แคสเปอร์สกี้เผยยอดบล็อกแรนซัมแวร์ที่พยายามโจมตี SMB มากกว่า 2 แสนครั้ง

แคสเปอร์สกี้เผยยอดบล็อกแรนซัมแวร์ที่พยายามโจมตี SMB มากกว่า 2 แสนครั้งในไตรมาสแรก 2020 ประเทศไทยติดอันดับ 3 รองอินโดนีเซียและเวียดนาม

สามปีหลังจากที่แรนซัมแวร์ Wannacry ได้สร้างความเสียหายให้กับระบบไอทีหลายพันแห่งทั่วโลก จากข้อมูลของแคสเปอร์สกี้ระบุว่าแรนซัมแวร์นี้ยังเป็นภัยที่คุกคามธุรกิจขนาดกลางและขนาดย่อม (SMBs) ในภูมิภาคเอเชียตะวันออกเฉียงใต้

แรนซัมแวร์ เป็นไซเบอร์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อรีดไถเงินจากบุคคลหรือบริษัท บ่อยครั้งที่แรนซัมแวร์จะเรียกร้องการชำระเงินเพื่อยกเลิกการเปลี่ยนแปลงที่โทรจันทำไว้กับคอมพิวเตอร์ของเหยื่อ การเปลี่ยนแปลงเหล่านี้อาจรวมถึงการเข้ารหัสข้อมูลที่เก็บไว้ในดิสก์ของเหยื่อ ดังนั้นเหยื่อจึงไม่สามารถเข้าถึงข้อมูลได้อีกต่อไปและบล็อกการเข้าถึงระบบของเหยื่อโดยปกติ

ในช่วงสามเดือนแรกของปี 2020 โซลูชั่นของแคสเปอร์สกี้ตรวจพบความพยายามในการโจมตีด้วยแรนซัมแวร์ทั้งหมด 269,204 ครั้งต่อองค์กรธุรกิจที่มีพนักงานจำนวน 20-250 คนในภูมิภาค สถิตินี้เป็นข้อมูลที่ผลิตภัณฑ์ของแคสเปอร์สกี้ได้รับอนุญาตจากผู้ใช้

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “โดยรวมแล้วเราพบว่าจำนวนแรนซัมแวร์ที่โจมตี SMB ในภูมิภาคนี้ลดลงอย่างมีนัยสำคัญ ตัวเลขไตรมาสแรกลดลง 69% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019 ซึ่งเป็นสัญญาณที่ดีอย่างแน่นอน อย่างไรก็ตามองค์กรธุรกิจไม่ควรนิ่งนอนใจ อาชญากรไซเบอร์อาจแสดงกิจกรรมน้อยลง แต่ความแม่นยำได้เพิ่มขึ้นอย่างไม่ต้องสงสัย และระบบตรวจสอบระยะไกลของแคสเปอร์สกี้แสดงให้เห็นว่าพวกเขามุ่งเน้นไปที่การกำหนดเป้าหมายเพื่อโจมตีองค์กรธุรกิจต่างๆ อยู่ในขณะนี้”

ในการติดตั้งแรนซัมแวร์เข้าสู่ระบบของเหยื่อ ผู้บุกรุกไซเบอร์มักจะใช้อีเมลฟิชชิง เว็บไซต์ที่ติดไวรัสโปรแกรมอันตราย หรือซอฟต์แวร์ที่ไม่ได้รับการอัพเดท เมื่อติดตั้งโทรจันแล้วมันจะเข้ารหัสข้อมูลที่เก็บไว้ในคอมพิวเตอร์ของเหยื่อหรือบล็อกคอมพิวเตอร์ไม่ให้ทำงานตามปกติ ในขณะเดียวกันก็ทิ้งข้อความเรียกค่าไถ่ที่ต้องการการชำระค่าธรรมเนียมเพื่อถอดรหัสไฟล์หรือกู้คืนระบบ ในกรณีส่วนใหญ่ข้อความเรียกค่าไถ่จะปรากฏขึ้นเมื่อผู้ใช้รีสตาร์ตคอมพิวเตอร์หลังจากการติดเชื้อมีผล

สถิติของแต่ละประเทศในช่วงไตรมาสแรกของปี 2020 แสดงให้เห็นว่าทุกประเทศในภูมิภาคในเอเชียตะวันออกเฉียงใต้มีจำนวนแรนซัมแวร์ลดลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตาม จากสถิติทั่วโลก แรนซัมแวร์จำนวนหนึ่งในสามที่ถูกตรวจพบและบล็อกโดยแคสเปอร์สกี้ในปี 2019 มีเป้าหมายไปยังผู้ใช้องค์กร แสดงให้เห็นว่าอาชญากรไซเบอร์นั้นกำลังพุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ มากกว่าผู้ใช้ทั่วไป

จำนวนการพยายามโจตีด้วยแรนซัมแวร์ต่อธุรกิจ SMB ที่ถูกบล็อกโดยโซลูชั่นของแคสเปอร์สกี้ และอันดับของแต่ละประเทศตามสัดส่วนของผู้ใช้ที่เกือบถูกโจมตี

อินโดนีเซียมีสัดส่วนผู้ใช้ SMB ที่เกือบติดเชื้อจากภัยคุกคามนี้ติดอันดับ 10 อันดับแรกของโลก ประเทศห้าอันดับแรกที่มีเปอร์เซ็นต์ความพยายามสูงสุดในไตรมาสที่ 1 ปี 2020 ได้แก่ รัสเซีย บราซิล จีน บังคลาเทศ และอียิปต์ แรนซัมแวร์ Wannacry ยังคงเป็นแรนซัมแวร์ที่ได้รับความนิยมสูงสุดทั่วโลก

นายโยว กล่าวเสริมว่า “กล่าวได้ว่า บริษัทต่างๆ ได้ตระหนักถึงอันตรายนี้อย่างมากหลังจากเหตุการณ์ Wannacry เมื่อสามปีที่แล้ว สถานการณ์การระบาดใหญ่ในปัจจุบันซึ่งบังคับให้พนักงานทำงานจากระยะไกล ทำให้เกิดเส้นแบ่งระหว่างองค์กรและความปลอดภัยส่วนบุคคล ดังนั้นจึงเป็นการเพิ่มพื้นที่การโจมตีที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ และด้วยความตึงเครียดทางการเงินขององค์กรธุรกิจที่เพิ่มขึ้นในภูมิภาคนี้ แคสเปอร์สกี้ขอเสนอโซลูชั่นและเซอร์วิซสำหรับ SMB ในภูมิภาคโดยไม่มีค่าใช้จ่าย เพื่อช่วยองค์กรธุรกิจในการปิดผนึกข้อมูลลับและสินทรัพย์ให้พ้นจากภัยคุกคามนี้”

แคสเปอรสกี้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html

นอกเหนือจากการอบรมออนไลน์นี้ แคสเปอร์สกี้ยังให้ SMB ใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน ทูลนี้เป็นการป้องกันภัยคุกคามขั้นสูงแบบครบวงจรสำหรับการสื่อสารและการทำงานร่วมกันของ Microsoft Office 365 จะช่วยขัดขวางการแพร่กระจายของภัยคุกคามอันตรายรวมถึง แรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ Kaspersky Business Hub http://shorturl.at/nrMQ9 

ด้วยแรนซัมแวร์เป็นภัยคุกคามที่องค์กรธุรกิจไม่ควรมองข้าม ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำวิธีป้องกัน ดังนี้

  • ให้ความรู้ระดับสูงแก่พนักงานเรื่องเทคนิคทางวิศวกรรมสังคม ขอแนะนำให้ใช้การฝึกอบรมที่มีการเรียนรู้ในหลายระดับ เช่น Kaspersky Automated Security Awareness Training
  • อัพเดตระบบปฏิบัติการอย่างสม่ำเสมอเพื่อกำจัดช่องโหว่ล่าสุด และใช้โซลูชั่นความปลอดภัยที่แข็งแกร่งที่มีฐานข้อมูลที่อัพเดต
  • ใช้โซลูชั่นความปลอดภัยที่มีเทคโนโลยีพิเศษเพื่อปกป้องข้อมูลจากแรนซัมแวร์ เช่น Kaspersky Endpoint Security for Business ชุดความปลอดภัยสำหรับเอ็นพ้อยต์ระดับองค์กรมีการจัดการแพตช์และความสามารถในการป้องกันภัยคุกคามเหล่านี้
  • มีสำเนาสำรองไฟล์ใหม่อยู่เสมอเพื่อใช้แทนที่ไฟล์ได้ในกรณีที่ไฟล์เหล่านั้นสูญหาย (เช่น เนื่องจากมัลแวร์ หรืออุปกรณ์ที่ใช้งานไม่ได้) และจัดเก็บไฟล์ในสตอเรจและในคลาวด์
  • โปรดจำไว้ว่าแรนซัมแวร์เป็นความผิดทางอาญา คุณไม่ควรจ่ายค่าไถ่ตามความต้องการของผู้โจมตี หากคุณตกเป็นเหยื่อการโจมตีให้รายงานต่อหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ และลองค้นหาตัวถอดรหัสบนอินเทอร์เน็ตก่อน บางตัวมีให้ใช้งานฟรีที่เว็บ https://noransom.kaspersky.com
  • องค์กรธุรกิจสามารถใช้โซลูชั่นของเธิร์ตปาร์ตี้คู่กับทูลฟรีของแคสเปอร์สกี้ Kaspersky Anti-Ransomware Tool
Rate this item
(0 votes)

Page Visitor

022840291
Today
Yesterday
This Week
This Month
Last Month
All days
11419
57428
227301
887799
1767374
22840291
Your IP: 3.236.98.69
2021-06-17 05:23