Ransomware ส่งผลกระทบต่อธุรกิจในเอเชียตะวันออกเฉียงใต้อย่างหนัก

ตั้งแต่เดือนมกราคมถึงธันวาคม พ.ศ. 2566 โซลูชันความปลอดภัยทางไซเบอร์ของ Kaspersky ตรวจพบเหตุการณ์แรนซัมแวร์รวม 287,413 เหตุการณ์ที่มุ่งเป้าไปที่ธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้

ผู้เชี่ยวชาญจากบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกเน้นย้ำว่าองค์กรต่างๆ ไม่ว่าจะมีประเภทหรือขนาดใดก็ตาม จะต้องเสริมสร้างขีดความสามารถด้านความปลอดภัยทางไอที เนื่องจากแรนซัมแวร์ โดยเฉพาะมัลแวร์ที่เป็นเป้าหมาย ยังคงเป็นภัยคุกคามร้ายแรงต่อองค์กรต่างๆ ในภูมิภาคนี้

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — Ransomware เป็นรูปแบบการโจมตีที่แฮกเกอร์นิยมใช้

ยุคสมัยของการโจมตีด้วยการเข้ารหัส ข้อมูล จำนวนมากที่พุ่งเป้าไปที่บุคคลและธุรกิจกำลังเลือนหายไป ตรงกันข้าม เรากำลังเห็นการเปลี่ยนแปลงในวิธีการทำงานของอาชญากรไซเบอร์ โดยมีกลุ่มอาชญากรรวมตัวกันเพื่อดำเนินการโจมตีทั้งการขโมยและการเข้ารหัสข้อมูล ซึ่งเป็นวิธีการที่เรียกว่าการรีดไถซ้ำซ้อน การเปลี่ยนแปลงนี้เกิดจากลักษณะการดำเนินงานของอาชญากรไซเบอร์ที่ซับซ้อนมากขึ้น ซึ่งทำให้พวกเขาสามารถเรียกค่าไถ่จากเหยื่อได้สูงขึ้นอย่างมาก” เฟดอร์ ซินิทซิน หัวหน้าฝ่ายวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ กล่าว

จำนวนการโจมตีแรนซัมแวร์ที่มุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ในปีที่แล้วสูงที่สุดในประเทศไทย โดยแคสเปอร์สกี้ตรวจพบและบล็อกการโจมตีได้ 109,315 ครั้ง อินโดนีเซียตามมาติดๆ ด้วยจำนวนการโจมตีแรนซัมแวร์ 97,226 ครั้ง ตามมาด้วยเวียดนามด้วยจำนวน 59,837 ครั้ง ขณะเดียวกัน ฟิลิปปินส์อยู่อันดับสี่ด้วยจำนวน 15,312 ครั้ง ตามมาด้วยมาเลเซียด้วยจำนวน 4,982 ครั้ง และสิงคโปร์ด้วยจำนวน 741 ครั้ง

ในช่วงปีที่ผ่านมา แรนซัมแวร์กลายเป็นหัวข้อข่าวที่ได้รับความสนใจอย่างต่อเนื่องทั่วเอเชียตะวันออกเฉียงใต้ เหตุการณ์ทางไซเบอร์เหล่านี้มักพุ่งเป้าไปที่ธุรกิจขนาดใหญ่ เช่น ธนาคารแห่งหนึ่งในอินโดนีเซีย บริษัทประกัน สุขภาพ ของรัฐในฟิลิปปินส์ ระบบขนส่งมวลชนทางรางในมาเลเซีย โรงแรมและคาสิโนชื่อดังในสิงคโปร์ กลุ่มบริษัทสื่อที่ใหญ่ที่สุดของไทย และบริษัทไฟฟ้าในเวียดนาม

“เป็นที่ชัดเจนว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์กำลังพุ่งเป้าไปที่ทุกภาคส่วนใน เอเชีย ตะวันออกเฉียงใต้ จำนวนการโจมตีอาจน้อยลง แต่ ธุรกิจ จำเป็นต้องเข้าใจผลกระทบที่แท้จริงของการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จ ทั้งในด้านการเงินและชื่อเสียง ดังนั้น ธุรกิจในภูมิภาค จึง จำเป็นต้องมองหาเทคโนโลยี ความปลอดภัยทางไซเบอร์ ที่มีความสามารถในการป้องกันแรนซัมแวร์ได้อย่างสมบูรณ์แบบและได้รับการรับรองจากการทดสอบโดยบุคคลที่สาม เนื่องจากโซลูชันความปลอดภัยทางไซเบอร์ทั้งหมดไม่ได้มีประสิทธิภาพเท่าเทียมกัน” เยียว เซียง เตียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และเอเชียเกิดใหม่ แคสเปอร์สกี้ กล่าว

โซลูชัน Kaspersky Endpoint Security for Business, Kaspersky Small Office Security และ Kaspersky Standard ได้แสดงให้เห็นถึงการป้องกันที่ครอบคลุมต่อแรนซัมแวร์ในสถานการณ์การโจมตีที่แตกต่างกัน 10 สถานการณ์ในการประเมิน Advanced Threat Protection ทั่วไปที่ดำเนินการโดย AV-TEST

เพื่อปกป้องตัวคุณและธุรกิจของคุณจากการโจมตีด้วยแรนซัมแวร์ โปรดพิจารณาปฏิบัติตามกฎที่ผู้เชี่ยวชาญของ Kaspersky แนะนำ:

อย่าให้เดสก์ท็อประยะไกลหรือบริการการจัดการ (เช่น RDP, MSSQL...) เชื่อมต่อกับเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่ง การตรวจสอบสิทธิ์แบบสองปัจจัย และไฟร์วอลล์สำหรับบริการเหล่านั้นเสมอ
ติดตั้งแพตช์ที่มีอยู่สำหรับโซลูชัน VPN เชิงพาณิชย์ที่ให้พนักงานระยะไกลเข้าถึงได้ ซึ่งทำหน้าที่เป็นเกตเวย์สู่เครือข่าย
ควรอัปเดตซอฟต์แวร์บนอุปกรณ์ทุกเครื่องที่คุณใช้ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อป้องกันแรนซัมแวร์จากการแสวงหาประโยชน์จากช่องโหว่และแทรกซึมเข้าไปในอุปกรณ์
มุ่งเน้นกลยุทธ์การป้องกันของคุณไปที่การตรวจจับการเคลื่อนไหวด้านข้างและการรั่วไหลของข้อมูลไปยังอินเทอร์เน็ต ให้ความสำคัญเป็นพิเศษกับทราฟฟิกขาออกเพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์
สำรองข้อมูลของคุณเป็นประจำและให้ความสำคัญกับการสำรองข้อมูลแบบออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าข้อมูลของคุณยังคงสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉิน
หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ที่มาจากแหล่งที่ไม่รู้จัก

ลิงค์ที่มา