ระวังภัยไซเบอร์!! แรนซัมแวร์โจมตีธุรกิจในอาเซียน 400 ครั้งต่อวัน

แคสเปอร์สกี้ เปิดรายงานล่าสุด พบธุรกิจในอาเซียนถูกแรนซัมแวร์โจมตีเฉลี่ย 400 ครั้งต่อวันในปี 2567 ฟิลิปปินส์โดนมากสุด

ผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า องค์กรธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างน่าตกใจในปี 2567 คิดเป็นจำนวนเฉลี่ย 400 ครั้งต่อวัน

สำหรับ แรนซัมแวร์ (ransomware) เป็นซอฟต์แวร์อันตรายที่ออกแบบเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์หรือเข้ารหัสข้อมูลของบุคคลและองค์กร จนกว่าจะได้รับเงินจำนวนหนึ่งเป็นค่าไถ่

โซลูชันของแคสเปอร์สกี้ สามารถตรวจจับและบล็อกการโจมตีด้วยแรนซัมแวร์ได้ทั้งหมด 135,274 ครั้งช่วงเดือนมกราคมถึงธันวาคมของปี 2567 โดยธุรกิจในอินโดนีเซียเผชิญกับการโจมตีด้วยแรนซัมแวร์มากที่สุด (57,554 ครั้ง) รองลงมาคือเวียดนาม (29,282 ครั้ง) และฟิลิปปินส์ (21,629 ครั้ง)

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ในช่วงครึ่งปีแรกของปี 2567 พบการโจมตีด้วยแรนซัมแวร์ทั้งหมดเพียง 5.7 หมื่นครั้ง แต่เห็นได้ชัดว่าในช่วง 6 เดือนสุดท้ายของปี กลุ่มแรนซัมแวร์ได้ยกระดับการโจมตีโดยใช้ประโยชน์จากวิธีการที่ซับซ้อนมากขึ้น

บริษัทต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ถูกกดดันจากผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานด้านไอที และเครือข่ายขององค์กรที่มีความซับซ้อนมากขึ้นเรื่อยๆิ

จากรายงานของแคสเปอร์สกี้เปิดเผยข้อมูลที่สำคัญอีกประการหนึ่งคือ จำนวนแรนซัมแวร์ในมาเลเซียเพิ่มขึ้นถึง 153% โดยตรวจพบ 12,643 ครั้งเมื่อปี 2567 เมื่อเทียบกับ 4,982 ครั้งในปี 2566

เหตุการณ์แรนซัมแวร์ที่โดดเด่นในภูมิภาคเมื่อปีที่แล้ว ได้แก่ การโจมตีศูนย์ข้อมูลแห่งชาติ ผู้ให้บริการไปรษณีย์ พอร์ทัลของรัฐบาลสำหรับแรงงานต่างด้าว และภาคธุรกิจค้าปลีก

ทั้งนี้ กลุ่มแรนซัมแวร์ยังคงปรับปรุงกลวิธีโดยใช้ประโยชน์จากช่องโหว่ที่มีและใช้เครื่องมือขั้นสูงอย่าง Meterpreter และ Mimikatz เพื่อเข้าถึงโดยไม่ได้รับอนุญาต โดยการกำหนดเป้าหมายแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต จัดการบัญชีท้องถิ่น และหลบเลี่ยงการป้องกันเอ็นด์พ้อยต์

ทั้งหมดนี้แสดงให้เห็นว่าอาชญากรไซเบอร์ช่ำชองและเชี่ยวชาญเรื่องจุดอ่อนของเครือข่าย ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการป้องกันความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง เนื่องจากผู้ไม่หวังดียังคิดค้นและใช้ประโยชน์จากช่องโหว่ที่คุ้นเคยที่สุด

บุคคลและองค์กรควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยทางไซเบอร์เป็นอันดับแรก แคสเปอร์สกี้เสนอขั้นตอนเพื่อลดความเสี่ยงจากการถูกแรนซัมแวร์โจมตี ดังนี้

• ใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่งและกำหนดค่าอย่างเหมาะสม เช่น Kaspersky NEXT
• นำ Managed Detection and Response (MDR) มาใช้ เพื่อค้นหาภัยคุกคามเชิงรุก
• ปิดใช้งานบริการและพอร์ตที่ไม่ได้ใช้ เพื่อลดพื้นที่การโจมตีให้เหลือน้อยที่สุด
• อัปเดตระบบและซอฟต์แวร์ทั้งหมดให้เป็นปัจจุบันด้วยการอัปเดตและแพตช์เป็นประจำ
• ดำเนินการทดสอบการเจาะระบบและสแกนช่องโหว่เป็นประจำ เพื่อระบุและแก้ไขช่องโหว่อย่างทันท่วงที
• จัดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างครอบคลุมแก่พนักงาน เพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และแนวทางปฏิบัติที่ดีที่สุดในการบรรเทาผลกระทบ
• สร้างและรักษาการสำรองข้อมูลสำคัญเป็นประจำ และทดสอบขั้นตอนการสำรองข้อมูลและกู้คืนข้อมูลเป็นประจำ
• ใช้ Threat Intelligence เพื่อติดตาม TTP ล่าสุดที่ใช้โดยกลุ่มต่างๆ และปรับกลไกการตรวจจับ
• ให้ความสนใจเป็นพิเศษกับซอฟต์แวร์ใหม่ที่กำลังเรียกใช้และติดตั้งบนระบบภายในเครือข่าย (รวมถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมาย)

อ่านข่าวเพิ่มเติม

• รู้มั๊ย!! ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์
• พาณิชย์ จับมือ มิตซุย ยกระดับความมั่นคงไซเบอร์ รับมือภัยคุกคามยุคดิจิทัล
• 'เอ็กซ์' โดนโจมตีทางไซเบอร์ครั้งใหญ่ 'อีลอน มัสก์' ชี้ ต้นทางจาก 'ยูเครน'

ติดตามเราได้ที่

• เว็บไซต์ :https://www.thebangkokinsight.com/
• Facebook :https://www.facebook.com/TheBangkokInsight
• X : https://twitter.com/BangkokInsight
• Instagram : https://www.instagram.com/thebangkokinsight/
• Youtube : https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg