับการหยุดชะงักทางเทคนิคของร้านค้าออนไลน์ของ IKEA เนื่องมาจาก 'การโจมตีจากภายนอกที่เป็นอันตราย'

Fourlis ยังบริหารและบริหารแบรนด์ใหญ่ๆ อื่นๆ เช่น Intersport, Foot Locker และ Holland & Barrett แต่การโจมตีครั้งนี้มุ่งเป้าไปที่ IKEA เป็นหลัก IKEA เป็นแบรนด์บ้านและเฟอร์นิเจอร์ที่มีชื่อเสียงและได้รับความนิยมอย่างมากทั่วโลก

Ransomware สร้างความเสียหายอย่างใหญ่หลวงต่อธุรกิจ (ภาพ: Linh Doan)

ในสถานการณ์เดียวกันนี้ บริษัท Sensata Technologies (Sensata) ก็ถูกโจมตีด้วยแรนซัมแวร์ในช่วงต้นเดือนเมษายนเช่นกัน โดยเข้ารหัสข้อมูล ทำให้เครือข่ายและการดำเนินงานของบริษัทหยุดชะงัก รายงานที่ Sensata ส่งถึงสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (ก.ล.ต.) ระบุว่ากิจกรรมทั้งหมดที่เกี่ยวข้องกับการส่ง รับ และจัดการการผลิตได้รับผลกระทบ

Sensata Technologies เป็นบริษัทเทคโนโลยีอุตสาหกรรมที่พัฒนา ผลิต และจำหน่ายเซ็นเซอร์และโซลูชันที่อัดแน่นด้วยเซ็นเซอร์หลากหลายประเภท รวมถึงระบบและส่วนประกอบป้องกันไฟฟ้า คาดว่ารายได้ต่อปีของ Sensata จะสูงถึง 4 พันล้านดอลลาร์สหรัฐ (ปี 2566)

ผู้ใช้และธุรกิจชาวเวียดนามตกเป็นเป้าหมายของ Ransomware

แรนซัมแวร์ไม่ใช่เรื่องที่ “ไกลตัว” ในระดับนานาชาติอีกต่อไป อันที่จริง มัลแวร์แรนซัมแวร์ได้ “เข้ามา” ในเวียดนามในช่วงไม่กี่ปีที่ผ่านมา และกำลังโจมตีทั้งบุคคลและธุรกิจมากขึ้นเรื่อยๆ

องค์กรขนาดใหญ่หลายแห่งตกเป็นเหยื่อของแรนซัมแวร์ เช่น PVOIL, Vietnam Post หรือ VnDirect ส่งผลให้เกิดความสูญเสียมหาศาล ล่าสุด CMC Technology Group ก็ถูกเพิ่มเข้าไปในรายชื่อเหยื่อนี้เช่นกัน

รายงานของ National Cyber Security Association ระบุว่า 14.59% ขององค์กรและธุรกิจจำนวน 5,000 แห่งที่เข้าร่วมการสำรวจในปี 2024 กล่าวว่าตนถูกโจมตีด้วยแรนซัมแวร์

นายเอเดรียน เฮีย กรรมการผู้จัดการ Kaspersky ประจำภูมิภาคเอเชีย แปซิฟิก กล่าวว่า ในปี 2567 หน่วยงานได้บันทึกการโจมตีด้วยแรนซัมแวร์มากกว่า 29,200 ครั้งต่อธุรกิจในเวียดนาม ส่งผลให้มีการโจมตีด้วยแรนซัมแวร์เฉลี่ยวันละ 80 ครั้งในเวียดนาม

ธุรกิจขนาดเล็กและเจ้าของกิจการรายบุคคลสามารถดำเนินการเพื่อหลีกเลี่ยงแรนซัมแวร์ได้ (ภาพ: Linh Doan)

คุณโง ตรัน วู ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ NTS เปิดเผยว่า ข้อผิดพลาดของผู้ใช้มักเป็นจุดอ่อนสำคัญที่แฮกเกอร์มักฉวยโอกาสนำแรนซัมแวร์เข้าสู่เครือข่ายองค์กร การป้องกันด้วยนโยบายการจัดการแบบรวมศูนย์นั้นไม่เพียงพอ พนักงานจำเป็นต้องได้รับการฝึกอบรมอย่างสม่ำเสมอเพื่อรับรู้ถึงความเสี่ยงที่เป็นอันตรายจากพฤติกรรมการใช้งานเครือข่ายองค์กร

“ธุรกิจขนาดเล็ก เช่น ธุรกิจครอบครัวและบริษัทที่มีพนักงานน้อยกว่า 10 คน มักไม่ให้ความสำคัญกับโซลูชันด้านความปลอดภัยของข้อมูล และไม่มีบุคลากรด้านความปลอดภัยไอทีเฉพาะทาง ทำให้ธุรกิจเหล่านี้ตกเป็นเป้าหมายของแรนซัมแวร์ได้ง่าย ข้อมูลธุรกิจ ข้อมูลสัญญา และข้อมูลสำคัญอื่นๆ อาจถูกมัลแวร์ดักจับและเรียกค่าไถ่ได้” คุณวูกล่าว

นายวู กล่าวว่า ธุรกิจขนาดเล็กและธุรกิจครอบครัวสามารถใช้แนวทางต่อไปนี้เพื่อป้องกันแรนซัมแวร์ได้

ประการแรก การใช้โซลูชั่นการรักษาความปลอดภัยเครือข่ายรุ่นใหม่ การป้องกันที่ครอบคลุม การลดความเสี่ยงจากมัลแวร์ การฉ้อโกงทางออนไลน์ (ฟิชชิ่ง) ไปจนถึงการแสวงหาประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ (Windows / Mac)

ประการที่สอง อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ที่ถอดรหัสแล้ว แฮกเกอร์อาจฝังโค้ดอันตรายไว้ในไฟล์ติดตั้งได้

ประการที่สาม สำรองข้อมูลสำคัญเป็นเวอร์ชันต่างๆ เป็นประจำ และบันทึกข้อมูลลงในฮาร์ดไดรฟ์ภายนอกและบน "คลาวด์" สแกนมัลแวร์ด้วยซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ สแกนไฟล์ทุกครั้งเมื่อดาวน์โหลดจากอินเทอร์เน็ต (อีเมล โปรแกรมส่งข้อความ เช่น Messenger, Telegram, Zalo ฯลฯ) อัปเดตแพตช์ล่าสุดของ Windows, Microsoft Office และซอฟต์แวร์ยอดนิยมที่ติดตั้งบนอุปกรณ์ เช่น WinRAR เป็นประจำ

เบาลินห์

ที่มา: https://vtcnews.vn/doanh-nghiep-bi-ma-doc-tong-tien-thiet-hai-ca-chuc-trieu-usd-ar939601.html