รายงานแคสเปอร์สกี้เปิดเผยว่าในช่วงครึ่งปีแรกของปี 2568 แรนซัมแวร์ได้ส่งผลกระทบต่อผู้ใช้งานกลุ่มองค์กรธุรกิจในประเทศไทยเพียงส่วนน้อย ซึ่งสอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีแรนซัมแวร์จงใจโจมตีองค์กรที่มีมูลค่าสูง แทนที่จะโจมตีแบบกลุ่มใหญ่แบบไม่เลือกเป้าหมาย
แม้ว่าผู้ใช้แคสเปอร์สกี้ระดับองค์กรในประเทศไทยจะมีเพียง 0.19% เท่านั้นที่ได้รับผลกระทบจากภัยคุกคามนี้ แต่สัดส่วนที่ดูเหมือนจะน้อยนี้นับเป็นเรื่องปกติของแรนซัมแวร์ และอธิบายได้จากข้อเท็จจริงที่ว่าผู้โจมตีมักไม่ได้แพร่กระจายมัลแวร์ประเภทนี้ในวงกว้าง แต่ให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูง ซึ่งช่วยลดจำนวนเหตุการณ์โดยรวม
ในภูมิภาคเอเชียตะวันออกเฉียงใต้โดยรวมแล้วผู้ใช้แคสเปอร์สกี้ระดับองค์กร 0.25% ตกเป็นเป้าหมายของแรนซัมแวร์ระหว่างเดือนมกราคมถึงมิถุนายนของปี 2568 นี้
จากรายงานแคสเปอร์สกี้ยังเปิดเผยรายชื่อแรนซัมแวร์ 5 อันดับที่พุ่งเป้าโจมตีองค์กรขนาดต่างๆ
ในเอเชียตะวันออกเฉียงใต้ ได้แก่
·
Trojan-Ransom.Win32.Wanna
·
Trojan-Ransom.Win32.Gen
·
Trojan-Ransom.Win32.Crypmod
·
Trojan-Ransom.Win32.Crypren
·
Trojan-Ransom.Win32.Encoder
โทรจันประเภทนี้จะปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ ทำให้เหยื่อไม่สามารถใช้ข้อมูลนั้นได้อีกต่อไป หรือทำให้คอมพิวเตอร์ทำงานไม่ถูกต้อง เมื่อข้อมูลถูกยึด คือถูกบล็อกหรือเข้ารหัส ผู้ใช้จะได้รับคำสั่งเรียกค่าไถ่ คำสั่งเรียกค่าไถ่นี้จะสั่งให้เหยื่อส่งเงินให้กับผู้ประสงค์ร้าย เมื่อได้รับเงินแล้ว อาชญากรไซเบอร์จะส่งโปรแกรมไปให้เหยื่อเพื่อกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์
ในช่วงต้นปี แคสเปอร์สกี้ได้เปิดเผยว่าธุรกิจและองค์กรต่างๆ ในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวันตลอดปี 2567 โดยมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของแคสเปอร์สกี้ ทั้งหมด 13,958 ครั้ง
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น”
“การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามขีดจำกัดความปลอดภัยขั้นพื้นฐาน โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม” เอเดรียนกล่าวเสริม
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เพื่อป้องกันองค์กรจากแรนซัมแวร์ ดังนี้
· เปิดใช้งานการป้องกันแรนซัมแวร์สำหรับทุกอุปกรณ์เอ็นด์พ้อยต์ ใช้ Kaspersky Anti-Ransomware Tool for Business ฟรีที่ช่วยปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ป้องกันการโจมตี และเข้ากันได้กับโซลูชันความปลอดภัยที่ติดตั้งไว้แล้ว
· อัปเดตซอฟต์แวร์บนอุปกรณ์ทุกเครื่องที่ใช้อยู่เสมอ เพื่อป้องกันผู้โจมตีจากช่องโหว่และแทรกซึมเข้าสู่เครือข่าย
· มุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวและการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสำคัญเป็นพิเศษกับทราฟฟิกขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์กับเครือข่าย ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถแทรกแซงได้ ตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
· ติดตั้งโซลูชันป้องกัน APT และ EDR เพื่อเพิ่มความสามารถในการค้นหาและตรวจจับภัยคุกคามขั้นสูง การสืบสวน และการแก้ไขเหตุการณ์ได้อย่างทันท่วงที ให้ทีม SOC เข้าถึงข้อมูลภัยคุกคามล่าสุด และยกระดับทักษะด้วยการฝึกอบรมอย่างมืออาชีพอย่างสม่ำเสมอ ทั้งหมดนี้มีอยู่ภายในกรอบการทำงานของ Kaspersky Expert Security framework
· ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อรับทราบกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้จริง
·
เพื่อปกป้ององค์กรจากภัยคุกคามที่หลากหลาย
ให้ใช้โซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การปกป้องแบบเรียลไทม์
การมองเห็นภัยคุกคาม การตรวจสอบ และการตอบสนองของ EDR และ XDR
สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม
สามารถเลือกระดับผลิตภัณฑ์ที่เหมาะสมที่สุดและย้ายไปยังระดับอื่นได้อย่างง่ายดาย
หากข้อกำหนดด้านความปลอดภัยทางไซเบอร์ขององค์กรเปลี่ยนแปลงไป ก็สามารถเลือกระดับผลิตภัณฑ์ที่เหมาะสมที่สุดได้ตามความต้องการปัจจุบันและทรัพยากรที่มีอยู่