มีการโจมตีด้วยแรนซัมแวร์ประมาณ 400 ครั้งที่ตั้งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ทุกวัน

ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ยังคงเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นในช่วงปีที่ผ่านมา โดยภูมิภาคนี้มีการบันทึกการโจมตีด้วยแรนซัมแวร์เฉลี่ย 400 ครั้งต่อวัน ตามรายงานฉบับใหม่จาก Kaspersky

Báo Sài Gòn Giải phóng•18/04/2025

Ransomware ก่อให้เกิดความสูญเสียมากมายแก่ธุรกิจต่างๆ

แรนซัมแวร์ (Ransomware) ตามชื่อที่บ่งบอก คือมัลแวร์ชนิดหนึ่งที่ออกแบบมาเพื่อล็อกการเข้าถึงระบบหรือเข้ารหัสข้อมูล บังคับให้เหยื่อต้องจ่ายค่าไถ่เพื่อควบคุมระบบอีกครั้ง การโจมตีประเภทนี้ไม่เพียงแต่มุ่งเป้าไปที่บุคคลทั่วไปเท่านั้น แต่ยังพบได้บ่อยขึ้นในสภาพแวดล้อมขององค์กรด้วย

ตั้งแต่เดือนมกราคมถึงธันวาคม พ.ศ. 2567 โซลูชันการรักษาความปลอดภัยสำหรับองค์กรของ Kaspersky ตรวจพบและบล็อกการโจมตีแรนซัมแวร์ได้รวม 135,274 ครั้งที่กำหนดเป้าหมายองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้

“ในช่วงครึ่งแรกของปี 2567 เพียงปีเดียว Kaspersky ได้บันทึกการโจมตีด้วยแรนซัมแวร์ไว้ถึง 57,000 ครั้ง ซึ่งแสดงให้เห็นว่ากลุ่มอาชญากรไซเบอร์ได้เพิ่มกิจกรรมของพวกเขาขึ้นอย่างมากในช่วงหกเดือนสุดท้ายของปี 2566 ด้วยกลยุทธ์การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นของกลุ่มแรนซัมแวร์ ธุรกิจใน ภูมิภาค นี้จึงควรเฝ้าระวังอย่างเข้มงวด เนื่องจากอาชญากรไซเบอร์กำลังสแกนและใช้ประโยชน์จากช่องโหว่ในระบบเทคโนโลยีที่ซับซ้อนและโครงสร้างพื้นฐานเครือข่ายของธุรกิจอย่างต่อเนื่อง จึงทำให้เกิดแคมเปญอันตราย” Adrian Hia กรรมการผู้จัดการ Kaspersky ประจำภูมิภาคเอเชียแปซิฟิก กล่าว

ธุรกิจในอินโดนีเซียมีสถิติการโจมตีด้วยแรนซัมแวร์สูงสุดในภูมิภาคนี้ โดยมีจำนวน 57,554 ครั้ง รองลงมาคือเวียดนาม (29,282 ครั้ง) และฟิลิปปินส์ (21,629 ครั้ง) ที่น่าสังเกตคือมาเลเซียมีจำนวนการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 153% เมื่อเทียบกับปีก่อนหน้า จาก 4,982 ครั้งในปี 2566 เป็น 12,643 ครั้งในปี 2567 ตามสถิติของแคสเปอร์สกี้

เพื่อลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ บุคคลและธุรกิจจำเป็นต้องจัดลำดับความสำคัญและนำมาตรการรักษาความปลอดภัยทางไซเบอร์ต่อไปนี้มาใช้: ติดตั้งโซลูชันรักษาความปลอดภัยที่แข็งแกร่งและกำหนดค่าอย่างเหมาะสม เช่น Kaspersky NEXT ให้กับระบบของคุณ ติดตามและตรวจจับภัยคุกคามเชิงรุกด้วยโซลูชันรักษาความปลอดภัยทางไซเบอร์ เช่น Managed Detection and Response (MDR) ปิดพอร์ตและบริการที่ไม่ได้ใช้งานเพื่อลดพื้นที่การโจมตีและจำกัดช่องโหว่ในระบบ จัดหลักสูตรฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมสำหรับพนักงานเพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามออนไลน์และเตรียมความพร้อมให้กับพวกเขาด้วยการป้องกันทางไซเบอร์ที่ดีที่สุด สร้างและดูแลรักษากระบวนการสำรองข้อมูลสำคัญอย่างสม่ำเสมอ และทดสอบความสามารถในการกู้คืนข้อมูลเป็นระยะ...

บินห์ ลาม

ที่มา: https://www.sggp.org.vn/moi-ngay-co-khoang-400-cuoc-tan-cong-ransomware-nham-vao-cac-doanh-nghiep-tai-dong-nam-a-post791265.html