แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์สัญชาติรัสเซีย เผยประเทศไทยเป็นเป้านิ่งที่ถูกโจมตีเพื่อเรียกค่าไถ่ข้อมูลมากที่สุดอันดับ 2 ในภูมิภาค พบองค์กรไทยตื่นตัวลงทุนเพิ่มเพื่อให้ระบบเก่งกว่าเดิมในวันที่แรนซัมแวร์เชี่ยวชาญยิ่งขึ้น จนถูกเรียกว่า "แรนซัมแวร์ 3.0” ล่าสุดเปิดตัว "Kaspersky Extended Detection and Response” เพื่อแข่งในตลาด XDR ที่มุ่งจัดการแรนซัมแวร์ 3.0 คาด XDR คือเทรนด์ที่อัดฉีดสมรภูมิไซเบอร์ซิเคียวริตีให้มีเม็ดเงินสะพัดมากขึ้น
น.ส.เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวระหว่างการเปิดตัวแพลตฟอร์ม Kaspersky Extended Detection and Response (XDR) ว่าบริษัทวางเป้าหมายขยายตัวเป็นเลข 2 หลักในปี 2566 โดยการเติบโตนี้เชื่อว่าจะมาจากธุรกิจ XDR ซึ่งจะเป็นหนึ่งในเซกเมนต์ที่เพิ่มโอกาสทำตลาดไซเบอร์ซิเคียวริตีได้ดีขึ้น เนื่องจากเป็นแพลตฟอร์มที่สามารถต่อยอดจากระบบเดิมที่องค์กรมีอยู่แล้ว บนค่าใช้จ่ายที่เพิ่มขึ้นในระดับที่น้อยกว่าซื้อใหม่ทั้งหมด แต่สามารถสู้ภัยแรนซัมแวร์ 3.0 ที่โฉดกว่าเดิมได้ดีขึ้น
“ปีนี้การลงทุนไซเบอร์ซิเคียวริตีในไทยจะโตมากที่ภาคธนาคารและภาครัฐ ไม่แต่ในไทยแต่เป็นเทรนด์ทั่วโลก ภาครัฐจะลงทุนเพื่อปกป้องประชาชน ในฐานข้อมูลที่ใหญ่และเต็มไปด้วยข้อมูลสำคัญ ส่วนภาคธนาคารที่มีการขยายบริการเวอร์ชวลแบงก์จะขยายการลงทุนไปด้วย ทั้งหมดมีการตั้งงบล่วงหน้าอยู่แล้วและมีความจำเป็นต้องใช้ ทำให้ไม่ได้รับผลกระทบจากความผันผวนที่อาจเกิดขึ้น”
***Ransomware 3.0 มา XDR โต
เบญจมาศ ระบุว่า องค์กรไทยมีการรับรู้ถึงความสำคัญของการป้องกันตัวมากขึ้น ซึ่งนับตั้งแต่โลกรู้จักแรนซัมแวร์ชื่อดังอย่าง WannaCry จนปัจจุบันมีการพัฒนาเป็น Ransomware 3.0 ทำให้เทคนิคที่โจมตีมากขึ้น ส่งให้องค์กรต้องเผชิญความท้าทายหลายด้านมากขึ้น ทั้งด้านการมองไม่เห็น ความซับซ้อนที่มากเกินไป การรู้ตัวช้า การไล่ตามเทรนด์ใหม่ไม่ทัน และการขาดประสบการณ์ ดังนั้น บริษัทไซเบอร์ซิเคียวริตีจึงแนะนำ “XDR" แพลตฟอร์มที่จะมีโซลูชันหรือบริการเพิ่มเติม เพื่อรวบรวมข้อมูลมาตรวจจับภัยในองค์กร ไม่ว่าข้อมูลนั้นจะอยู่ที่ไหน จะต้องเก็บข้อมูลเหล่านั้นมาวิเคราะห์พฤติกรรม และตรวจสอบว่าเป็นภัยคุกคามหรือไม่ แล้วจึงสร้างรายงานเพื่อตอบสนองต่อภัยที่จับได้ต่อไป
ในส่วน Ransomware 3.0 แคสเปอร์สกี้อธิบายว่า จากที่เกิดขึ้นครั้งแรกในปี 1989 จนมีแนวคิดบีบให้เหยื่อต้องจ่ายค่าไถ่ผ่านระบบอิเล็กทรอนิกส์ ซึ่งทยอยขยับเป็นบิตคอยน์ ไปจนถึงสกุลเงินดิจิทัลอื่น โดยจากเดิมที่มุ่งเรียกค่าไถ่องค์กร แรนซัมแวร์พัฒนาได้ขยับไปโจมตีคนในองค์กร เพิ่มโอกาสสร้างมูลค่าความเสียหายมากกว่าเดิมแบบทวีคูณ จาก 4 พันล้านเหรียญในยุค WannaCry อาจจะถึงระดับหมื่นล้านเหรียญในอนาตต
“วันนี้แรนซัมแวร์ไม่โฟกัสที่การเข้ารหัสล็อกข้อมูลเท่านั้น แต่จะขู่เผยข้อมูลออกไปทั่วออนไลน์ ทำให้องค์กรนั้นเสียชื่อเสียง ซึ่งถ้าองค์กรเมินเฉยต่อการหายของข้อมูล จนต้องเตือนให้จ่ายค่าไถ่บ่อยครั้ง โจรแรนซัมแวร์อาจจะถล่มให้ระบบใช้งานไม่ได้ อาจเป็นการโจมตีหนักขึ้นด้วย DDos ให้ระบบล่ม ขยายความเสียหายให้กว้างและรุนแรงขึ้น"
การสำรวจของแคสเปอร์สกี้พบว่า ผู้บริหาร 3 ใน 5 ยอมรับว่าองค์กรเคยเป็นเหยื่อแรนซัมแวร์ โดยส่วนมากยอมจ่ายค่าไถ่ (80%) สำหรับประเทศไทย องค์กรที่ตกเป็นข่าวได้รับความเสียหายจากแรนซัมแวร์นั้นครอบคลุมทั้งสายการบิน สถาบันการศึกษา ธนาคาร และโรงพยาบาล โดยในปีที่ผ่านมา แคสเปอสกี้ตรวจจับแรนซัมแวร์ในไทยได้มากกว่า 3 แสนรายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งประเทศไทยที่ตรวจจับได้ 82,000 รายการนั้นเป็นอันดับ 2 รองจากอันดับ 1 อย่างอินโดนีเซีย
นอกจากอินโดนีเซียที่เป็นประเทศที่โซลูชันธุรกิจของแคสเปอร์สกี้บันทึกการป้องกันเหตุการณ์การโจมตีได้สูงสุด (131,779 ครั้ง) และประเทศไทยที่อยู่อันดับ 2 (82,438 ครั้ง) ยังมีประเทศเวียดนาม (57,389 ครั้ง) ฟิลิปปินส์ (21,076 ครั้ง) มาเลเซีย (11,750 ครั้ง) และสิงคโปร์ (472 ครั้ง)
ตัวเบ้งในวงการ Ransomware 3.0 ที่ต้องจับตาคือ LockBit ซึ่งเป็นธุรกิจที่มีให้โจรร้าย “เช่ามัลแวร์” มีการรับจ้างกระจายการโจมตีไปทั่วเครือข่าย โดยทำงานร่วมกับหลายกลุ่ม ทำให้ติดตามได้ยากกว่า และมีการพัฒนาเป็น LockBit 3.0 แล้ว ทั้งหมดนี้สวนทางกับการสำรวจที่พบว่าองค์กรอาเซียนเพียง 5% เท่านั้นที่พร้อมรับมือแรนซัมแวร์ โดย 94% บอกว่าถ้าเจอแรนซัมแวร์จะขอความช่วยเหลือจากคนนอก
เทรนด์ธุรกิจซิเคียวริตีในยุค Ransomware 3.0 จึงเป็นการรับเอาต์ซอร์ส หรือการรับโอนย้ายงานในฐานะผู้เชี่ยวชาญที่มีประสบการณ์ เคยตรวจพบภัยจำนวนมากและทำงานตลอดเวลา 24 ชั่วโมง สำหรับกรณีของแคสเปอร์สกี้ การเปิดต้วแพลตฟอร์ม XDR ในชื่อ Kaspersky Extended Detection and Response นั้นจะวางจุดยืนเป็นแพลตฟอร์มที่พร้อมทำหน้าที่ในการต่อต้านภัยคุกคามแรนซัมแวร์แบบเล็งเป้าหมาย เพื่อป้องกันธุรกิจไทยในวันที่ทั่วโลกมีสถิติไฟล์ถูกจับเป็นตัวประกันทั้งสิ้นถึง 9,500 ไฟล์ต่อวัน โดยแพลตฟอร์ม Kaspersky XDR สามารถปรับรูปแบบการทำงานให้เข้ากับองค์กรได้ทุกขนาด และทำงานร่วมกับข้อมูลภัยคุกคามจากศูนย์ข้อมูล KSN (Kaspersky Security Network) ระดับโลก
ในภาพรวม แคสเปอร์สกี้เชื่อว่าการลงทุนกับระบบไซเบอร์ซิเคียวริตีจะเพิ่มขึ้นราว 17% ในช่วง 3 ปีจากนี้ ซึ่งแม้จะไม่มีการระบุตัวเลขสำหรับประเทศไทย แต่เชื่อว่าภาวะเม็ดเงินสะพัดจะเกิดขึ้นไม่ต่างกัน เนื่องจากทุกองค์กรกลัวความเสียหาย และการเพิ่มขึ้นของการโจมตี รวมถึงความเชี่ยวชาญในการโจมตี ทำให้เห็นการลงทุนต่อไปอีกไม่รู้จบ
