เผยสถิติ Ransomware ที่ส่งผลต่อความปลอดภัยปี 2023
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่สามารถทำลายหรือปิดกั้นข้อมูลสำคัญของเหยื่อ เว้นแต่จะมีการจ่ายค่าไถ่ให้กับผู้โจมตี
น่าเสียดายที่การโจมตีทางไซเบอร์ประเภทนี้เพิ่มสูงขึ้น และได้รับเลือกให้เป็นประเภทภัยคุกคามอันดับต้น ๆ ประจำปี 2021 ซึ่งมีการโจมตีเพิ่มขึ้นกว่า 140% ในไตรมาสที่ 3 ของปี 2021
เรามีรายงานเกี่ยวกับสถิติ ransomware ที่สำคัญ และมีผลต่อการรักษาความปลอดภัยในปี 2023 พร้อมด้วยเคล็ดลับการป้องกันและวิธีตรวจสอบให้แน่ใจว่าองค์กรของคุณเตรียมพร้อมสำหรับการโจมตี
Trend การโจมตีของ Ransomware
- การพัฒนาของ Double Extortion
Ransomware ส่วนใหญ่ประสบความสำเร็จด้วยเรียกค่าไถ่เพียงครั้งเดียว โดยผู้โจมตีจะเข้ารหัสข้อมูลขององค์กรและเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ปัจจุบันมีการขู่ว่าจะเผยแพร่ข้อมูลออกไปหากไม่ได้รับเงินค่าไถ่ โดยผู้โจมตีใช้วิธีนี้มากขึ้นเรื่อยๆ เนื่องจากพิสูจน์แล้วว่าให้เงินมากกว่า - เรียกเงินค่าไถ่สูงขึ้น
ผู้โจมตีเรียกเงินค่าไถ่สูงขึ้น ในช่วงต้นปี 2021 ยอดเรียกค่าไถ่รวมแล้วสูงถึง 174 ล้านบาทเพิ่มขึ้นถึง 518% และค่าไถ่โดยเฉลี่ยต่อการโจมตี 1 ครั้งอยู่ที่ 18 ล้านบาท - มีบริการ Ransomware เพิ่มมากขึ้น
ปัจจุบันผู้โจมตีกำหนดเป้าหมายเครือข่ายองค์กรขนาดใหญ่มากขึ้น เป็นผลให้วิวัฒนาการของ ransomware-as-a-service หรือ RaaS เพิ่มสูงขึ้น เป็นบริการที่สามารถจ่ายเงินซื้อมัลแวร์ที่ช่วยให้อาชญากรไซเบอร์นำไปใช้เรียกค่าไถ่เพื่อโจมตีองค์กรขนาดใหญ่ โดยที่ผู้สร้างเครื่องมือ และมัลแวร์จะได้รับเปอร์เซ็นต์ โมเดลธุรกิจของ RaaS จะยังเป็นภัยคุกคามที่อันตรายในปี 2023 - ภาคอุตสาหกรรม และงานบริการเป็นเป้าหมายหลักของการโจมตี
ภาคอุตสาหกรรมสินค้าและบริการตกเป็นเป้าหมายมากที่สุดในปี 2021 หนึ่งในการโจมตีครั้งใหญ่ที่สุดคือ DarkSide ransomware โจมตี Colonial Pipeline หนึ่งในผู้ให้บริการท่อส่งเชื้อเพลิงรายใหญ่ที่สุดในสหรัฐอเมริกาในเดือนพฤษภาคม 2021 การโจมตีของ DarkSide ทำให้บริษัทต้องหยุดการดำเนินการของท่อขนส่งและระบบไอทีทั้งหมด ซึ่งนำไปสู่การขาดแคลนก๊าซทั่วชายฝั่งตะวันออก ในที่สุด Colonial Pipeline ก็จ่ายค่าไถ่เกือบ 165 ล้านบาทเพื่อถอดรหัสระบบที่ถูกล็อก
เมื่อรูปแบบ RaaS แพร่หลายมากขึ้น ภาคอุตสาหกรรมบริการทางอุตสาหกรรมจึงตกเป็นเป้าหมายหลัก เนื่องจากเป็นการจัดหาสินค้าและบริการที่มีความสำคัญต่อเศรษฐกิจและการหมุนเวียนของธุรกิจประจำวัน การขัดจังหวะส่วนนี้มีผลกระทบค่อนข้างมาก ซึ่งมีโอกาสสูงที่เหยื่อจะทำการจ่ายเงินค่าไถ่
แนวโน้มการโจมตีของ Ransomware ในปี 2023
- 30% ของบริษัทจะนำโมเดล Zero Trust Network Access (ZTNA) มาใช้ภายในปี 2024 (Gartner)
- 60% ขององค์กร รวมถึงนักลงทุน จะมีการนำความเสี่ยงด้านความปลอดภัยไซเบอร์เป็นส่วนสำคัญในการประเมินโอกาสทางธุรกิจใหม่ภายในปี 2025 (Gartner)
- ภายในปี 2025 30% ของประเทศต่างๆ จะออกกฎหมายควบคุมการชำระเงินค่าไถ่และการเจรจา (Gartner)
- 40% ของคณะกรรมการบริหารจะมีคณะกรรมการความปลอดภัยทางไซเบอร์ภายในปี 2025 เนื่องจากมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดขึ้น (Gartner)
- 70% ของ CEO จะลงทุนกับองค์กรด้านความปลอดภัยในโลกไซเบอร์ภายในปี 2025 (Gartner)
- ผู้โจมตีคาดการณ์ว่าอุปกรณ์ IoT จะใช้มากขึ้นในการโจมตีแรนซัมแวร์ในปี 2023 (RSA Security Boulevard)
วิธีป้องกันการโจมตี Ransomware
การป้องกันการโจมตีจาก ransomware คล้ายกับการป้องกันการโจมตีทางไซเบอร์ประเภทอื่นๆ ข้อแตกต่างคือ ransomware มีความเสี่ยงที่สูงกว่ามากสำหรับองค์กร ดังนั้นควรคำนึงถึงการป้องกันที่เหมาะสมเป็นอันดับแรกในการรักษาความปลอดภัยข้อมูลและทรัพย์สินขององค์กรของคุณ
ให้ความรู้พนักงาน มีการลงทุนให้พนักงานเรียนรู้ด้านความปลอดภัยเพิ่ม
การรักษาความปลอดภัยทางไซเบอร์เป็นปัญหาของผู้ใช้งาน และการเสริมสร้างความตระหนักรู้ภายในเกี่ยวกับวิธีการโจมตี ransomware เป็นการป้องกันด่านแรกที่สำคัญสำหรับองค์กร การให้ความรู้บุคลากรเกี่ยวกับวิธีระบุภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นสามารถลดโอกาสในการโจมตีได้อย่างมาก ควรมีการลงทุนฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง
ใช้การป้องกันในระดับ Endpoint
หนึ่งในการป้องกันที่มีประสิทธิภาพสูงจาก ransomware และมัลแวร์ประเภทอื่นๆ คือการรักษาความปลอดภัย Endpoint ซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยของอุปกรณ์ทั้งหมดภายในองค์กรของคุณการป้องกัน เช่น การกรอง URL และโซลูชันป้องกันฟิชชิ่งสามารถลดโอกาสติดไวรัสจากรูปแบบต่างๆ ทั่วไปได้อย่างมาก และควรปรับใช้สำหรับอุปกรณ์ทั้งหมดภายในองค์กร
มีตัวจัดการรหัสผ่านที่รัดกุม
การรักษาความปลอดภัยด้วยรหัสผ่านเป็นสิ่งสำคัญในการปกป้องข้อมูลขององค์กร แต่หลายบริษัทกลับล้มเหลวในการจัดการรหัสผ่านที่เหมาะสม การจัดการรหัสผ่านที่ดีสามารถลดโอกาสในการโจมตีทางไซเบอร์ได้
มีการสำรองข้อมูลภายนอกที่น่าเชื่อถือ
องค์กรควรตรวจสอบให้แน่ใจว่าได้มีการสำรองข้อมูลอย่างสม่ำเสมอ และมีขั้นตอนการกู้คืนข้อมูลเตรียมพร้อมเอาไว้เนื่องจากผู้โจมตีมักกำหนดเป้าหมายไปที่แหล่งสำรองข้อมูลเพื่อทำการเข้ารหัส ดังนั้นควรมั่นใจว่ามีการสำรองข้อมูลทั้งหมดแบบออฟไลน์จึงเป็นสิ่งสำคัญ
ransomware ไม่ใช่สิ่งใหม่ แต่ในช่วงปีที่ผ่านมาได้เปิดเผยว่าเป็นวิธีการโจมตีที่มีประสิทธิภาพสูงและได้ผลตอบแทนสูงสำหรับอาชญากรไซเบอร์
องค์กรที่จัดลำดับความสำคัญของการรักษาความปลอดภัยข้อมูลอย่างเหมาะสมจะประสบความสำเร็จมากขึ้นในการป้องกันการโจมตีในปี 2023 เริ่มต้นด้วยสิ่งง่ายๆ อย่างการใช้โซลูชันการรักษาความปลอดภัย ในอุปกรณ์ขององค์กรทั้งหมดจะช่วยให้คุณป้องกัย ตรวจจับ และตอบสนองต่อการโจมตีทางไซเบอร์ด้วยการติดตั้งซอฟท์แวร์ Antivirus ที่มีประสิทธิภาพบนอุปกรณ์ที่เชื่อมต่อของคุณเช่น Adaptive Defense 360 หรือ WatchGuard EPDR ที่นำมาโดยระบบ EDR สำหรับป้องกัน ransomware และภัยคุกคามทางไซเบอร์ทุกชนิด ไม่หน่วงเครื่อง ใช้ทรัพยากรเครื่องน้อยที่สุด พร้อมตัว Web Access Control ตั้งค่าการเข้าถึงเว็บไซต์ของเครื่องได้ หากมีการเคลื่อนไหวที่ต้องสงสัยทางตัวซอฟท์แวร์จะทำการตัดการเชื่อมต่อทันทีเพื่อป้องกันความปลอดภัยของคุณ หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.pandasecurity.com