แคสเปอร์สกี้ระบุ Ransomware 2.0 ใช้กลยุทธ์กดดัน ข่มขู่ด้วยชื่อเสียงด้านดิจิทัลขององค์กรใน APAC เรียกค่าไถ่พุ่ง - ข่าวเด่นวันนี้ | Today Highlight News

Breaking

Home Top Ad

Post Top Ad

วันพุธที่ 16 ธันวาคม พ.ศ. 2563

แคสเปอร์สกี้ระบุ Ransomware 2.0 ใช้กลยุทธ์กดดัน ข่มขู่ด้วยชื่อเสียงด้านดิจิทัลขององค์กรใน APAC เรียกค่าไถ่พุ่ง


 แคสเปอร์สกี้ระบุRansomware 2.0 ใช้กลยุทธ์กดดัน ข่มขู่ด้วยชื่อเสียงด้านดิจิทัลขององค์กรใน APAC เรียกค่าไถ่พุ่ง 

 แคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ระดับโลกเปิดเผยว่า “โรคร้าย” แห่งความปลอดภัยทางไซเบอร์ในปี 2020 ก็คือ แรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) เรียกอีกอย่างว่า “Ransomware 2.0” การโจมตีประเภทนี้ดำเนินการมากกว่าแค่ลักข้อมูลของบริษัทหรือองค์กรไปเรียกค่าไถ่ แต่ปัจจุบันผู้โจมตีเหล่านี้ใช้ประโยชน์จากชื่อเสียงดิจิทัลที่มีมูลค่ามากขึ้นไปอีก เพื่อบังคับให้เหยื่อจ่ายค่าไถ่จำนวนมากขึ้น

 

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก เปิดเผยว่า หน่วยงานอย่างน้อย 61 แห่งจากภูมิภาคเอเชียแปซิฟิกนี้ถูกละเมิดโดยกลุ่มแรนซัมแวร์ที่เป็นเป้าหมายในปี 2020 โดยพบการโจมตีในออสเตรเลียและอินเดียมากที่สุดในภูมิภาค

 

ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่ากลุ่มอุตสาหกรรมต่อไปนี้ถูกรุกล้ำ

  • อุตสาหกรรมเบา – รวมถึงการผลิตเสื้อผ้า รองเท้า เฟอร์นิเจอร์ เครื่องใช้ไฟฟ้า และเครื่องใช้ภายในบ้าน
  • บริการสาธารณะ
  • สื่อและเทคโนโลยี
  • อุตสาหกรรมหนัก – รวมถึงน้ำมัน เหมืองแร่ การต่อเรือ เหล็ก เคมีภัณฑ์ การผลิตเครื่องจักร
  • งานให้คำปรึกษา
  • การเงิน
  • โลจิสติกส์

นายวิทาลี กล่าวว่า “แรนซัมแวร์ที่กำหนดเป้าหมายเป็นปัญหาสำหรับองค์กรในเอเชียหลายแห่ง บริษัทกว่า 61 แห่งถูกละเมิดด้วยวิธีนี้ ในบางกรณี กลุ่มแรนซัมแวร์ Maze ได้อ้างความรับผิดชอบและเผยแพร่ข้อมูลที่ได้ขโมยมาจากบริษัทต่างๆ ด้วย”

 

กลุ่มแรนซัมแวร์ Maze เป็นกลุ่มที่มีการเคลื่อนไหวมากที่สุดและสร้างความเสียหายได้มากที่สุด ก่อตั้งขึ้นในฤดูร้อนปี 2019 ใช้เวลาประมาณครึ่งปีในการเตรียมความพร้อมและเปิดตัวแคมเปญเต็มรูปแบบกับองค์กรธุรกิจจำนวนมาก เหยื่อรายแรกปรากฏตัวในเดือนพฤศจิกายน 2019 ซึ่งเป็นตอนที่กลุ่มอาชญากรไซเบอร์นี้ปล่อยข้อมูลภายในของเหยื่อจำนวน 700MB ทางออนไลน์

 

ยังมีการโจมตีตามมาอีกหลายกรณี และภายในหนึ่งปี Maze ก็ละเมิดบริษัทและองค์กรอย่างน้อย 334 แห่ง ซึ่งกลุ่มนี้เป็นกลุ่มแรกๆ ที่เริ่มใช้ “กลยุทธ์กดดัน” นั่นคืออาชญากรไซเบอร์ที่คุกคามเหยื่อโดยบอกว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนที่ขโมยมาผ่านทางเว็บไซต์ของกลุ่ม

 


นายวิทาลี กล่าวเสริมว่า “กลยุทธ์กดดันเป็นภัยร้ายแรงต่อองค์กรภาครัฐและเอกชน การโจมตีนี้มีผลต่อชื่อเสียงทางดิจิทัลของบริษัท เนื่องจากเป็นการคุกคามที่พร้อมจะเปิดเผยข้อมูลของบริษัทที่ละเมิดซึ่งส่งผลต่อความปลอดภัยและชื่อของบริษัท”

 

นายวิทาลีตั้งข้อสังเกตว่า Digitalisation ก่อให้เกิดแรงกดดันที่แตกต่างกันต่อบริษัท ก่อนหน้านี้ ข้อกังวลหลักขององค์กรธุรกิจ มีเพียงความต่อเนื่องทางธุรกิจ กฎระเบียบของรัฐบาลและกลุ่มอุตสาหกรรมเท่านั้น ตอนนี้การอยู่รอดในยุคของเศรษฐกิจชื่อเสียงดิจิทัลนั้นหมายความว่า ธุรกิจควรตระหนักถึงความไว้วางใจทางธุรกิจกับคู่ค้าและลูกค้า รวมถึงความคิดเห็นของสาธารณชนด้วย

 

การสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้พิสูจน์ประเด็นของนายวิทาลี ผลการศึกษาพบว่าผู้ใช้ในเอเชียแปซิฟิก 51% ยอมรับว่าชื่อเสียงทางออนไลน์ของบริษัทเป็นสิ่งสำคัญ ผู้เข้าสำรวจเกือบครึ่งหนึ่ง (48%) ยอมรับว่า ได้หลีกเลี่ยงการทำงานหรือซื้อสินค้าจากบริษัทที่เกี่ยวข้องกับเรื่องอื้อฉาว หรือได้รับข่าวเชิงลบทางออนไลน์

 

นายวิทาลี กล่าวเสริมว่า “กลุ่ม Maze เพิ่งประกาศว่ากำลังจะปิดตัวลง แต่กลุ่มนี้ก็เป็นผู้เริ่มต้นเทรนด์นี้ การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายที่ประสบความสำเร็จ ถือเป็นวิกฤตด้านการประชาสัมพันธ์ ซึ่งสามารถทำลายชื่อเสียงขององค์กรทั้งทางออนไลน์และออฟไลน์ นอกเหนือจากค่าใช้จ่ายทางการเงินแล้ว การแก้ไขชื่อเสียงคนหนึ่งถือเป็นงานที่ยากกว่า แคสเปอร์สกี้จได้พยายามเรียกร้องให้หน่วยงานภาครัฐและเอกชนให้ความสำคัญกับความปลอดภัยของตนอย่างจริงจัง”

 

คำแนะนำสำหรับองค์กรต่างๆ เพื่อความปลอดภัยจากภัยคุกคามเหล่านี้

  • นำหน้าศัตรูของคุณ: สำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ
  • ปรับใช้เซ็นเซอร์ทุกที่: ตรวจสอบกิจกรรมของซอฟต์แวร์บนอุปกรณ์เอ็นด์พอยต์ บันทึกปริมาณการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์
  • อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง – ติดต่อหน่วยงานบังคับใช้กฎหมาย CERT หรือบริษัทผู้ให้บริการด้านความปลอดภัย เช่น แคสเปอร์สกี้
  • ฝึกอบรมพนักงานในขณะที่ทำงานจากระยะไกล: นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การจัดการวิกฤตด้านประชาสัมพันธ์
  • ติดตามแนวโน้มภัยคุกคามล่าสุด ผ่านการสมัครรับข้อมูลภัยคุกคามระดับพรีเมียม เช่น Kaspersky APT Intelligence Service
  • รู้จักศัตรูของคุณ: ระบุมัลแวร์ใหม่ที่ตรวจไม่พบด้วย Kaspersky Threat Attribution Engine

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Post Bottom Ad