FortiGuard Labs พบแรนซัมแวร์เพิ่ม 10 เท่า ครึ่งแรกปี 2021

[Hanako5]

ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) รายงานภัยคุกคามครึ่งแรกของปี 2021 พบแรนซัมแวร์เพิ่มขึ้น 10 เท่า ชี้การผนึกกำลังของภาครัฐและเอกชนส่งให้สามารถหยุดยั้งภัยคุกคามที่ห่วงโซ่อุปทานของอาชญากรรมไซเบอร์ได้

เดอริค มันคี ประธานสมาคม Security Insights & Global Threat Alliances กล่าวถึงรายงานภูมิทัศน์ด้านภัยคุกคามประจำช่วง 6 เดือนแรกของปี 2021 ว่าได้เห็นการโจมตีทางไซเบอร์ที่มีประสิทธิภาพและทำลายล้างเพิ่มขึ้นซึ่งส่งผลกระทบต่อองค์กรหลายพันแห่งในครั้งเดียว นับเป็นการเปลี่ยนแปลงที่สำคัญในสงครามกับอาชญากรรมทางอินเทอร์เน็ต ตอนนี้ทุกฝ่ายมีบทบาทสำคัญที่ทำให้ในกระบวนการคุกคามทำลายล้างที่เรียกว่า Killing chain แข็งแกร่งมากกว่าที่เคยเป็นมา ดังนั้น องค์กรจำเป็นต้องทำงานร่วมกันและต้องจัดลำดับความสำคัญเพื่อขัดขวาง Killing chain ของอาชญากรไซเบอร์ และรวมถึงการแบ่งปันข้อมูลที่ใช้ร่วมกันและการทำงานกับพันธมิตรจะช่วยให้การตอบสนองภัยมีประสิทธิภาพมากขึ้นและสามารถคาดการณ์เทคนิคที่ผู้ประสงค์ร้ายจะใช้ในอนาคตได้ดีขึ้น

"นอกจากนี้ การจัดโปรแกรมฝึกอบรมให้ตระหนักถึงความปลอดภัยไซเบอร์อย่างต่อเนื่อง ตลอดจนใช้เทคโนโลยีการป้องกัน การตรวจจับ และการตอบสนองที่ใช้เอไอขับเคลื่อน ซึ่งทำงานผสานรวมสามารถปกป้องได้ถึงอุปกรณ์ปลายทาง เครือข่าย และระบบคลาวด์มีความสำคัญต่อการตอบโต้ภัยไซเบอร์เป็นอย่างมาก"

รายงานชี้ว่า ได้พบปริมาณและความซับซ้อนของการโจมตีที่กำหนดเป้าหมายไปยังบุคคล องค์กร และโครงสร้างพื้นฐานที่สำคัญเพิ่มมากขึ้นอย่างมีนัยสำคัญ ขณะเดียวกัน พบการโจมตีไปที่ผู้ปฏิบัติงานแบบไฮบริดและกลุ่มนักศึกษานักเรียนที่เรียนที่บ้านมากขึ้น พบภัยเกิดขึ้นทั้งภายในและภายนอกเครือข่ายแบบดั้งเดิม จึงควรทำงานร่วมกับพันธมิตรและร่วมมือเร่งการบังคับใช้กฎหมายในภาครัฐและเอกชนโต้ตอบระบบนิเวศของอาชญากรไซเบอร์ในช่วงครึ่งหลังของปีนี้



หนึ่งในข้อมูลที่น่าสนใจจากรายงานคือ ภัย Ransomware ที่หวังผลมากกว่าเงิน โดยข้อมูลจากฟอร์ติการ์ดแล็บส์แสดงให้เห็นว่าค่าเฉลี่ยของกิจกรรมภัยแรนซัมแวร์ประจำสัปดาห์ในเดือนมิถุนายนที่ผ่านมาสูงกว่าช่วง 12 เดือนที่ผ่านมาถึง 10 เท่า แสดงให้เห็นถึงแรนซัมแวร์ยังคุกคามเพิ่มขึ้นอย่างต่อเนื่องและสม่ำเสมอโดยรวมในช่วง 1 ปี

ทั้งนี้ แรนซัมแวร์ส่งผลกระทบที่ห่วงโซ่อุปทานของหลายองค์กร โดยเฉพาะอย่างยิ่งในภาคธุรกิจและอุตสาหกรรมสำคัญอย่างยิ่ง และส่งผลกระทบต่อการดำเนินชีวิตประจำวัน ผลผลิตและการค้ามากกว่าที่เคยเป็นมา ทั้งนี้ องค์กรในภาคโทรคมนาคมตกเป็นเป้าหมายสูงสุด รองลงมาคือ ภาครัฐ ผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (Managed security service provider) ยานยนต์ และภาคการผลิต

นอกจากนี้ ผู้ขายบริการแรนซัมแวร์บางรายเปลี่ยนกลยุทธ์จากการใช้อีเมลเป็นเพย์โหลดจุดปล่อยโค้ดที่ทำให้เกิดอันตราย (Email-initiated payloads) ไปเป็นการมุ่งเน้นที่การได้เข้าถึงและขายช่องทางการเข้าถึง (Gaining and selling initial access) ในขั้นต้นเข้าไปในเครือข่ายองค์กร ซึ่งแสดงให้เห็นถึงวิวัฒนาการอย่างต่อเนื่องของ Ransomware-as-a-Service (RaaS) ที่ก่อให้เกิดอาชญากรรมทางอินเทอร์เน็ต

ประเด็นสำคัญคือแรนซัมแวร์ยังคงเป็นภัยอันตรายที่เห็นชัดเจนและเกิดในปัจจุบัน มุ่งคุกคามทุกองค์กรโดยไม่คำนึงถึงอุตสาหกรรมหรือขนาด องค์กรจึงจำเป็นต้องใช้แนวทางเชิงรุก อันหมายถึงโซลูชันการป้องกันปลายทางแบบเรียลไทม์ การตรวจจับ และการตอบสนองอัตโนมัติเพื่อรักษาความปลอดภัยสภาพแวดล้อมควบคู่ไปกับแนวทางการเข้าถึงที่มีความไว้วางใจเป็นศูนย์ (Zero-trust access) การแบ่งส่วนเครือข่าย (Network segmentation) และการเข้ารหัส (Encryption)