60% ของธุรกิจในเวียดนามไม่มีระบบรักษาความปลอดภัยที่เพียงพอ

ในการประเมินความปลอดภัยทางไซเบอร์สำหรับองค์กรและธุรกิจในเวียดนามที่เผยแพร่เมื่อวันที่ 25 มีนาคม Bkav กล่าวว่าปี 2024 และช่วงเดือนแรกของปี 2025 เป็นปีที่ไวรัสระบาดอย่างหนัก ในขณะที่แรนซัมแวร์กลับกลายเป็นฝันร้ายอย่างแท้จริง

จากสถิติของ Bkav ในปี 2567 มีคอมพิวเตอร์ 155,640 เครื่องในเวียดนามถูกโจมตีด้วยแรนซัมแวร์ ความเสียหายต่อหน่วยงาน องค์กร และธุรกิจในเวียดนามจากการทำลายล้างที่เกิดจากไวรัสมีมูลค่าหลายหมื่นล้านดอง ซึ่งรวมถึงเงินที่จ่ายให้แฮกเกอร์เพื่อเรียกค่าไถ่ข้อมูล การสูญเสียรายได้โดยตรงจากระบบล่ม ความเสียหายจากการสูญเสียลูกค้า ความเสียหายจากแบรนด์...

ตัวอย่างเช่น ในวันแรกของการโจมตีการเข้ารหัสข้อมูล ธุรกิจหนึ่งสูญเสียเงินมากกว่า 100,000 ล้านดอง อีกธุรกิจหนึ่งประเมินความเสียหายหลังจากถูกโจมตีด้วยแรนซัมแวร์สูงถึง 800,000 ล้านดอง

อย่างไรก็ตาม ผู้เชี่ยวชาญระบุว่า สิ่งที่มองเห็นหรือคำนวณได้นั้นเป็นเพียงส่วนเล็ก ๆ ของปัญหาเท่านั้น ในช่วงไม่กี่ปีที่ผ่านมา มีการส่งคำร้องขอความช่วยเหลือจากการโจมตีด้วยแรนซัมแวร์ไปยังหน่วยงานและธุรกิจต่าง ๆ เป็นจำนวนมาก

W-ransomware-attacks-vietnamese-businesses-2-1-1.jpg
เมื่อเร็วๆ นี้ คำร้องขอความช่วยเหลือจากการโจมตีด้วยแรนซัมแวร์ได้ถูกส่งไปยังหน่วยงานและธุรกิจต่างๆ ที่มีความหนาแน่นสูง ภาพประกอบ: NL

งานวิจัยของ Bkav ยังแสดงให้เห็นว่ากิจกรรมของไวรัสมีความอันตรายและซับซ้อนมากขึ้นเรื่อยๆ ด้วยกลยุทธ์การโจมตีที่ชัดเจนและเป็นระบบ ไวรัสเข้ารหัสข้อมูลมุ่งเป้าไปที่ธุรกิจ และแบล็กเมล์เป้าหมายด้วยการเรียกค่าไถ่จำนวนมหาศาล ไวรัสโจมตีแบบเจาะจงเป้าหมาย - APT แพร่กระจายอย่างเงียบๆ แฝงตัวอยู่ในหน่วยงานและองค์กรต่างๆ โดยมีเป้าหมายเพื่อขโมยข้อมูลข่าวกรอง

“ทุกๆ วัน มีตัวอย่างไวรัสใหม่ๆ ปรากฏขึ้นหลายล้านตัวอย่าง และความเสียหายที่เกิดจากมัลแวร์นั้นร้ายแรงมาก แต่ในเวียดนาม ความจริงที่น่าเศร้าคือธุรกิจมากถึง 60% ไม่มีโซลูชันด้านความปลอดภัยที่เพียงพอ” เหงียน ดินห์ ถุ่ย หัวหน้าฝ่ายวิจัยมัลแวร์ของ Bkav กล่าว

นายเหงียน ดินห์ ถุ่ย กล่าวว่า ในทุกหน่วยงาน ธุรกิจ และองค์กรที่ Bkav เข้าไปมีส่วนร่วมในการตอบสนองต่อเหตุการณ์ที่เกิดจากการโจมตีของไวรัส มักไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัส หรือมีการใช้ซอฟต์แวร์ต่างประเทศโดยไม่ได้รับการสนับสนุนอย่างใกล้ชิดจากผู้เชี่ยวชาญ

ในความเป็นจริง ธุรกิจหลายแห่งพึ่งพาเพียงฟีเจอร์ป้องกันไวรัสในตัวของระบบปฏิบัติการเท่านั้น ซึ่งเป็นเพียงพื้นฐานและไม่สามารถปกป้องผู้ใช้จากไวรัสที่ซับซ้อนในปัจจุบันได้

“ฟีเจอร์ป้องกันไวรัสที่มีอยู่ในระบบปฏิบัติการไม่สามารถแก้ไขปัญหาไวรัสได้อย่างสมบูรณ์ เพราะมีเพียงฟีเจอร์พื้นฐานที่สุดเท่านั้น ดังนั้น ผู้ใช้จึงไม่ได้รับการปกป้องอย่างสมบูรณ์จากมัลแวร์ APT หรือแรนซัมแวร์ ซึ่งออกแบบมาเพื่อเจาะลึกเข้าไปในระบบเพื่อซ่อนตัว ขโมยข้อมูล หรือรีดไถเงิน” ผู้เชี่ยวชาญของ Bkav วิเคราะห์

การโจมตี APT และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลัก

ผู้เชี่ยวชาญของ Bkav ระบุว่าไวรัสสปายแวร์และแรนซัมแวร์ APT กำลังแฝงตัวอยู่ในระบบต่างๆ มากมายในเวียดนาม พวกมันแพร่กระจายอย่างเงียบเชียบและจะสร้างความเสียหาย โดยจะโจมตีในเวลาที่เหมาะสมในอนาคตอันใกล้ หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของเครือข่าย และดำเนินมาตรการป้องกันไวรัสคอมพิวเตอร์อย่างมืออาชีพโดยทันที

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเห็นพ้องต้องกันว่าการโจมตี APT การโจมตีแรนซัมแวร์ และการโจมตีสปายแวร์ ยังคงเป็นรูปแบบการโจมตีหลักที่ธุรกิจและองค์กรต่างๆ ทั่วโลก รวมถึงในเวียดนาม จำเป็นต้องให้ความสนใจเป็นพิเศษเพื่อป้องกัน

นาย Hoang Duc Hoan ผู้เชี่ยวชาญด้านการติดตามความปลอดภัยข้อมูลของบริษัท VSEC ให้สัมภาษณ์กับผู้สื่อข่าว VietNamNet โดยประเมินว่า Ransomware ยังคงเป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดในปี 2568 แต่การโจมตีด้วย Ransomware จะซับซ้อนและมีเป้าหมายที่ชัดเจนมากขึ้น

กลุ่มโจมตีจะไม่เพียงแต่เข้ารหัสข้อมูลและเรียกค่าไถ่เท่านั้น แต่ยังขโมยข้อมูลที่ละเอียดอ่อนและคุกคามเหยื่อต่อสาธารณะหากพวกเขาไม่จ่ายเงินอีกด้วย

“แม้แต่แฮกเกอร์ยังใช้แรนซัมแวร์เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ระบบพลังงาน และโครงสร้างพื้นฐานด้านการขนส่ง ก่อให้เกิดผลกระทบร้ายแรงต่อสังคมและ เศรษฐกิจ นายฮวง ดึ๊ก ฮวน กล่าวเสริม

W-ransomware-attacks-vietnamese-businesses-3-1.jpg
การตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับความเสี่ยงตั้งแต่เนิ่นๆ ถือเป็นมาตรการที่แนะนำสำหรับองค์กรและธุรกิจ ภาพประกอบ: TL

ก่อนหน้านี้ ผลการสำรวจด้านความปลอดภัยทางไซเบอร์ที่เผยแพร่โดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) เมื่อปลายปี 2567 แสดงให้เห็นว่า จำนวนและขนาดของการโจมตีหน่วยงานและธุรกิจเพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีมากกว่า 659,000 กรณี

ในปี 2024 ผู้ตอบแบบสำรวจ NCA ร้อยละ 46.15 รายงานว่าประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งต่อปี และร้อยละ 6.77 รายงานว่าประสบกับการโจมตีบ่อยครั้ง

โดยเฉพาะอย่างยิ่ง การสำรวจของ NCA ยังแสดงให้เห็นอีกว่าการโจมตี APT และการโจมตีด้วยแรนซัมแวร์เป็นรูปแบบการโจมตี 2 ประเภทที่พบบ่อยที่สุดในปี 2567 โดย 26.14% ของการโจมตีในปีนี้เป็นการโจมตี APT ที่ใช้สปายแวร์ และ 14.59% ของหน่วยงานและธุรกิจกล่าวว่าตนถูกโจมตีด้วยแรนซัมแวร์

ในบริบทของการโจมตีทางไซเบอร์ต่อธุรกิจและองค์กรต่างๆ ที่มีจำนวนและความซับซ้อนเพิ่มมากขึ้น ผู้เชี่ยวชาญแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและจัดการช่องโหว่ที่มีอยู่ในระบบอย่างทันท่วงทีเป็นประจำ ตรวจสอบความปลอดภัยของเครือข่ายตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับความเสี่ยงได้ในระยะเริ่มต้น

ในเวลาเดียวกัน จำเป็นต้องพัฒนาและรักษาแผนการตอบสนองต่อเหตุการณ์ที่ชัดเจน ให้แน่ใจว่ามีการสำรองข้อมูลและกู้คืนข้อมูลเป็นประจำ และลดความเสียหายให้เหลือน้อยที่สุดเมื่อเกิดเหตุการณ์

IoT และบล็อกเชนกำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ ผู้เชี่ยวชาญระบุว่า การเพิ่มขึ้นของอุปกรณ์ IoT และระบบนิเวศบล็อกเชนจะทำให้แฮกเกอร์มุ่งเน้นไปที่อุปกรณ์และแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่ความปลอดภัยต่ำ ซึ่งเพิ่มความเสี่ยงทางการเงินและการสูญเสียข้อมูลสำหรับองค์กร