รายงานพิเศษพบแรนซัมแวร์ 1 ใน 3 จ้องโจมตีธุรกิจ: Kaspersky จับมือ INTERPOL กระตุ้นเตือนองค์กรธุรกิจให้ป้องกันภัยคุกคามไซเบอร์

ย้อนอดีตวันที่ 12 พฤษภาคม 2017 เกิดภัยคุกคาม WannaCry ซึ่งเป็นแรนซัมแวร์ระบาดครั้งใหญ่ที่สุดในประวัติศาสตร์ สามปีต่อมา Wannacry และแรนซัมแวร์อื่นๆ ยังคงส่งผลกระทบต่อผู้ใช้และบริษัท การวิจัยล่าสุดของแคสเปอร์สกี้ได้เปิดเผยว่าในปี 2019 WannaCry ยังคงครองตำแหน่งสูงสุดของตระกูลแรนซัมแวร์ที่แพร่หลายที่สุด มีเป้าหมายเกือบหนึ่งในสาม (30%) ของผู้ใช้แรนซัมแวร์เป็นผู้ใช้ระดับองค์กร ในวันที่ 12 พฤษภาคม 2020 แคสเปอร์สกี้และตำรวจสากล หรือ INTERPOL ได้กระตุ้นให้องค์กรพิจารณาเรื่องการสำรองข้อมูลและใช้การป้องกันเพื่อหลีกเลี่ยงการโจมตีด้วยแรนซัมแวร์และไม่ให้ภัยพิบัติที่คล้ายกับ WannaCry ไม่เกิดขึ้นอีก

แรนซัมแวร์เป็นประเด็นความท้าทายที่ยิ่งใหญ่สำหรับหลายๆ องค์กร แม้ว่านี่จะไม่ใช่ภัยคุกคามขั้นสูงสุดจากมุมมองทางเทคนิค แต่อาชญากรไซเบอร์ก็สามารถสกัดกั้นการดำเนินธุรกิจและรีดไถเงินได้ ผลมาจากเหตุการณ์แรนซัมแวร์ในปี 2019 องค์กรต่างๆ เสียหายโดยเฉลี่ย 1.46 ล้านเหรียญสหรัฐ ซึ่งรวมถึงค่าใช้จ่ายสำหรับการหยุดทำงาน ค่าปรับและการเสียชื่อเสียง การโจมตีของ WannaCry นั้นเป็นสิ่งที่เห็นได้ชัดเจนมากที่สุด และแพร่กระจายด้วยความช่วยเหลือของอาวุธไซเบอร์ขั้นสูงคือ EternalBlue ซึ่งเป็นช่องโหว่ที่ซับซ้อนและมีประสิทธิภาพ เป็นผลให้ WannaCry ทำให้เกิดการแพร่ระบาดทางไซเบอร์ทั่วโลกอย่างแท้จริง

จากการวิจัยของแคสเปอร์สกี้ พบว่ามีผู้ใช้งานรวม 767,907 คนถูกจู่โจมโดยเอ็นคริปเตอร์ในปี 2019 โดยเกือบหนึ่งในสาม (30%) เป็นองค์กรธุรกิจ โดยในบรรดาเอ็นคริปเตอร์ทุกตระกูลพบ WannaCry มากที่สุด ในปี 2019 WannaCry โจมตีผู้ใช้ 164,433 รายคิดเป็น 21% ของการโจมตีที่ตรวจพบทั้งหมด ตามมาด้วยแรนซัมแวร์อื่น ๆ เช่น GandCrab (11%) และ Stop (4%) แรนซัมแวร์ GandCrab เป็น ransomware-as-a-service ที่รู้จักกันดีที่พัฒนาโดยทีมอาชญากรทำงานมานานหลายปี ส่วนแรนซัมแวร์ Stop เป็นภัยคุกคามที่รู้จักกันดีผ่านซอฟต์แวร์ เว็บไซต์ และแอดแวร์ที่ถูกบุกรุก

นายเซอร์เจย์ มาร์ตซินค์แยน หัวหน้าฝ่ายการตลาดผลิตภัณฑ์ B2B ของแคสเปอร์สกี้ กล่าวว่า “การแพร่ระบาดของ WannaCry ทำให้บริษัทต่างๆ สูญเสียเงินหลายล้านอันเนื่องมาจากการหยุดทำงานหรือค่าใช้จ่ายที่เกี่ยวข้องกับความเสียหายด้านชื่อเสียง ซึ่งเป็นตัวอย่างที่แสดงให้เห็นถึงสิ่งที่สามารถเกิดขึ้นได้หากแรนซัมแวร์เกิดขึ้นในวงกว้าง ภัยคุกคามยังคงอยู่ในปัจจุบัน เนื่องจากจะมีผู้ใช้งานซึ่งอาจยังไม่ทราบถึงภัยร้ายมากนักและอาจตกเป็นเหยื่อได้ ข่าวดีก็คือว่าวิธีการรักษาความปลอดภัยที่ถูกต้องและมาตรการป้องกันสามารถทำให้แรนซัมแวร์กลายเป็นภัยคุกคามที่ไม่วิกฤตอีกต่อไป และเราต้องการให้ ‘Anti-Ransomware Day’ ในวันที่ 12 พฤษภาคมเป็นวันที่องค์กรธุรกิจและผู้ใช้ทั่วโลกไม่ต้องเผชิญกับปัญหาแรนซัมแวร์อีกต่อไป”

มาตรการแนะนำจากผู้เชี่ยวชาญเพื่อช่วยให้องค์กรธุรกิจปลอดภัยจากแรนซัมแวร์ ดังนี้

• อธิบายให้พนักงานฟังว่าการปฏิบัติตามกฎง่ายๆ สามารถช่วยให้บริษัทหลีกเลี่ยงเหตุการณ์ที่เกิดจากการเรียกค่าไถ่ได้อย่างไร หลักสูตรการฝึกอบรมเฉพาะทางสามารถช่วยได้ เช่น แพลตฟอร์ม Kaspersky Automated Security Awareness Platform

• ทำสำเนาสำรองไฟล์ใหม่อยู่เสมอเพื่อใช้แทนที่ไฟล์กรณีที่ไฟล์สูญหาย (จากมัลแวร์หรืออุปกรณ์ที่เสียหาย) และจัดเก็บไฟล์ทั้งในอุปกรณ์จัดเก็บและบนคลาวด์ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น

• จำเป็นต้องติดตั้งการปรับปรุงความปลอดภัยทั้งหมดทันทีที่พร้อมใช้งาน อัปเดตระบบปฏิบัติการและซอฟต์แวร์เพื่อกำจัดช่องโหว่ล่าสุด

• ลองใช้เครื่องมือฟรี Kaspersky Anti-Ransomware Tool for Business ป้องกันแรนซัมแวร์และภัยคุกคามอื่นๆ จากการโจมตีช่องโหว่ในซอฟต์แวร์และแอปพลิเคชัน

• หากอุปกรณ์ขององค์กรถูกเข้ารหัส โปรดจำไว้ว่าแรนซัมแวร์เป็นความผิดทางอาญา คุณไม่ควรจ่ายค่าไถ่ตามความต้องการของผู้โจมตี หากคุณตกเป็นเหยื่อการโจมตีให้รายงานต่อหน่วยงานบังคับใช้กฎหมายในท้องที่ของคุณ และลองค้นหาตัวถอดรหัสบนอินเทอร์เน็ตก่อน บางตัวมีให้ใช้งานฟรีที่เว็บ https://www.nomoreransom.org/en/index.html

###

ข้อมูลเพิ่มเติม

รายงานการสรุปเรื่องแรนซัมแวร์โดยผู้เชี่ยวชาญของแคสเปอร์สกี้: 

https://media.kasperskycontenthub.com/wp-content/uploads/sites/100/2020/05/12075747/KSN-article_Ransomware-in-2018-2020-1.pdf

แคสเปอร์สกี้จัดทำวิดีโอเกี่ยวกับ WannaCry การค้นพบ การสกัดกั้น รวมถึงบทสัมภาษณ์พิเศษของผู้เชี่ยวชาญที่ค้นพบ killswitch ในซอร์สโค้ด:

https://youtu.be/vveLaA-z3-o

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน