Kaspersky เผย แรนซัมแวร์ยุคใหม่ ฉลาดขึ้น เลือก "ล็อกเป้า" โจมตีองค์กรใหญ่โดยเฉพาะ

รายงานล่าสุดจาก แคสเปอร์สกี้ (Kaspersky) เผยว่าตอนนี้ภัยคุกคามเรียกค่าไถ่ในประเทศไทยได้เปลี่ยนวิธีการไปแล้ว พวกมันไม่เสียเวลาหว่านแหหาเหยื่อรายย่อย แต่กลับเลือกที่จะ "ล็อกเป้า" โจมตีองค์กรธุรกิจขนาดใหญ่ที่มีมูลค่าสูงแทน

ตัวเลขน้อยลง แต่ความเสี่ยงสูงขึ้น?

ในช่วงครึ่งปีแรกของปี 2568 แม้จะมีองค์กรในไทยที่โดนโจมตีเพียง 0.19% แต่ตัวเลขนี้ไม่ได้หมายความว่าเราปลอดภัยขึ้น ในทางกลับกัน มันคือสัญญาณว่าแฮกเกอร์กำลังเน้น "คุณภาพมากกว่าปริมาณ" คือยอมโจมตีน้อยครั้งลง แต่เลือกเป้าหมายที่ถ้าทำสำเร็จจะเรียกค่าไถ่ได้มหาศาล

ทำไมองค์กรในไทยถึงตกเป็นเป้า?

นายเอเดรียน เฮีย ผู้เชี่ยวชาญจากแคสเปอร์สกี้ อธิบายว่า ยิ่งประเทศไทยพัฒนาสู่การเป็นศูนย์กลางด้านดิจิทัลมากเท่าไหร่ ก็ยิ่งกลายเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์มากขึ้นเท่านั้น เพราะนั่นหมายถึงมีข้อมูลสำคัญและระบบที่มีมูลค่าสูงให้โจมตี

5 แรนซัมแวร์ตัวร้ายที่ต้องระวัง แรนซัมแวร์ที่กำลังระบาดหนักในภูมิภาคนี้ส่วนใหญ่เป็นตระกูลโทรจัน โดย 5 อันดับแรกที่พบ ได้แก่

1. Trojan-Ransom.Win32.Wanna
2. Trojan-Ransom.Win32.Gen
3. Trojan-Ransom.Win32.Crypmod
4. Trojan-Ransom.Win32.Crypren
5. Trojan-Ransom.Win32.Encoder

วิธีป้องกันตัวเองแบบเข้าใจง่าย การป้องกันพื้นฐานอาจไม่เพียงพออีกต่อไป นี่คือสิ่งที่องค์กรควรทำเพื่อรับมือ

• อัปเดตทุกอย่างให้ใหม่เสมอ: ไม่ว่าจะเป็น Windows หรือโปรแกรมต่างๆ การอัปเดตจะช่วยปิดประตูที่แฮกเกอร์อาจใช้เข้ามาได้
• มีเกราะป้องกันที่แข็งแกร่ง: ใช้โปรแกรมป้องกันแรนซัมแวร์โดยเฉพาะ และระบบตรวจจับภัยคุกคามที่สามารถมองเห็นการเคลื่อนไหวที่ผิดปกติได้
• สำรองข้อมูลสำคัญ...แล้วถอดปลั๊ก!: ควรมีการสำรองข้อมูล (Backup) เก็บไว้ในที่ที่ไม่ได้เชื่อมต่อกับเครือข่ายตลอดเวลา (Offline) เพื่อที่ว่าถ้าโดนโจมตี แฮกเกอร์ก็จะไม่สามารถเข้ารหัสไฟล์สำรองของเราได้
• รู้เขารู้เรา: ติดตามข่าวสารและข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ เพื่อให้รู้ทันเทคนิคใหม่ๆ ของผู้ไม่หวังดี

แค่นี้ก็ปลอดภัยได้ง่าย และอีกเรื่องที่ควรทำคือ อะไรที่ไม่คุ้นเคยอย่าไปกดก็เป็นพอ