Fortinet เผยรายงานการวิจัยแรนซัมแวร์ทั่วโลกประจำปี 2566 (2023 Global Ransomware Research Report) โดยรายงานอ้างอิงจากการสำรวจทั่วโลกล่าสุดที่จัดทำโดยฟอร์ติเน็ต เพื่อสำรวจมุมมองของผู้นำด้านความปลอดภัยในโลกไซเบอร์เกี่ยวกับแรนซัมแวร์ รูปแบบของผลกระทบที่แรนซัมแวร์มีต่อองค์กรของพวกเขาในปีที่ผ่านมา ตลอดจนถึงกลยุทธ์ในการลดความรุนแรงของการโจมตี ทั้งนี้ ผลลัพธ์ในการจากการสำรวจที่จัดทำขึ้นทั่วโลก ได้แก่
- ภัยคุกคามทั่วโลกของแรนซัมแวร์ยังคงอยู่ในระดับสูงสุด โดยครึ่งหนึ่งขององค์กรในทุกขนาด จากหลายภูมิภาค และหลายอุตสาหกรรมต่างตกเป็นเหยื่อในปีที่ผ่านมา
- ความท้าทายอันดับต้นๆ ในการหยุดยั้งการโจมตีของแรนซัมแวร์คือผู้คนและกระบวนการที่เกี่ยวข้อง โดยหลายองค์กรขาดความชัดเจนว่าจะดำเนินการป้องกันภัยคุกคามอย่างไร
- มีเทคโนโลยีมากมายที่ถูกมองว่าเป็นสิ่งจำเป็นในการป้องกันแรนซัมแวร์ โดยส่วนใหญ่ให้ความสำคัญกับแนวทางการรักษาความปลอดภัยแบบบูรณาการ
- ไม่ว่าสภาพแวดล้อมของเศรษฐกิจมหภาคทั่วโลกจะเป็นอย่างไร แต่งบประมาณด้านความปลอดภัยมีแนวโน้มที่จะเพิ่มสูงขึ้นในปีหน้า โดยจะเน้นหนักไปที่เทคโนโลยี AI / ML เพื่อเพิ่มความเร็วในการตรวจจับการโจมตี รวมถึงการมีเครื่องมือในการเฝ้าระวังแบบรวมศูนย์เพื่อเร่งการตอบสนองต่อเหตุการณ์ และเพื่อการเตรียมความพร้อมด้านบุคลากรและกระบวนการการทำงานให้ดียิ่งขึ้น
การเตรียมพร้อมและการป้องกันแรนซัมแวร์ที่ไม่สัมพันธ์กันเพิ่มมากขึ้น
จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และประธานผู้บริหารด้านการตลาด ฟอร์ติเน็ต กล่าวว่า “จากผลการวิจัยของฟอร์ติเน็ต แม้องค์กร 3 ใน 4 จะตรวจพบการโจมตีของแรนซัมแวร์ตั้งแต่เนิ่นๆ แต่องค์กรจำนวนครึ่งหนึ่งก็ยังคงตกเป็นเหยื่อของการโจมตี ผลลัพธ์ในการสำรวจนี้แสดงให้เห็นถึงความเร่งด่วนในการที่จะต้องก้าวข้ามการตรวจจับแบบธรรมดาไปสู่การตอบสนองในแบบเรียลไทม์ อย่างไรก็ตาม นี่เป็นเพียงส่วนหนึ่งของโซลูชันเนื่องจากองค์กรธุรกิจต่างระบุว่าความท้าทายในอันดับต้นๆ ของการป้องกันการโจมตีเกี่ยวข้องกับตัวบุคคลและกระบวนการในการทำงาน และการดำเนินการแบบองค์รวม (Holistic Approach) เพื่อการรักษาความปลอดภัยทางไซเบอร์ต้องไปไกลกว่าการลงทุนในเทคโนโลยีที่จำเป็น และการจัดลำดับความสำคัญให้กับการฝึกอบรมก็เป็นสิ่งที่มีความสำคัญ”
–ดีอีเอส เตรียมดัน Go Cloud First พร้อมตั้ง Center Fraud Registry ลดการโกงดิจิทัล
การวิจัยของฟอร์ติเน็ตเผยว่ามีช่องว่างขนาดใหญ่ของการไม่สัมพันธ์กันระหว่างระดับความพร้อมเชิงกลยุทธ์ที่มีอยู่เดิมของผู้ตอบแบบสอบถามกับความสามารถของพวกเขาในการหยุดยั้งการโจมตีของแรนซัมแวร์ แม้ว่า 78% ขององค์กรจะระบุว่าพวกเขามีความพร้อม “อย่างมาก” หรือ “อย่างยิ่งยวด” ในการลดความรุนแรงของการโจมตี แต่จากการสำรวจพบว่า 50% ยังตกเป็นเหยื่อของแรนซัมแวร์ในปีที่แล้ว และเกือบครึ่งหนึ่งตกเป็นเป้าหมายสองครั้งหรือมากกว่านั้น โดยเฉพาะอย่างยิ่ง สี่ในห้าที่เป็นความท้าทายสูงสุดในการหยุดยั้งแรนซัมแวร์ก็คือบุคคลหรือกระบวนการที่เกี่ยวข้อง ความท้าทายที่สูงเป็นอันดับสองคือการขาดความชัดเจนเกี่ยวกับวิธีป้องกันภัยคุกคามอันเป็นผลมาจากการขาดการรับรู้และการฝึกอบรมของผู้ใช้ และไม่มีกลยุทธ์จากสายการบังคับบัญชาที่ชัดเจนเพื่อจัดการกับการโจมตี
องค์กรเป็นจำนวนมากยังคงต้องจ่ายค่าไถ่ แม้ว่าจะมีคำแนะนำในอุตสาหกรรมก็ตาม
การสำรวจยังพบว่าแม้ส่วนใหญ่ (72%) จะสามารถตรวจพบเหตุการณ์การโจมตีภายในเวลาไม่กี่ชั่วโมง และบางครั้งอาจเป็นจำนวนไม่กี่นาที แต่เปอร์เซ็นต์ขององค์กรที่ต้องจ่ายค่าไถ่ยังคงมีเป็นจำนวนมาก โดยเกือบสามในสี่ของผู้ตอบแบบสอบถามได้มีการชำระเงินค่าไถ่ในรูปแบบใดรูปแบบหนึ่ง เมื่อเปรียบเทียบข้อมูลในอุตสาหกรรมต่างๆ องค์กรในภาคการผลิตถูกเรียกค่าไถ่ที่สูงกว่าและมีแนวโน้มในการที่จะจ่ายค่าธรรมเนียมให้มากกว่า โดยเฉพาะอย่างยิ่ง หนึ่งในสี่ของการโจมตีระหว่างองค์กรด้านการผลิตจะถูกเรียกค่าไถ่ในระดับ 1 ล้านเหรียญหรือสูงกว่านั้น ท้ายที่สุดแล้ว แม้ว่าองค์กรเกือบทั้งหมด (88%) จะรายงานว่าได้มีการทำประกันภัยทางไซเบอร์ (Cyber Insurance) แต่องค์กรเกือบ 40% ไม่ได้รับความคุ้มครองมากเท่าที่คาดหวัง และในบางกรณีก็ไม่ได้รับความคุ้มครองใด ๆ เลยเนื่องจากการยกเว้นจากบริษัทประกัน
งบประมาณด้านซีเคียวริตี้จะเพิ่มมากขึ้นแม้เศรษฐกิจจะไม่แน่นอน
ด้วยความกังวลเกี่ยวกับแรนซัมแวร์ที่ยังคงอยู่ในระดับสูง และแม้ว่าสภาพแวดล้อมทางเศรษฐกิจทั่วโลกจะยังอยู่ในสภาวะที่มีความท้าทาย องค์กรเกือบทั้งหมด (91%) คาดหวังถึงงบประมาณด้านความปลอดภัยที่จะเพิ่มขึ้นในปีหน้า เมื่อพิจารณาจากเทคโนโลยีที่จำเป็นที่สุดในการรักษาความปลอดภัยจากแรนซัมแวร์ องค์กรต่าง ๆ ให้ความสำคัญเป็นอย่างมากกับ ความปลอดภัยของ IoT SASE การป้องกัน Cloud Workload NGFW EDR ZTNA และ Security Email Gateway มากที่สุด เมื่อเปรียบเทียบกับปี 2021 จำนวนผู้ตอบแบบสอบถามที่อ้างถึง ZTNA และ Secure Email Gateway เพิ่มขึ้นเกือบ 20% โดยที่อีเมลฟิชชิงยังคงถูกระบุเป็นครั้งที่สองว่าเป็นวิธีการโจมตีที่ใช้บ่อยที่สุด จึงมีแนวโน้มว่าผู้ตอบแบบสอบถามจะให้ความสำคัญที่เพิ่มมากขึ้นกับ Secure Email Gateway (51%) อย่างไรก็ตาม การป้องกันที่จำเป็นอื่นๆ เช่น การทำ Sandbox (23%) และการทำ Network Segmentation ( 20%) ยังคงอยู่ในระดับที่ไม่สูงมากนักในลิสต์
ในอนาคต สิ่งที่มีความสำคัญในระดับสูงในมุมมองของผู้ตอบแบบสอบถามคือการลงทุนในเทคโนโลยีขั้นแอดวานซ์ที่ขับเคลื่อนด้วย AI และ ML เพื่อให้สามารถตรวจจับภัยคุกคามได้เร็วขึ้น รวมถึงเครื่องมือตรวจสอบจากส่วนกลางเพื่อเร่งการตอบสนองให้เร็วขึ้น การลงทุนต่างๆ เหล่านี้จะช่วยให้องค์กรธุรกิจต่อสู้กับภูมิทัศน์ภัยคุกคามที่มีการปรับเปลี่ยนอย่างรวดเร็วจากการที่ผู้โจมตีทางไซเบอร์มีแนวโน้มที่จะใช้ความรุนแรงมากขึ้น พร้อมการปรับใช้องค์ประกอบใหม่ๆ ในการโจมตี เช่น กลยุทธ์ที่ใช้การโจมตีแบบ Wipers ที่กำลังเติบโตเพิ่มสูงขึ้น
เพิ่มประสิทธิภาพการป้องกันแรนซัมแวร์ในรูปแบบของแพลตฟอร์ม
นอกจากนี้ รายงานยังพบอีกว่าองค์กรที่ใช้รูปแบบของ Point Product มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีมากที่สุดในปีที่ผ่านมา ในขณะที่องค์กรที่ผสานรวมผลิตภัณฑ์เข้าเป็นแพลตฟอร์มที่มีจำนวนไม่มากมีแนวโน้มที่จะตกเป็นเหยื่อน้อยที่สุด นอกจากนี้ ผู้ตอบแบบสอบถามเกือบทั้งหมด (99%) มองว่าโซลูชันแบบผสานรวมหรือแพลตฟอร์มเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผลการสำรวจนี้เน้นย้ำถึงความสำคัญของการใช้ประโยชน์จากแนวทางแพลตฟอร์มที่เป็นหนึ่งเดียวในการป้องกันแรนซัมแวร์
ฟอร์ติเน็ตให้การสนับสนุนองค์กรที่ต้องการปรับปรุงกระบวนการและการฝึกอบรมด้วยการให้บริการต่างๆ เช่น การประเมินความพร้อมต่อเหตุการณ์และการฝึกแบบอภิปราย การประเมินความพร้อมที่มีต่อแรนซัมแวร์ SOC-as-a-Service และการประเมินความพร้อมของ SOC เสริมความแข็งแกร่งให้มากขึ้นด้วย สถาบันฝึกอบรมฟอร์ติเน็ต (Fortinet Training Institute) หนึ่งในโปรแกรมการฝึกอบรมที่ใหญ่ที่สุดในอุตสาหกรรม และด้วย Security Fabric ชั้นนำของอุตสาหกรรมซึ่งมีผลิตภัณฑ์ระดับองค์กรในแบบ Natively Integrated กว่า 50 รายการ ฟอร์ติเน็ตยังคงเป็นผู้จำหน่ายชั้นนำที่ช่วยให้องค์กรต่างๆ สามารถผสานผลิตภัณฑ์ต่างๆ ให้อยู่บนแพลตฟอร์มไซเบอร์ซีเคียวริตี้เดียวกัน ด้วยรูปแบบการดำเนินงานในแบบแพลตฟอร์มที่มาพร้อม API ในระบบเปิดและระบบนิเวศพันธมิตรเทคโนโลยีแบบ Fabric-Ready ที่แข็งแกร่ง ช่วยให้ผู้บริหารที่เป็น CISO และทีมด้านการรักษาความปลอดภัยสามารถลดความซับซ้อนในการทำงาน เพิ่มประสิทธิภาพในการป้องกันและตรวจจับแรนซัมแวร์ อีกทั้งยังสามารถระบุเหตุการณ์ สืบสวนสอบสวน และตอบสนองได้อย่างรวดเร็ว และเสริมความแข็งแกร่งในการป้องกันแรนซัมแวร์ในท้ายที่สุด
ข้อมูลรายงานโดยสรุป
- การสำรวจทำในกลุ่มผู้นำด้านความปลอดภัยทางไซเบอร์ 569 คนจาก 31 ประเทศทั่วโลก รวมถึงสหรัฐอเมริกา อังกฤษ ฝรั่งเศส อินเดีย ญี่ปุ่น และอื่นๆ
- ผู้ตอบแบบการสำรวจมาจากหลากหลายอุตสาหกรรม เช่น อุตสาหกรรมการผลิต (29%) อุตสาหกรรมด้านเทคโนโลยี (19%) อุตสาหกรรมการขนส่ง (12%) และอุตสาหกรรมเฮลธ์แคร์ (11%)