[Guest Post] รายงานแคสเปอร์สกี้ H1 2020 เผยยอดแรนซัมแวร์โจมตีธุรกิจอาเซียนลดลง แต่มีคุณภาพมากขึ้น

อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้สังเกตเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่เป็นเป้าหมายจากกลุ่ม APT ที่มีชื่อเสียงซึ่งเน้นย้ำถึงความจำเป็นในการป้องกันที่ซับซ้อนยิ่งขึ้นสำหรับองค์กรในทุกรูปแบบและทุกขนาด 

 

จากข้อมูลล่าสุด การโจมตีของแรนซัมแวร์ที่ตรวจพบและบล็อกโดยแคสเปอร์สกี้บนคอมพิวเตอร์ขององค์กรขนาดกลางและขนาดเล็ก หรือ SME ในเอเชียตะวันออกเฉียงใต้  ลดลงจาก 1.4 ล้านครั้ง ในช่วงครึ่งแรกของปี 2019 เทียบกับเพียงครึ่งล้านในครึ่งแรกของปี 2020

สำหรับข้อมูลของทั้งหกประเทศในภูมิภาค ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทยและเวียดนาม มีการตรวจจับการโจมตีของแรนซัมแวร์น้อยลง ตั้งแต่เดือนมกราคมถึงมิถุนายน 2020 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว สิงคโปร์มีตัวเลขการตรวจจับแรนซัมแวร์ลดลงสูงสุดที่ 89.79% ตามมาด้วยมาเลเซียที่ 87.65% และอินโดนีเซียที่ 68.17% ขณะที่ไทยอยู่ที่ 47.27%

 

 

ในการจัดอันดับโดยรวมของประเทศที่มีการโจมตีด้วยแรนซัมแวร์มากที่สุดในไตรมาสที่สองของปี 2020 ทั่วโลก อินโดนีเซียและเวียดนามครองอันดับที่ 4 และ 8 ตามลำดับ จีน บราซิล และรัสเซีย อยู่ในสามอันดับแรก

แรนซัมแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายที่จะล็อกหน้าจอคอมพิวเตอร์ของผู้ใช้ หรือเข้ารหัสไฟล์สำคัญด้วยคีย์และแสดงข้อความที่เรียกร้องให้ชำระค่าธรรมเนียมเพื่อแลกกับสัญญาว่าจะให้คอมพิวเตอร์ทำงานอีกครั้ง มัลแวร์ประเภทนี้เป็นรูปแบบการหาเงินที่ผิดกฎหมายที่จะติดตั้งผ่านลิ้งก์หลอกลวงในข้อความอีเมล ข้อความโต้ตอบ หรือเว็บไซต์ ตลอดจนเทคนิคที่ซับซ้อนมากขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากแคสเปอร์สกี้ได้คาดการณ์ไว้เมื่อสองปีก่อนว่า แรนซัมแวร์จะลดลงในปีนี้ และคาดว่าแรนซัมแวร์จะปิดตัวลงเนื่องจากความสนใจของสาธารณชนเพิ่มมากขึ้น การรายงานอย่างต่อเนื่องตลอดจนโครงการริเริ่มต่างๆ เช่นโครงการ No More Ransom ซึ่งแคสเปอร์สกี้ได้ร่วมก่อตั้งและจัดหาทรัพยากรเพื่อช่วยเหลือผู้ใช้และธุรกิจในการกู้คืนข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ รวมถึงเครื่องมือถอดรหัสฟรี

จากข้อมูลของแคสเปอร์สกี้ การลดลงที่สังเกตได้ในภูมิภาคนี้ส่วนใหญ่มาจากสาเหตุสองประการ หนึ่งคือการลดลงของกลุ่ม แรนซัมแวร์ที่ใหญ่ที่สุดกลุ่มหนึ่งที่เข้าโจมตีองค์กรทั่วโลกในปี 2017 และสองคือการอัปเกรดระบบซอฟต์แวร์ที่ช่วยลดช่องโหว่ของระบบคอมพิวเตอร์ โดยระบบปฏิบัติการ Microsoft Windows ตกเป็นเป้าหมายของมัลแวร์ตัวร้ายนี้

นายเฟดอร์ ซินิตซิน นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ กล่าวว่า ปัจจัยหลักที่ทำให้แรนซัมแวร์ลดลง คือแรนซัมแวร์ WannaCry ที่ค่อยๆ ลดลงทีละน้อย อาจเป็นไปได้ว่าระบบได้รับการแก้ไขปรับปรุง เวิร์มที่ไม่มีการควบคุมนี้จึงโจมตีเป้าหมายได้น้อยลงเมื่อเวลาผ่านไป

แต่การที่ WannaCry กำลังลดน้อยลง แต่ธุรกิจ SMB ก็ไม่ควรการ์ดตกหรือลดการป้องกันลง

นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “วงการไซเบอร์ซิเคียวริตี้ของเรายืนหยัดในการวิจัยขั้นสูงและการรายงานอย่างเฉียบขาดเกี่ยวกับการโจมตีที่ซับซ้อน ซึ่งเราเห็นว่าเป็นส่วนสำคัญในการทำให้แคมเปญแรนซัมแวร์บางตัวอ่อนแรงลง แต่เราไม่สามารถนิ่งนอนใจได้ การโจมตีที่สมบูรณ์อาจดำเนินการอยู่ภายใต้เรดาร์ของเราเสมอ และเราจำเป็นต้องเฝ้าระวังต่อไป”

“กลยุทธ์ปล่อยแรนซัมแวร์แบบพ่นทิ้งไปกว้างๆ และภาวนาให้ประสบผลสำเร็จของผู้สร้างแรนซัมแวร์อาจสิ้นสุดลง แต่เรากำลังสังเกตการเพิ่มขึ้นของแรนซัมแวร์ที่เป็นเป้าหมายที่อันตรายมากขึ้น การตรวจจับแรนซัมแวร์ต่อธุรกิจ SMB ในภูมิภาคนั้นมีปริมาณน้อยลงนับเป็นข่าวดี แต่เหตุการณ์ที่เกิดขึ้นเมื่อไม่นานมานี้เกี่ยวกับการโจมตีของแรนซัมแวร์ Maze และ WastedLocker เมื่อเร็ว ๆ นี้ซึ่งอ้างว่าทำรายได้ถึง 10 ล้านเหรียญสหรัฐในการติดเชื้อเพียงครั้งเดียว จึงควรเป็นเครื่องเตือนใจที่ชัดเจนสำหรับทุกบริษัท ว่าแม้จะเล็กน้อยแต่เราจำเป็นต้องเพิ่มความปลอดภัยในโลกไซเบอร์ของเราให้มากขึ้นกว่าเดิมเพื่อต่อต้านภัยคุกคามที่มีราคาแพงนี้” นายโยกล่าวเสริม

หากองค์กรของคุณตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ แคสเปอร์สกี้ขอแนะนำให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสจากเครือข่ายและอินเทอร์เน็ตใดๆ จากนั้นแยกตัวออกมา และไม่จ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง เช่นเดียวกับในสถานการณ์การจับตัวประกันในชีวิตจริง ไม่ควรเจรจากับผู้โจมตีทางไซเบอร์ การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าข้อมูลที่ถูกบุกรุกจะถูกส่งกลับมา และยิ่งทำให้อาชญากรยิ่งกล้าทำ

เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือนซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชัน ซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

นอกเหนือจากการป้องกันเครื่องเอ็นพอยต์แล้ว แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์

  • ระมัดระวังไฟล์แนบอีเมลหรือข้อความจากคนที่คุณไม่รู้จัก หากมีข้อสงสัยอย่าเปิด
  • อย่าเปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ในเครือข่ายสาธารณะเว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่คาดเดายากเสมอ
  • สำรองข้อมูลเป็นประจำ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
  • อัปเดตซอฟต์แวร์อยู่เสมอบนอุปกรณ์ทั้งหมดที่ใช้ ในการป้องกันไม่ให้แรนซัมแวร์ใช้ช่องโหว่ ใช้เครื่องมือที่สามารถตรวจหาช่องโหว่โดยอัตโนมัติและดาวน์โหลดและติดตั้งโปรแกรมแก้ไข
  • ให้ความรู้แก่พนักงาน หลักสูตรการฝึกอบรมเฉพาะสามารถช่วยได้เช่นหลักสูตรที่มีให้ใน Kaspersky Automated Security Awareness Platform
  • ดำเนินการตรวจสอบความปลอดภัยของเครือข่ายองค์กรอย่างสม่ำเสมอเพื่อหาความผิดปกติ
  • อย่ามองข้ามเป้าหมายที่ชัดเจนน้อยกว่า เช่น ระบบการจัดการคิวเครื่อง POS และแม้แต่เครื่องจำหน่ายและตรวจสอบให้แน่ใจว่าคุณใช้โซลูชันความปลอดภัยที่ออกแบบมาสำหรับระบบฝังตัว

 

from:https://www.techtalkthai.com/kaspersky-ransomware-attacks-southeast-asia/