ข่าว

แคสเปอร์สกี้เผย ธุรกิจอาเซียนเจอภัยแรนซัมแวร์เฉลี่ย 400 ครั้งต่อวันในปี 2024

Published

1 เดือน ago

19 เมษายน 2025

ผลสำรวจการ์ทเนอร์ชี้ พนักงานส่วนใหญ่รู้ถึงความเสี่ยงไซเบอร์ แต่ยังละเมิดนโยบายเพื่อเป้าหมายธุรกิจ องค์กรต้องปรับแนวทางสร้างวัฒนธรรมความปลอดภัย

สำนักข่าวบริคอินโฟ – รายงานล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยถึงสถานการณ์การโจมตีด้วยแรนซัมแวร์ที่น่ากังวลในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในปี 2024 องค์กรธุรกิจต่างๆ เผชิญกับการโจมตีดังกล่าวโดยเฉลี่ยสูงถึง 400 ครั้งต่อวัน สะท้อนให้เห็นถึงภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง

ข้อมูลจากแคสเปอร์สกี้ระบุว่า โซลูชันของบริษัทสามารถตรวจจับและสกัดกั้นการโจมตีด้วยแรนซัมแวร์ในภูมิภาคได้มากถึง 135,274 ครั้ง ในช่วงเดือนมกราคมถึงธันวาคมของปีที่ผ่านมา ประเทศที่ได้รับผลกระทบจากการโจมตีมากที่สุดคือ อินโดนีเซีย (57,554 ครั้ง) ตามมาด้วยเวียดนาม (29,282 ครั้ง) และฟิลิปปินส์ (21,629 ครั้ง) ที่น่าจับตามองคือ สถานการณ์ในมาเลเซีย ซึ่งพบการเพิ่มขึ้นของจำนวนแรนซัมแวร์ถึง 153% โดยตรวจพบ 12,643 ครั้งในปี 2024 เทียบกับ 4,982 ครั้งในปี 2023

จำนวนแรนซัมแวร์ที่พุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2024
ประเทศ	จำนวน
อินโดนีเซีย	57,554
มาเลเซีย	12,643
ฟิลิปปินส์	21,629
สิงคโปร์	208
ไทย	13,958
เวียดนาม	29,282
รวม	135,274

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ (Adrian Hia, Managing Director for Asia Pacific at Kaspersky) กล่าวว่า “ในช่วงครึ่งปีแรกของปี 2024 เราพบการโจมตีด้วยแรนซัมแวร์ประมาณ 57,000 ครั้ง แต่ในช่วงหกเดือนหลัง กลุ่มแรนซัมแวร์ได้เพิ่มระดับการโจมตีอย่างชัดเจน โดยใช้วิธีการที่ซับซ้อนมากขึ้น บริษัทต่างๆ ในเอเชียตะวันออกเฉียงใต้กำลังเผชิญกับแรงกดดันจากผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีและเครือข่ายที่ซับซ้อนขึ้นเรื่อยๆ”

รายงานยังชี้ให้เห็นถึงกรณีการโจมตีที่โดดเด่นในภูมิภาคเมื่อปีที่แล้ว ซึ่งรวมถึงการโจมตีศูนย์ข้อมูลแห่งชาติ ผู้ให้บริการไปรษณีย์ ระบบงานภาครัฐสำหรับแรงงานต่างด้าว และภาคธุรกิจค้าปลีก

เอเดรียน เฮีย เสริมว่า “กลุ่มแรนซัมแวร์ยังคงพัฒนากลยุทธ์ โดยใช้ประโยชน์จากช่องโหว่ที่มีอยู่ และใช้เครื่องมือขั้นสูงอย่าง Meterpreter และ Mimikatz เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต พวกเขามุ่งเป้าไปที่แอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต จัดการบัญชีภายใน และหลบเลี่ยงการป้องกันที่ปลายทาง ซึ่งแสดงให้เห็นถึงความชำนาญของอาชญากรไซเบอร์ในการหาประโยชน์จากจุดอ่อนของเครือข่าย ภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการเสริมสร้างความปลอดภัยทางไซเบอร์ เนื่องจากผู้ไม่หวังดียังคงคิดค้นและใช้ประโยชน์จากช่องโหว่ที่คุ้นเคย”

บุคคลและองค์กรควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยทางไซเบอร์เป็นอันดับแรก แคสเปอร์สกี้เสนอขั้นตอนเพื่อลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์ ดังนี้

ใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่งและกำหนดค่าอย่างเหมาะสม เช่น Kaspersky NEXT
นำ Managed Detection and Response (MDR) มาใช้ เพื่อค้นหาภัยคุกคามเชิงรุก
ปิดใช้งานบริการและพอร์ตที่ไม่ได้ใช้ เพื่อลดพื้นที่การโจมตีให้เหลือน้อยที่สุด
อัปเดตระบบและซอฟต์แวร์ทั้งหมดให้เป็นปัจจุบันด้วยการอัปเดตและแพตช์เป็นประจำ
ดำเนินการทดสอบการเจาะระบบและสแกนช่องโหว่เป็นประจำ เพื่อระบุและแก้ไขช่องโหว่อย่างทันท่วงที
จัดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างครอบคลุมแก่พนักงาน เพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และแนวทางปฏิบัติที่ดีที่สุดในการบรรเทาผลกระทบ
สร้างและรักษาการสำรองข้อมูลสำคัญเป็นประจำ และทดสอบขั้นตอนการสำรองข้อมูลและกู้คืนข้อมูลเป็นประจำ
ใช้ Threat Intelligence เพื่อติดตาม TTP ล่าสุดที่ใช้โดยกลุ่มต่างๆ และปรับกลไกการตรวจจับ
ให้ความสนใจเป็นพิเศษกับซอฟต์แวร์ใหม่ที่กำลังเรียกใช้และติดตั้งบนระบบภายในเครือข่าย (รวมถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมาย)