แคสเปอร์สกี้ระบุ Ransomware 2.0 ใช้กลยุทธ์กดดัน ข่มขู่ด้วยชื่อเสียงด้านดิจิทัลขององค์กรใน APAC เรียกค่าไถ่พุ่ง

แอปพลิเคชัน เว็บไซต์ Startup

แคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ระดับโลกเปิดเผยว่า “โรคร้าย” แห่งความปลอดภัยทางไซเบอร์ในปี 2020 ก็คือ แรนซัมแวร์แบบกำหนดเป้าหมาย (targeted ransomware) เรียกอีกอย่างว่า “Ransomware 2.0” การโจมตีประเภทนี้ดำเนินการมากกว่าแค่ลักข้อมูลของบริษัทหรือองค์กรไปเรียกค่าไถ่ แต่ปัจจุบันผู้โจมตีเหล่านี้ใช้ประโยชน์จากชื่อเสียงดิจิทัลที่มีมูลค่ามากขึ้นไปอีก เพื่อบังคับให้เหยื่อจ่ายค่าไถ่จำนวนมากขึ้น

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก เปิดเผยว่า หน่วยงานอย่างน้อย 61 แห่งจากภูมิภาคเอเชียแปซิฟิกนี้ถูกละเมิดโดยกลุ่มแรนซัมแวร์ที่เป็นเป้าหมายในปี 2020 โดยพบการโจมตีในออสเตรเลียและอินเดียมากที่สุดในภูมิภาค

ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่ากลุ่มอุตสาหกรรมต่อไปนี้ถูกรุกล้ำ

• อุตสาหกรรมเบา – รวมถึงการผลิตเสื้อผ้า รองเท้า เฟอร์นิเจอร์ เครื่องใช้ไฟฟ้า และเครื่องใช้ภายในบ้าน

• บริการสาธารณะ

• สื่อและเทคโนโลยี

• อุตสาหกรรมหนัก – รวมถึงน้ำมัน เหมืองแร่ การต่อเรือ เหล็ก เคมีภัณฑ์ การผลิตเครื่องจักร

• งานให้คำปรึกษา

• การเงิน

• โลจิสติกส์

นายวิทาลี กล่าวว่า “แรนซัมแวร์ที่กำหนดเป้าหมายเป็นปัญหาสำหรับองค์กรในเอเชียหลายแห่ง บริษัทกว่า 61 แห่งถูกละเมิดด้วยวิธีนี้ ในบางกรณี กลุ่มแรนซัมแวร์ Maze ได้อ้างความรับผิดชอบและเผยแพร่ข้อมูลที่ได้ขโมยมาจากบริษัทต่างๆ ด้วย”

กลุ่มแรนซัมแวร์ Maze เป็นกลุ่มที่มีการเคลื่อนไหวมากที่สุดและสร้างความเสียหายได้มากที่สุด ก่อตั้งขึ้นในฤดูร้อนปี 2019 ใช้เวลาประมาณครึ่งปีในการเตรียมความพร้อมและเปิดตัวแคมเปญเต็มรูปแบบกับองค์กรธุรกิจจำนวนมาก เหยื่อรายแรกปรากฏตัวในเดือนพฤศจิกายน 2019 ซึ่งเป็นตอนที่กลุ่มอาชญากรไซเบอร์นี้ปล่อยข้อมูลภายในของเหยื่อจำนวน 700MB ทางออนไลน์

ยังมีการโจมตีตามมาอีกหลายกรณี และภายในหนึ่งปี Maze ก็ละเมิดบริษัทและองค์กรอย่างน้อย 334 แห่ง ซึ่งกลุ่มนี้เป็นกลุ่มแรกๆ ที่เริ่มใช้ “กลยุทธ์กดดัน” นั่นคืออาชญากรไซเบอร์ที่คุกคามเหยื่อโดยบอกว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนที่ขโมยมาผ่านทางเว็บไซต์ของกลุ่ม

นายวิทาลี กล่าวเสริมว่า “กลยุทธ์กดดันเป็นภัยร้ายแรงต่อองค์กรภาครัฐและเอกชน การโจมตีนี้มีผลต่อชื่อเสียงทางดิจิทัลของบริษัท เนื่องจากเป็นการคุกคามที่พร้อมจะเปิดเผยข้อมูลของบริษัทที่ละเมิดซึ่งส่งผลต่อความปลอดภัยและชื่อของบริษัท”

นายวิทาลีตั้งข้อสังเกตว่า Digitalisation ก่อให้เกิดแรงกดดันที่แตกต่างกันต่อบริษัท ก่อนหน้านี้ ข้อกังวลหลักขององค์กรธุรกิจ มีเพียงความต่อเนื่องทางธุรกิจ กฎระเบียบของรัฐบาลและกลุ่มอุตสาหกรรมเท่านั้น ตอนนี้การอยู่รอดในยุคของเศรษฐกิจชื่อเสียงดิจิทัลนั้นหมายความว่า ธุรกิจควรตระหนักถึงความไว้วางใจทางธุรกิจกับคู่ค้าและลูกค้า รวมถึงความคิดเห็นของสาธารณชนด้วย

การสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้พิสูจน์ประเด็นของนายวิทาลี ผลการศึกษาพบว่าผู้ใช้ในเอเชียแปซิฟิก 51% ยอมรับว่าชื่อเสียงทางออนไลน์ของบริษัทเป็นสิ่งสำคัญ ผู้เข้าสำรวจเกือบครึ่งหนึ่ง (48%) ยอมรับว่า ได้หลีกเลี่ยงการทำงานหรือซื้อสินค้าจากบริษัทที่เกี่ยวข้องกับเรื่องอื้อฉาว หรือได้รับข่าวเชิงลบทางออนไลน์

นายวิทาลี กล่าวเสริมว่า “กลุ่ม Maze เพิ่งประกาศว่ากำลังจะปิดตัวลง แต่กลุ่มนี้ก็เป็นผู้เริ่มต้นเทรนด์นี้ การโจมตีแรนซัมแวร์แบบกำหนดเป้าหมายที่ประสบความสำเร็จ ถือเป็นวิกฤตด้านการประชาสัมพันธ์ ซึ่งสามารถทำลายชื่อเสียงขององค์กรทั้งทางออนไลน์และออฟไลน์ นอกเหนือจากค่าใช้จ่ายทางการเงินแล้ว การแก้ไขชื่อเสียงคนหนึ่งถือเป็นงานที่ยากกว่า แคสเปอร์สกี้จได้พยายามเรียกร้องให้หน่วยงานภาครัฐและเอกชนให้ความสำคัญกับความปลอดภัยของตนอย่างจริงจัง”

คำแนะนำสำหรับองค์กรต่างๆ เพื่อความปลอดภัยจากภัยคุกคามเหล่านี้

•นำหน้าศัตรูของคุณ: สำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ

•ปรับใช้เซ็นเซอร์ทุกที่: ตรวจสอบกิจกรรมของซอฟต์แวร์บนอุปกรณ์เอ็นด์พอยต์ บันทึกปริมาณการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์

•อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง - ติดต่อหน่วยงานบังคับใช้กฎหมาย CERT หรือบริษัทผู้ให้บริการด้านความปลอดภัย เช่น แคสเปอร์สกี้

•ฝึกอบรมพนักงานในขณะที่ทำงานจากระยะไกล: นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การจัดการวิกฤตด้านประชาสัมพันธ์

•ติดตามแนวโน้มภัยคุกคามล่าสุด ผ่านการสมัครรับข้อมูลภัยคุกคามระดับพรีเมียม เช่น Kaspersky APT Intelligence Service

•รู้จักศัตรูของคุณ: ระบุมัลแวร์ใหม่ที่ตรวจไม่พบด้วย Kaspersky Threat Attribution Engine

    • ผู้โพสต์ :
      Tech
    • อัพเดทเมื่อ :
      15 ธ.ค. 2020, 13:07:12

    ลงข่าวประชาสัมพันธ์ ฟรี คลิกที่นี่