ผู้บริหารธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้คาดการณ์ถูกขโมยข้อมูล โจมตีจากแรนซัมแวร์

ผู้บริหารธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้คาดการณ์ถูกขโมยข้อมูล โจมตีจากแรนซัมแวร์

จากรายงานข่าวจำนวนมากที่แสดงให้เห็นถึงความเสียหายจากการโจมตีทางไซเบอร์ต่อธุรกิจและประเทศโดยรวม การศึกษาล่าสุดของ Kaspersky เผยให้เห็นถึงความตระหนักในระดับสูงของผู้บริหารธุรกิจในเอเชียตะวันออกเฉียงใต้เกี่ยวกับความเสี่ยงทางออนไลน์ โดยการขโมยข้อมูล การโจมตีแบบ Advanced Persistent Threat (APT) และแรนซัมแวร์ (Ransomware) เป็นข้อกังวลสูงสุด

การศึกษาในหัวข้อ “ผู้บริหารธุรกิจรับรู้ถึงภัยคุกคามจากแรนซัมแวร์อย่างไร” ได้ทำการสำรวจผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที (เช่น CEO รองประธาน และผู้อำนวยการ) และเจ้าของธุรกิจหรือหุ้นส่วน (ในบริษัทที่มีพนักงาน 50–1,000 คน) ทั้งหมดจำนวน 900 คน เมื่อเดือนเมษายนปีที่แล้ว โดยเป็นการศึกษาทั่วโลกและมีผู้บริหาร 100 คน จากภูมิภาคเอเชียตะวันออกเฉียงใต้เข้าร่วม

เมื่อถูกขอให้ประเมินความเป็นไปได้ของเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ประเภทต่าง ๆ การขโมยข้อมูลหรือการละเมิดข้อมูลเป็นภัยคุกคามที่ผู้ตอบแบบสอบถามจากเอเชียตะวันออกเฉียงใต้กังวลมากที่สุด (77%) ซึ่งไม่ใช่เรื่องน่าแปลกใจเนื่องจากมีการรายงานข่าวเกี่ยวกับการละเมิดข้อมูลทั่วทั้งภูมิภาคอยู่แทบจะเป็นประจำ โดยมีผู้เสียหายทั้งจากบริษัทอีคอมเมิร์ซ ผู้ให้บริการดิจิทัล โรงแรม บริษัทประกันภัยและสุขภาพ หรือแม้แต่หน่วยงานของรัฐ

การขโมยข้อมูล ซึ่งหมายถึงการถ่ายโอนหรือการจัดเก็บข้อมูลส่วนบุคคล ความลับ หรือข้อมูลทางการเงินที่ผิดกฎหมาย ตามมาด้วยการโจมตีแบบ APT (75%) และการโจมตีด้วยแรนซัมแวร์ (73%)

การโจมตีแบบ APT นั้นเป็นการใช้เทคนิคการแฮ็กที่ซับซ้อนอย่างต่อเนื่องเพื่อเข้าถึงระบบและฝังตัวอยู่ภายในเป็นระยะเวลานาน อาจทำให้เกิดผลเสียหายร้ายแรงตามมา เนื่องจากระดับของความพยายามที่จำเป็นต้องใช้ในการโจมตีดังกล่าว APT มักจะถูกเลือกใช้กับเป้าหมายที่มีมูลค่าสูง เช่น รัฐบาลและองค์กรขนาดใหญ่ โดยมีจุดประสงค์สูงสุดคือการขโมยข้อมูลอย่างต่อเนื่องเป็นระยะเวลานาน

แรนซัมแวร์ คือซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์หรือเข้ารหัสข้อมูลจนกว่าจะมีการจ่ายเงิน (ค่าไถ่) การโจมตีเหล่านี้มักเกิดขึ้นในระดับบุคคลหรือองค์กร

โดยการคาดการณ์ของการโจมตีที่สร้างความเสียหายทั้งสามแบบนี้อยู่ในระดับที่สูงกว่าในกลุ่มผู้นำธุรกิจจาก เอเชียตะวันออกเฉียงใต้เมื่อเทียบกับค่าเฉลี่ยทั่วโลก

อย่างไรก็ตามจากการศึกษาเดียวกันแสดงให้เห็นว่าในขณะที่ผู้ตอบแบบสอบถามส่วนใหญ่คาดว่าจะมีการโจมตีจากแรนซัมแวร์ แต่เกือบ 7 ใน 10 (65%) เชื่อว่าโอกาสที่องค์กรของตัวเองจะถูกโจมตีนั้นมีเล็กน้อยเกินกว่าที่จะไปกังวล และผู้บริหารที่ไม่ใช่ฝ่ายไอทีจากเอเชียตะวันออกเฉียงใต้ส่วนใหญ่ (81%) ยังเชื่อมั่นว่ามาตรการรักษาความปลอดภัยที่มีอยู่นั้นเพียงพอที่จะปกป้องตัวเองจากแรนซัมแวร์

“เมื่อมองแวบแรกถือเป็นเรื่องดีที่ผู้บริหารธุรกิจมั่นใจในมาตรการด้านความปลอดภัยของตน สำหรับปกป้ององค์กรจากการโจมตีทางออนไลน์ที่สามารถทำให้เกิดความเสียหาย เช่น แรนซัมแวร์ อย่างไรก็ตามเราควรระมัดระวังและไม่ปล่อยให้ความมั่นใจทำให้เกิดความชะล่าใจ เพราะความเป็นจริงคือการโจมตีของแรนซัมแวร์ไม่ใช่เรื่องเล็กเกินไปสำหรับองค์กรที่จะต้องกังวล” Yeo Siang Tiong ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าว

“แม้ว่า 72% ของผู้ตอบแบบสอบถามจากเอเชียตะวันออกเฉียงใต้จะเชื่อว่าผลจากการโจมตีของแรนซัมแวร์นั้นถูกทำให้ดูหนักหนากว่าความเป็นจริงเพราะสื่อ แต่ภัยคุกคามประเภทนี้กำลังพัฒนาขึ้นจริง ๆ และกำลังกลายเป็นภัยคุกคามอย่างใหญ่หลวงที่ระบบรักษาความปลอดภัยและเจ้าหน้าที่ไอทีต้องเตรียมตัวให้พร้อม”

ตั้งแต่ปี 2020 ผู้เชี่ยวชาญของ Kaspersky ได้ออกมาเตือนเกี่ยวกับ “Ransomware 2.0” ซึ่งหมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการขโมยข้อมูลควบคู่ไปกับการแบล็กเมล์ และเกือบทุกครั้งเป็นจะเป็นการโจมตีแบบมีเป้าหมาย ผลที่ตามมาจากการโจมตีที่ประสบความสำเร็จมีทั้งการสูญเสียเงินเป็นจำนวนมากและการสูญเสียชื่อเสียง

การโจมตีประเภทนี้เป็นมากกว่าแค่การขโมยข้อมูลของบริษัทหรือองค์กร กลุ่มคนเหล่านี้กำลังใช้ประโยชน์จากชื่อเสียงทางดิจิทัลที่มีมูลค่าเพิ่มขึ้นเรื่อย ๆ เพื่อบังคับให้เหยื่อของพวกเขาจ่ายค่าไถ่จำนวนมหาศาล

ในปี 2020 มีหน่วยงานอย่างน้อย 61 รายจากภูมิภาคนี้ถูกโจมตีโดยกลุ่มแรนซัมแวร์แบบเลือกเป้าหมาย ทั้งบริษัทจากอุตสาหกรรมเบา เช่น การผลิตเสื้อผ้า รองเท้า เฟอร์นิเจอร์ เครื่องใช้ไฟฟ้าและเครื่องใช้ภายในบ้าน บริการสาธารณะ สื่อและเทคโนโลยี ไปจนถึงอุตสาหกรรมหนัก เช่น น้ำมัน เหมืองแร่ การต่อเรือ เหล็ก เคมีภัณฑ์ การผลิตเครื่องจักร การเงินและโลจิสติกส์

โดยกลุ่มแรนซัมแวร์ที่ผู้เชี่ยวชาญของ Kaspersky ติดตามอยู่อย่างใกล้ชิด ได้แก่ REvil, LockBit, Conti เป็นต้น

เพื่อช่วยให้องค์กรสามารถปกป้องระบบของตนจากแรนซัมแวร์และการโจมตีที่ซับซ้อนอื่น ๆ ผู้เชี่ยวชาญของ Kaspersky มีคำแนะนำดังต่อไปนี้

• ทำสำเนาไฟล์ล่าสุดอยู่เสมอ เพื่อให้คุณสามารถใช้แทนที่ได้ในกรณีที่สูญหาย (เนื่องจากมัลแวร์หรืออุปกรณ์เสียหาย) โดยไม่ควรเก็บไว้เพียงในอุปกรณ์จริงเท่านั้น แต่ยังควรมีอยู่ในที่เก็บข้อมูลบนคลาวด์เพื่อความปลอดภัยที่มากขึ้น ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
• ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ
• ฝึกอบรมพนักงานทุกคนเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ขณะทำงานจากระยะไกล
• ใช้เทคโนโลยีที่ปลอดภัยสำหรับการเชื่อมต่อระยะไกลเท่านั้น
• ดำเนินการประเมินด้านความปลอดภัยบนเครือข่ายของคุณ
• บริษัทระดับองค์กรควรใช้งานโซลูชันสำหรับป้องกัน APT และ Endpoint Detection and Response (EDR) เพื่อช่วยให้สามารถค้นหาและตรวจจับภัยคุกคามขั้นสูง สืบสวนและแก้ไขปัญหาเหตุการณ์ได้ทันท่วงที ตลอดจนเข้าถึงข้อมูลของภัยคุกคามล่าสุด โดยผู้ให้บริการ Managed Detection and Response (MDR) สามารถช่วยในการติดตามการโจมตีแรนซัมแวร์ขั้นสูงได้อย่างมีประสิทธิภาพ
• ติดตามข้อมูลล่าสุดอยู่ตลอดเวลา
• หากคุณตกเป็นเหยื่ออย่าจ่ายเงินค่าไถ่ ไม่มีการรับประกันว่าคุณจะได้รับข้อมูลคืน แต่จะเป็นการสนับสนุนให้อาชญากรทำธุรกิจต่อไป รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ หรือพยายามลองหา Decryptor บนอินเทอร์เน็ตมาใช้ โดยสามารถศึกษาเพิ่มเติมได้ที่ nomoreransom.org
• ไม่ปฏิบัติตามข้อเรียกร้องของอาชญากร อย่าต่อสู้เพียงลำพัง ติดต่อหน่วยงานบังคับใช้กฎหมาย CERT และผู้จำหน่ายหรือให้บริการด้านความปลอดภัยต่าง ๆ