แรนซัมแวร์ ภัยคุกคามธุรกิจ SMB แคสเปอร์สกี้ พบยอดยอดบล็อกแรนซัมแวร์พุ่งกว่า 2 แสนครั้งในไตรมาสแรก ไทยติดอันดับ 3 รองอินโดนีเซียและเวียดนาม
สามปีหลังจากที่ แรนซัมแวร์ “Wannacry” สร้างความเสียหายให้กับระบบไอทีหลายพันแห่งทั่วโลก จากข้อมูลของแคสเปอร์สกี้ระบุว่า แรนซัมแวร์ นี้ยังเป็นภัยที่คุกคามธุรกิจขนาดกลางและขนาดย่อม (SMBs) ในภูมิภาคเอเชียตะวันออกเฉียงใต้
แรนซัมแวร์ เป็นไซเบอร์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อรีดไถเงินจากบุคคลหรือบริษัท บ่อยครั้งที่แรนซัมแวร์จะเรียกร้องการชำระเงินเพื่อยกเลิกการเปลี่ยนแปลงที่โทรจันทำไว้กับคอมพิวเตอร์ของเหยื่อ การเปลี่ยนแปลงเหล่านี้อาจรวมถึงการเข้ารหัสข้อมูลที่เก็บไว้ในดิสก์ของเหยื่อ ดังนั้นเหยื่อจึงไม่สามารถเข้าถึงข้อมูลได้อีกต่อไปและบล็อกการเข้าถึงระบบของเหยื่อโดยปกติ
นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า ในไตรมาสแรกของปี 2563 โซลูชั่นของแคสเปอร์สกี้ตรวจพบความพยายามในการโจมตีด้วยแรนซัมแวร์ทั้งหมด 269,204 ครั้งต่อองค์กรธุรกิจที่มีพนักงานจำนวน 20-250 คนในภูมิภาคเอเชียตะวันออกเฉียงใต้
อย่างไรก็ตาม โดยรวมแล้ว จำนวนการโจมตี SMB ในภูมิภาคนี้ลดลงอย่างมีนัยสำคัญ โดยตัวเลขไตรมาสแรกลดลง 69% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2562 ซึ่งเป็นสัญญาณที่ดี แต่องค์กรธุรกิจไม่ควรนิ่งนอนใจ อาชญากรไซเบอร์อาจแสดงกิจกรรมน้อยลง แต่มีความแม่นยำเพิ่มขึ้น และมุ่งเน้นไปที่การกำหนดเป้าหมายเพื่อโจมตีองค์กรธุรกิจต่างๆ อยู่ในขณะนี้
การติดตั้งแรนซัมแวร์เข้าสู่ระบบของเหยื่อ ผู้บุกรุกไซเบอร์มักจะใช้ อีเมลฟิชชิง เว็บไซต์ที่ติดไวรัสโปรแกรมอันตราย หรือซอฟต์แวร์ที่ไม่ได้รับการอัพเดท เมื่อติดตั้งโทรจันแล้วมันจะเข้ารหัสข้อมูลที่เก็บไว้ในคอมพิวเตอร์ของเหยื่อหรือบล็อกคอมพิวเตอร์ไม่ให้ทำงานตามปกติ
ในขณะเดียวกันก็ทิ้งข้อความเรียกค่าไถ่ที่ต้องการการชำระค่าธรรมเนียมเพื่อถอดรหัสไฟล์หรือกู้คืนระบบ ในกรณีส่วนใหญ่ข้อความเรียกค่าไถ่จะปรากฏขึ้นเมื่อผู้ใช้รีสตาร์ตคอมพิวเตอร์หลังจากการติดเชื้อมีผล
สถิติของแต่ละประเทศในช่วงไตรมาสแรกของปี 2563 แสดงให้เห็นว่าทุกประเทศในภูมิภาคในเอเชียตะวันออกเฉียงใต้มีจำนวนถูกโจมตีลดลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตาม จากสถิติทั่วโลก แรนซัมแวร์จำนวนหนึ่งในสามที่ถูกตรวจพบและบล็อกโดยแคสเปอร์สกี้ในปี 2562 มีเป้าหมายไปยังผู้ใช้องค์กร แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังพุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ มากกว่าผู้ใช้ทั่วไป
ททั้งนี้พบว่า ในประเทศอินโดนีเซียมีสัดส่วนผู้ใช้ SMB ที่เกือบติดเชื้อจากภัยคุกคามนี้ติดอันดับ 10 อันดับแรกของโลก โดยประเทศห้าอันดับแรกที่มีเปอร์เซ็นต์ความพยายามสูงสุดในไตรมาสที่ 1 ปี 2563 ได้แก่ รัสเซีย บราซิล จีน บังคลาเทศ และอียิปต์ ทำให้ แรนซัมแวร์ Wannacry ยังคงเป็นแรนซัมแวร์ที่ได้รับความนิยมสูงสุดทั่วโลก
ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้แนะนำวิธีป้องกัน ดังนี้
- ให้ความรู้ระดับสูงแก่พนักงานเรื่องเทคนิคทางวิศวกรรมสังคม ขอแนะนำให้ใช้การฝึกอบรมที่มีการเรียนรู้ในหลายระดับ เช่น Kaspersky Automated Security Awareness Training
- อัพเดตระบบปฏิบัติการอย่างสม่ำเสมอเพื่อกำจัดช่องโหว่ล่าสุด และใช้โซลูชั่นความปลอดภัยที่แข็งแกร่งที่มีฐานข้อมูลที่อัพเดต
- ใช้โซลูชั่นความปลอดภัยที่มีเทคโนโลยีพิเศษเพื่อปกป้องข้อมูล เช่น Kaspersky Endpoint Security for Business ชุดความปลอดภัยสำหรับเอ็นพ้อยต์ระดับองค์กรมีการจัดการแพตช์และความสามารถในการป้องกันภัยคุกคามเหล่านี้
- มีสำเนาสำรองไฟล์ใหม่อยู่เสมอเพื่อใช้แทนที่ไฟล์ได้ในกรณีที่ไฟล์เหล่านั้นสูญหาย (เช่น เนื่องจากมัลแวร์ หรืออุปกรณ์ที่ใช้งานไม่ได้) และจัดเก็บไฟล์ในสตอเรจและในคลาวด์
- จำไว้ว่าคุณไม่ควรจ่ายค่าไถ่ตามความต้องการของผู้โจมตี หากคุณตกเป็นเหยื่อการโจมตีให้รายงานต่อหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ และลองค้นหาตัวถอดรหัสบนอินเทอร์เน็ตก่อน บางตัวมีให้ใช้งานฟรีที่เว็บ https://noransom.kaspersky.com
- ชี้เทรนด์ ‘ภัยไซเบอร์’ รุนแรง-ซับซ้อน บ็อตเน็ต แรนซัมแวร์โจมตีพุ่ง
- ฟังทางนี้!! เอไอเอส แนะวิธีป้องกัน ‘สแปม’ รบกวนใน iMessage
- ‘แคสเปอร์สกี้’ แจกฟรี โปรดักส์องค์กร หน่วยงานแพทย์ใช้ รับมือวิกฤติ ‘โควิด-19’
