แคสเปอร์สกี้ เปิดเผยว่า “โรคร้าย” แห่งความปลอดภัยทางไซเบอร์ในปี 2020 ก็คือ แรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) เรียกอีกอย่างว่า “Ransomware 2.0” การโจมตีประเภทนี้ดำเนินการมากกว่าแค่ลักข้อมูลของบริษัทหรือองค์กรไปเรียกค่าไถ่ แต่ปัจจุบันผู้โจมตีเหล่านี้ใช้ประโยชน์จากชื่อเสียงดิจิทัลที่มีมูลค่ามากขึ้นไปอีก เพื่อบังคับให้เหยื่อจ่ายค่าไถ่จำนวนมากขึ้น
-ทิพยประกันภัย จับมือ ซิสโก้ เปิดตัว “แผนประกันภัยไซเบอร์การ์ดพลัส” เจาะกลุ่มธุรกิจขนาดกลาง
-พบภัยคุกคามปลอมตัวเป็นแพลตฟอร์ม E-Learning ในอาเซียน เพิ่มขึ้น 4 หลัก
วิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก เปิดเผยว่า หน่วยงานอย่างน้อย 61 แห่งจากภูมิภาคเอเชียแปซิฟิกนี้ถูกละเมิดโดยกลุ่มแรนซัมแวร์ที่เป็นเป้าหมายในปี 2020 โดยพบการโจมตีในออสเตรเลียและอินเดียมากที่สุดในภูมิภาค
ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่ากลุ่มอุตสาหกรรมต่อไปนี้ถูกรุกล้ำ
-อุตสาหกรรมเบา รวมถึงการผลิตเสื้อผ้า รองเท้า เฟอร์นิเจอร์ เครื่องใช้ไฟฟ้า และเครื่องใช้ภายในบ้าน
-บริการสาธารณะ
-สื่อและเทคโนโลยี
-อุตสาหกรรมหนัก รวมถึงน้ำมัน เหมืองแร่ การต่อเรือ เหล็ก เคมีภัณฑ์ การผลิตเครื่องจักร
-งานให้คำปรึกษา
-การเงิน
-โลจิสติกส์
วิทาลี กล่าวว่า “แรนซัมแวร์ที่กำหนดเป้าหมายเป็นปัญหาสำหรับองค์กรในเอเชียหลายแห่ง บริษัทกว่า 61 แห่งถูกละเมิดด้วยวิธีนี้ ในบางกรณี กลุ่มแรนซัมแวร์ Maze ได้อ้างความรับผิดชอบและเผยแพร่ข้อมูลที่ได้ขโมยมาจากบริษัทต่าง ๆ ด้วย”
กลุ่มแรนซัมแวร์ Maze เป็นกลุ่มที่มีการเคลื่อนไหวมากที่สุดและสร้างความเสียหายได้มากที่สุด ก่อตั้งขึ้นในฤดูร้อนปี 2019 ใช้เวลาประมาณครึ่งปีในการเตรียมความพร้อมและเปิดตัวแคมเปญเต็มรูปแบบกับองค์กรธุรกิจจำนวนมาก เหยื่อรายแรกปรากฏตัวในเดือนพฤศจิกายน 2019 ซึ่งเป็นตอนที่กลุ่มอาชญากรไซเบอร์นี้ปล่อยข้อมูลภายในของเหยื่อจำนวน 700MB ทางออนไลน์
ยังมีการโจมตีตามมาอีกหลายกรณี และภายในหนึ่งปี Maze ก็ละเมิดบริษัทและองค์กรอย่างน้อย 334 แห่ง ซึ่งกลุ่มนี้เป็นกลุ่มแรก ๆ ที่เริ่มใช้ “กลยุทธ์กดดัน” นั่นคืออาชญากรไซเบอร์ที่คุกคามเหยื่อโดยบอกว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนที่ขโมยมาผ่านทางเว็บไซต์ของกลุ่ม
วิทาลี กล่าวเสริมว่า “กลยุทธ์กดดันเป็นภัยร้ายแรงต่อองค์กรภาครัฐและเอกชน การโจมตีนี้มีผลต่อชื่อเสียงทางดิจิทัลของบริษัท เนื่องจากเป็นการคุกคามที่พร้อมจะเปิดเผยข้อมูลของบริษัทที่ละเมิดซึ่งส่งผลต่อความปลอดภัยและชื่อของบริษัท”
วิทาลี ตั้งข้อสังเกตว่า Digitalisation ก่อให้เกิดแรงกดดันที่แตกต่างกันต่อบริษัท ก่อนหน้านี้ ข้อกังวลหลักขององค์กรธุรกิจ มีเพียงความต่อเนื่องทางธุรกิจ กฎระเบียบของรัฐบาลและกลุ่มอุตสาหกรรมเท่านั้น ตอนนี้การอยู่รอดในยุคของเศรษฐกิจชื่อเสียงดิจิทัลนั้นหมายความว่า ธุรกิจควรตระหนักถึงความไว้วางใจทางธุรกิจกับคู่ค้าและลูกค้า รวมถึงความคิดเห็นของสาธารณชนด้วย
การสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้พิสูจน์ประเด็นของนายวิทาลี ผลการศึกษาพบว่าผู้ใช้ในเอเชียแปซิฟิก 51% ยอมรับว่าชื่อเสียงทางออนไลน์ของบริษัทเป็นสิ่งสำคัญ ผู้เข้าสำรวจเกือบครึ่งหนึ่ง (48%) ยอมรับว่า ได้หลีกเลี่ยงการทำงานหรือซื้อสินค้าจากบริษัทที่เกี่ยวข้องกับเรื่องอื้อฉาว หรือได้รับข่าวเชิงลบทางออนไลน์
วิทาลี กล่าวเสริมว่า “กลุ่ม Maze เพิ่งประกาศว่ากำลังจะปิดตัวลง แต่กลุ่มนี้ก็เป็นผู้เริ่มต้นเทรนด์นี้ การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายที่ประสบความสำเร็จ ถือเป็นวิกฤตด้านการประชาสัมพันธ์ ซึ่งสามารถทำลายชื่อเสียงขององค์กรทั้งทางออนไลน์และออฟไลน์ นอกเหนือจากค่าใช้จ่ายทางการเงินแล้ว การแก้ไขชื่อเสียงคนหนึ่งถือเป็นงานที่ยากกว่า แคสเปอร์สกี้จได้พยายามเรียกร้องให้หน่วยงานภาครัฐและเอกชนให้ความสำคัญกับความปลอดภัยของตนอย่างจริงจัง”
คำแนะนำสำหรับองค์กรต่าง ๆ เพื่อความปลอดภัยจากภัยคุกคามเหล่านี้
-นำหน้าศัตรูของคุณ : สำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ
-ปรับใช้เซ็นเซอร์ทุกที่ : ตรวจสอบกิจกรรมของซอฟต์แวร์บนอุปกรณ์เอ็นด์พอยต์ บันทึกปริมาณการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์
-อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง : ติดต่อหน่วยงานบังคับใช้กฎหมาย CERT หรือบริษัทผู้ให้บริการด้านความปลอดภัย เช่น แคสเปอร์สกี้
-ฝึกอบรมพนักงานในขณะที่ทำงานจากระยะไกล : นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การจัดการวิกฤตด้านประชาสัมพันธ์
-ติดตามแนวโน้มภัยคุกคามล่าสุด : ผ่านการสมัครรับข้อมูลภัยคุกคามระดับพรีเมียม เช่น Kaspersky APT Intelligence Service
-รู้จักศัตรูของคุณ : ระบุมัลแวร์ใหม่ที่ตรวจไม่พบด้วย Kaspersky Threat Attribution Engine
