แคสเปอร์สกี้ เผยบริษัทในอาเซียน 33% เคยตกเป็นเหยื่อแรนซัมแวร์หนึ่งครั้ง

แคสเปอร์สกี้ เผยบริษัทในอาเซียน 33% เคยตกเป็นเหยื่อแรนซัมแวร์หนึ่งครั้ง

การวิจัยพบผู้บริหารองค์กรเพียง 5% ที่มีทีมตอบสนองเหตุการณ์ภายในหรือเธิร์ดปาร์ตี้ แสดงให้เห็นถึงความจำเป็นด้านความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามไซเบอร์ในภูมิภาค

นับตั้งแต่เกิดเหตุการณ์โจมตี Wannacry คำว่าแรนซัมแวร์ก็ได้กลายเป็นคำศัพท์ในโลกธุรกิจ โดยมีการโจมตีองค์กรขนาดใหญ่ปรากฏในหัวข้อข่าวทุกเดือน ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้อยู่ใต้การจับตาของอาชญากรไซเบอร์ จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าธุรกิจจำนวนสามในห้า (67%) ยืนยันว่าตนตกเป็นเหยื่อแรนซัมแวร์

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ สำรวจผู้ตอบแบบสอบถาม 900 คนทั่วอเมริกาเหนือ อเมริกาใต้ แอฟริกา รัสเซีย ยุโรป และเอเชียแปซิฟิก โดยในจำนวนนี้มี 100 คนมาจากเอเชียตะวันออกเฉียงใต้ และดำเนินการในเดือนเมษายน 2022 การวิจัยเรื่อง “How business executives perceive ransomware threat” ได้รวบรวมคำตอบจากผู้บริหารระดับสูงที่ไม่ใช่ฝ่ายไอที (เช่น ซีอีโอ รองประธาน และผู้บริหารระดับผู้อำนวยการ) เจ้าของธุรกิจและหุ้นส่วนในบริษัทที่มีพนักงาน 50 – 1,000 คน

การขโมยข้อมูล – APT – แรนซัมแวร์ ภัยคุกคามที่ผู้บริหารองค์กรธุรกิจส่วนใหญ่ในอาเซียนกังวลมากสุด

ในส่วนผู้ตอบแบบสอบถามที่ระบุว่าตกเป็นเหยื่อแรนซัมแวร์และข้อมูลถูกเข้ารหัสโดยอาชญากรไซเบอร์ ในจำนวนนี้ครึ่งหนึ่ง (34%) ประสบกับการโจมตีด้วยแรนซัมแวร์ไม่ใช่ครั้งเดียวแต่หลายครั้ง ผู้ตอบแบบสอบถามที่เหลือ (33%) บอกว่าเคยประสบเหตุการณ์ดังกล่าวเพียงครั้งเดียวเท่านั้น

สิ่งที่พบมากที่สุดในหมู่เหยื่อแรนซัมแวร์ในภูมิภาคนี้คือ เหยื่อเกือบทั้งหมด (82.1%) เลือกจ่ายค่าไถ่ ผู้บริหารที่ตอบแบบสำรวจ 47.8% สารภาพว่าจ่ายเงินค่าไถ่อย่างเร็วที่สุดเพื่อให้เข้าถึงข้อมูลธุรกิจได้ทันที ซึ่งเป็นสัดส่วนที่สูงกว่าค่าเฉลี่ยทั่วโลกที่ 38.1% ถึงสองหลัก

ผู้ตอบแบบสอบถามจำนวนเกือบหนึ่งในสี่ (23.9%) พยายามกู้คืนข้อมูลผ่านการสำรองหรือถอดรหัสแต่ล้มเหลว และจ่ายค่าไถ่ภายในสองวัน ในขณะที่ผู้ตอบแบบสอบถาม 10.4% ใช้เวลาหนึ่งสัปดาห์ก่อนที่จะจ่ายเงิน

เมื่อสอบถามเหยื่อแรนซัมแวร์ถึงขั้นตอนที่จะดำเนินการหากต้องเผชิญกับเหตุการณ์เดียวกันนี้อีก ผู้นำธุรกิจส่วนใหญ่ในเอเชียตะวันออกเฉียงใต้ (77%) ยืนยันว่าจะยังคงจ่ายค่าไถ่เช่นเดิม ซึ่งแสดงถึงแนวโน้มที่น่าเป็นห่วงสำหรับบริษัทที่เคยตกเป็นเหยื่อแรนซัมแวร์ที่ยังต้องจ่ายเงิน ทำให้อาชญากรไซเบอร์สามารถปฏิบัติการโจมตีได้อย่างต่อเนื่อง

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เป็นเรื่องน่ากังวลที่เห็นว่ามีธุรกิจเพียง 17.9% ในเอเชียตะวันออกเฉียงใต้ที่ตกเป็นเหยื่อของแรนซัมแวร์ แต่ไม่ตอบรับต่อการเรียกร้องค่าไถ่ของอาชญากรไซเบอร์ เรายืนยันอย่างแน่วแน่ว่า องค์กรเอ็นเทอร์ไพรซ์ไม่ควรตอบสนองด้วยการจ่ายเงินค่าไถ่ แต่ผู้ตอบแบบสำรวจจำนวนมากกว่าครึ่ง (67%) ยอมรับว่าองค์กรของตนไม่สามารถอยู่รอดได้หากปราศจากข้อมูลทางธุรกิจเมื่อถูกโจมตี อย่างไรก็ตาม เราเข้าใจถึงความเร่งด่วนและความสิ้นหวังอยากได้ข้อมูลกลับมาโดยเร็วที่สุด”

ผลการสำรวจของแคสเปอร์สกี้ยังเผยให้เห็นถึงข้อมูลสำคัญ นั่นคือ องค์กรส่วนใหญ่ในภูมิภาค (94%) จะขอความช่วยเหลือจากหน่วยงานภายนอกองค์กรหากถูกโจมตีโดยแรนซัมแวร์ ซึ่งมีสัดส่วนสูงกว่าตัวเลขทั่วโลกเล็กน้อยที่ 89.9%

องค์กรเกือบหนึ่งในสี่ (20%) จะติดต่อหน่วยงานบังคับใช้กฎหมาย ในขณะที่ 29% จะติดต่อผู้ให้บริการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นเธิร์ดปาร์ตี้ อย่างเช่นแคสเปอร์สกี้ สัดส่วนที่เหลือจะติดต่อทั้งสององค์กรนี้เพื่อขอทราบวิธีตอบสนองต่อการโจมตีของแรนซัมแวร์

“มีผู้นำองค์กรเพียง 5% เท่านั้นที่ยืนยันว่าองค์กรของตนมีความสามารถในการตอบสนองต่อเหตุการณ์ภายใน หรือมีทีมไอทีหรือผู้ให้บริการในการค้นหาการโจมตีของแรนซัมแวร์ จึงชัดเจนว่าองค์กรในเอเชียตะวันออกเฉียงใต้นั้นต้องการความช่วยเหลือสำหรับเหตุการณ์นี้ แคสเปอร์สกี้สนับสนุนความร่วมมือข้ามพรมแดน และความร่วมมือระหว่างภาครัฐและเอกชน เพื่อช่วยรัฐบาลและบริษัทต่างๆ ในการต่อสู้กับภัยคุกคาม เช่น แรนซัมแวร์ อย่างไรก็ตาม องค์กรต่างๆ ควรดำเนินการตามขั้นตอนเพื่อเพิ่มทักษะ และสร้างทีมป้องกันความปลอดภัยของตนเองที่มีความสามารถในการตรวจจับและตอบสนองเหตุการณ์ที่นำทางโดยข้อมูลภัยคุกคามเชิงลึก” เซียง เทียง โยว กล่าวเสริม

แคสเปอร์สกี้ได้ร่วมก่อตั้งโครงการระดับโลกชื่อ “No More Ransom Initiative” ซึ่งตอนนี้เติบโตขึ้นจากพันธมิตร 4 รายเป็น 188 ราย และได้แบ่งปันเครื่องมือถอดรหัสทั้งสิ้น 136 รายการ ครอบคลุมแรนซัมแวร์ 165 ตระกูล

โครงการนี้เปิดตัวตั้งแต่ปี 2016 ปัจจุบันช่วยให้ผู้ใช้กว่า 1.5 ล้านคนทั่วโลกถอดรหัสอุปกรณ์ของตน เหยื่อแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้เกือบ 30,000 คนตั้งแต่เดือนกรกฎาคมปี 2021 จนถึงสิ้นเดือนมิถุนายนปี 2022 ก็สามารถกู้คืนข้อมูลของตนเองได้ผ่านความช่วยเหลือของโครงการนี้

โครงการนี้ดำเนินการโดยแคสเปอร์สกี้ร่วมกับหน่วยอาชญากรรมไฮเทค (National High Tech Crime Unit) ของสำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ศูนย์อาชญากรรมทางอินเทอร์เน็ตแห่งยุโรปของสำนักงานตำรวจสากลแห่งสหภาพยุโรป (Europol) และพันธมิตรรายอื่นๆ

Scroll to Top