คอมพิวเตอร์กว่า 155,600 เครื่องในเวียดนามถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

VietNamNet•25/03/2025

จากสถิติของ Bkav ในปี 2024 มีคอมพิวเตอร์ในเวียดนามถูกโจมตีด้วยแรนซัมแวร์ถึง 155,640 เครื่อง ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ ความเสียหายที่เกิดจากไวรัสนี้ต่อองค์กรในเวียดนามมีมูลค่าหลายสิบล้านล้านดอง

60% ของธุรกิจในเวียดนามยังไม่ได้จัดหาโซลูชันด้านความปลอดภัยที่เพียงพอ

ในรายงานการประเมินความปลอดภัยทางไซเบอร์สำหรับองค์กรและธุรกิจในเวียดนาม ซึ่งเผยแพร่เมื่อวันที่ 25 มีนาคม Bkav ระบุว่า ปี 2024 และช่วงต้นปี 2025 พบว่ามีการระบาดของไวรัสเพิ่มขึ้นอย่างมาก ในขณะที่มัลแวร์เรียกค่าไถ่ (ransomware) กลายเป็นฝันร้ายอย่างแท้จริง

จากสถิติของ Bkav ในปี 2024 มีคอมพิวเตอร์ในเวียดนามถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จำนวน 155,640 เครื่อง ความเสียหายต่อหน่วยงาน องค์กร และธุรกิจในเวียดนามจากการโจมตีของไวรัสเหล่านี้มีมูลค่าหลายสิบล้านล้านดอง ซึ่งรวมถึง: การจ่ายค่าไถ่ให้กับแฮกเกอร์ การสูญเสียรายได้โดยตรงเนื่องจากระบบหยุดทำงาน การสูญเสียลูกค้า และชื่อเสียงของแบรนด์ที่เสียหาย

ตัวอย่างเช่น ในวันแรกของการโจมตีด้วยแรนซอมแวร์ ธุรกิจหนึ่งสูญเสียเงินไปกว่า 100,000 ล้านดอง อีกธุรกิจหนึ่งประเมินความเสียหายหลังจากการโจมตีด้วยแรนซอมแวร์ไว้ที่ 800,000 ล้านดอง

อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่า สิ่งที่มองเห็นได้หรือวัดผลได้นั้นเป็นเพียงส่วนเล็กๆ ของปัญหาทั้งหมด ในช่วงไม่กี่ปีที่ผ่านมา มีการร้องขอความช่วยเหลือจากหน่วยงานภาครัฐและธุรกิจต่างๆ เป็นจำนวนมาก

ในช่วงที่ผ่านมา มีการส่งคำขอความช่วยเหลือเนื่องจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ไปยังหน่วยงานภาครัฐและธุรกิจต่างๆ เป็นจำนวนมาก (ภาพประกอบ: NL)

งานวิจัยของ Bkav ยังชี้ให้เห็นว่าไวรัสกำลังมีความอันตรายและซับซ้อนมากขึ้นเรื่อยๆ โดยมีกลยุทธ์การโจมตีที่ชัดเจนและวางแผนมาเป็นอย่างดี ไวรัสเข้ารหัสข้อมูลมุ่งเป้าไปที่ธุรกิจ โดยมีเป้าหมายเพื่อเรียกค่าไถ่จำนวนมหาศาล ไวรัสโจมตีเป้าหมายเฉพาะ (APTs) แพร่กระจายอย่างเงียบๆ และแฝงตัวอยู่ภายในหน่วยงานและองค์กรต่างๆ โดยมีเป้าหมายเพื่อขโมยข้อมูลข่าวกรอง

“ในแต่ละวัน มีไวรัสตัวอย่างใหม่นับล้านตัวเกิดขึ้น และความเสียหายที่เกิดจากมัลแวร์นั้นร้ายแรงมาก แต่ในเวียดนาม ความจริงที่น่าเศร้าคือ ธุรกิจมากถึง 60% ยังไม่มีโซลูชันด้านความปลอดภัยที่เพียงพอ” เห งียน ดินห์ ถุย หัวหน้าฝ่ายวิจัยมัลแวร์ของ Bkav กล่าว

นายเหงียน ดินห์ ถุย กล่าวว่า ในหน่วยงาน ธุรกิจ และองค์กรทั้งหมดที่ Bkav เข้าไปมีส่วนร่วมในการรับมือกับการโจมตีของไวรัส มักจะไม่ติดตั้งซอฟต์แวร์ป้องกันไวรัส หรือใช้ซอฟต์แวร์จากต่างประเทศโดยปราศจากการสนับสนุนอย่างใกล้ชิดจากผู้เชี่ยวชาญ

นอกจากนี้ ธุรกิจจำนวนมากยังพึ่งพาเฉพาะคุณสมบัติป้องกันไวรัสในตัวของระบบปฏิบัติการ ซึ่งมีคุณสมบัติพื้นฐานและไม่เพียงพอที่จะปกป้องผู้ใช้จากไวรัสที่ซับซ้อนในปัจจุบัน

ผู้เชี่ยวชาญจาก Bkav วิเคราะห์ว่า "ฟีเจอร์ป้องกันไวรัสในตัวของระบบปฏิบัติการไม่สามารถแก้ปัญหาไวรัสได้อย่างสมบูรณ์ เพราะมีฟังก์ชันพื้นฐานที่สุดเท่านั้น ดังนั้นผู้ใช้จะไม่ได้รับการปกป้องอย่างเต็มที่จากมัลแวร์ APT หรือแรนซัมแวร์ ซึ่งออกแบบมาเพื่อแทรกซึมเข้าสู่ระบบเพื่อซ่อนตัว ขโมยข้อมูล หรือเรียกค่าไถ่"

การโจมตีแบบ APT และแรนซัมแวร์ยังคงเป็นภัยคุกคามที่สำคัญ

ผู้เชี่ยวชาญจาก Bkav ระบุว่า ไวรัสสปายแวร์และแรนซัมแวร์ APT กำลังแฝงตัวอยู่ในระบบคอมพิวเตอร์จำนวนมากในเวียดนาม แพร่กระจายอย่างเงียบๆ และอาจก่อให้เกิดอันตรายและการโจมตีในจังหวะที่เหมาะสมในอนาคตอันใกล้ หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องตระหนักถึงความปลอดภัยทางไซเบอร์และดำเนินการมาตรการป้องกันไวรัสคอมพิวเตอร์อย่างมืออาชีพโดยทันที

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลส่วนใหญ่เห็นพ้องกันว่า การโจมตีแบบ APT ที่มุ่งเป้าหมาย การโจมตีด้วยแรนซัมแวร์ และการโจมตีด้วยสปายแวร์ ยังคงเป็นรูปแบบการโจมตีหลักที่ธุรกิจและองค์กรทั่วโลก รวมถึงในเวียดนาม จำเป็นต้องให้ความสนใจเป็นพิเศษและใช้มาตรการป้องกัน

นายโฮอัง ดึ๊ก ฮวน ผู้เชี่ยวชาญด้านการตรวจสอบความปลอดภัยข้อมูลจากบริษัท VSEC ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet ว่า มัลแวร์เรียกค่าไถ่จะยังคงเป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดในปี 2025 แต่การโจมตีด้วยมัลแวร์เรียกค่าไถ่จะมีความซับซ้อนและมุ่งเป้าหมายมากขึ้น

กลุ่มแฮ็กเกอร์จะไม่เพียงแต่เข้ารหัสข้อมูลและเรียกค่าไถ่เท่านั้น แต่ยังจะขโมยข้อมูลสำคัญและข่มขู่เหยื่อต่อสาธารณะหากไม่ยอมจ่ายเงินอีกด้วย

นายหวง ดึ๊ก ฮว่าน กล่าวเพิ่มเติมว่า "ยิ่งไปกว่านั้น แฮกเกอร์ยังสามารถใช้แรนซัมแวร์โจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ระบบพลังงาน และโครงสร้างพื้นฐานด้านการขนส่ง ซึ่งก่อให้เกิดผลกระทบร้ายแรงต่อสังคมและ เศรษฐกิจ "

การเฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ เพื่อตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ เป็นมาตรการที่แนะนำสำหรับองค์กรและธุรกิจต่างๆ (ภาพประกอบ: TL)

ก่อนหน้านี้ ผลสำรวจด้านความปลอดภัยทางไซเบอร์ที่เผยแพร่โดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) เมื่อปลายปี 2024 แสดงให้เห็นถึงการเพิ่มขึ้นอย่างมีนัยสำคัญของจำนวนและขนาดของการโจมตีหน่วยงานและธุรกิจ โดยมีเหตุการณ์เกิดขึ้นกว่า 659,000 ครั้ง

ในปี 2024 องค์กรที่ได้รับการสำรวจโดย NCA จำนวน 46.15% รายงานว่าเคยประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในระหว่างปี และ 6.77% รายงานว่าถูกโจมตีบ่อยครั้ง

โดยเฉพาะอย่างยิ่ง ผลสำรวจของ NCA ยังแสดงให้เห็นว่า การโจมตีแบบ APT และการโจมตีด้วยแรนซัมแวร์ เป็นการโจมตีสองประเภทที่พบบ่อยที่สุดในปี 2024 โดย 26.14% ของการโจมตีในปีนั้นเป็นการโจมตีแบบ APT โดยใช้สปายแวร์ และ 14.59% ขององค์กรและธุรกิจรายงานว่าถูกโจมตีด้วยแรนซัมแวร์

ในบริบทของการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นทั้งในด้านจำนวนและความซับซ้อนต่อธุรกิจและองค์กร ผู้เชี่ยวชาญแนะนำให้องค์กรตรวจสอบและแก้ไขช่องโหว่ที่มีอยู่ในระบบของตนอย่างสม่ำเสมอและทันท่วงที และเฝ้าระวังความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมง เพื่อตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ

ในขณะเดียวกัน จำเป็นต้องพัฒนาและรักษาแผนรับมือเหตุการณ์ฉุกเฉินที่ชัดเจน พร้อมทั้งตรวจสอบให้แน่ใจว่ามีขั้นตอนการสำรองและกู้คืนข้อมูลอย่างสม่ำเสมอ เพื่อลดความเสียหายในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน

อุปกรณ์ IoT และบล็อกเชนกำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ ผู้เชี่ยวชาญกล่าวว่า การเพิ่มขึ้นของอุปกรณ์ IoT และระบบนิเวศบล็อกเชนจะทำให้แฮกเกอร์มุ่งเป้าไปที่อุปกรณ์ที่มีระบบรักษาความปลอดภัยไม่ดีและแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล ซึ่งจะเพิ่มความเสี่ยงทางการเงินและการสูญเสียข้อมูลสำหรับองค์กรต่างๆ

[โฆษณา_2]
ที่มา: https://vietnamnet.vn/hon-155-600-may-tinh-tai-viet-nam-bi-tan-cong-boi-ma-doc-ransomware-2384142.html