ฟอร์ติเน็ตเผยผลสำรวจพบ 78% ขององค์กรธุรกิจมีการเตรียมความพร้อมสำหรับการโจมตีของแรนซัมแวร์ แต่ครึ่งหนึ่งยังคงตกเป็นเหยื่อของภัยคุกคาม โดยเฉพาะองค์กรที่ใช้ผลิตภัณฑ์เพื่อการใช้งานเฉพาะในแต่ละจุด (Point Product) ในการรักษาความปลอดภัย จะมีแนวโน้มมากกว่าในการโดนโจมตีโดยแรนซัมแวร์ในปีที่แล้ว
จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และประธานผู้บริหารด้านการตลาด ฟอร์ติเน็ต กล่าวว่า จากผลการวิจัยของฟอร์ติเน็ต แม้องค์กร 3 ใน 4 จะตรวจพบการโจมตีของแรนซัมแวร์ตั้งแต่เนิ่นๆ แต่องค์กรจำนวนครึ่งหนึ่งก็ยังคงตกเป็นเหยื่อของการโจมตี ผลลัพธ์ในการสำรวจนี้แสดงให้เห็นถึงความเร่งด่วนในการที่จะต้องก้าวข้ามการตรวจจับแบบธรรมดาไปสู่การตอบสนองในแบบเรียลไทม์
"อย่างไรก็ตาม นี่เป็นเพียงส่วนหนึ่งของโซลูชันเนื่องจากองค์กรธุรกิจต่างระบุว่าความท้าทายในอันดับต้นๆ ของการป้องกันการโจมตีเกี่ยวข้องกับตัวบุคคลและกระบวนการในการทำงาน และการดำเนินการแบบองค์รวม (Holistic Approach) เพื่อการรักษาความปลอดภัยทางไซเบอร์ต้องไปไกลกว่าการลงทุนในเทคโนโลยีที่จำเป็น และการจัดลำดับความสำคัญให้การฝึกอบรมก็เป็นสิ่งที่มีความสำคัญ”
ฟอร์ติเน็ต มองตัวเองเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซิเคียวริตี สำหรับรายงานการวิจัยแรนซัมแวร์ทั่วโลกประจำปี 2566 (2023 Global Ransomware Research Report) นั้นอ้างอิงจากการสำรวจทั่วโลกล่าสุดที่จัดทำโดยฟอร์ติเน็ต เพื่อสำรวจมุมมองของผู้นำด้านความปลอดภัยในโลกไซเบอร์เกี่ยวกับแรนซัมแวร์ รูปแบบของผลกระทบที่แรนซัมแวร์มีต่อองค์กรของพวกเขาในปีที่ผ่านมา ตลอดจนถึงกลยุทธ์ในการลดความรุนแรงของการโจมตี
ทั้งนี้ จากการสำรวจที่จัดทำขึ้นทั่วโลก พบว่าภัยคุกคามทั่วโลกของแรนซัมแวร์ยังคงอยู่ในระดับสูงสุด โดยครึ่งหนึ่งขององค์กรในทุกขนาด จากหลายภูมิภาค และหลายอุตสาหกรรมต่างตกเป็นเหยื่อในปีที่ผ่านมา
ขณะเดียวกัน ความท้าทายอันดับต้นๆ ในการหยุดยั้งการโจมตีของแรนซัมแวร์คือผู้คนและกระบวนการที่เกี่ยวข้อง โดยหลายองค์กรขาดความชัดเจนว่าจะดำเนินการป้องกันภัยคุกคามอย่างไร
นอกจากนี้ ยังมีเทคโนโลยีมากมายที่ถูกมองว่าเป็นสิ่งจำเป็นในการป้องกันแรนซัมแวร์ โดยส่วนใหญ่ให้ความสำคัญกับแนวทางการรักษาความปลอดภัยแบบบูรณาการ
ในอีกด้าน การสำรวจพบว่าไม่ว่าสภาพแวดล้อมของเศรษฐกิจมหภาคทั่วโลกจะเป็นอย่างไร แต่งบประมาณด้านความปลอดภัยมีแนวโน้มที่จะเพิ่มสูงขึ้นในปีหน้า โดยจะเน้นหนักไปที่เทคโนโลยี AI/ML เพื่อเพิ่มความเร็วในการตรวจจับการโจมตี รวมถึงการมีเครื่องมือในการเฝ้าระวังแบบรวมศูนย์เพื่อเร่งการตอบสนองต่อเหตุการณ์ และเพื่อการเตรียมความพร้อมด้านบุคลากรและกระบวนการการทำงานให้ดียิ่งขึ้น
ในมุมการเตรียมพร้อมและการป้องกันแรนซัมแวร์ที่ไม่สัมพันธ์กันเพิ่มมากขึ้น การวิจัยของฟอร์ติเน็ตเผยว่า มีช่องว่างขนาดใหญ่ของการไม่สัมพันธ์กันระหว่างระดับความพร้อมเชิงกลยุทธ์ที่มีอยู่เดิมของผู้ตอบแบบสอบถามกับความสามารถของพวกเขาในการหยุดยั้งการโจมตีของแรนซัมแวร์
"แม้ว่า 78% ขององค์กรจะระบุว่าพวกเขามีความพร้อม "อย่างมาก" หรือ "อย่างยิ่งยวด" ในการลดความรุนแรงของการโจมตี แต่จากการสำรวจพบว่า 50% ยังตกเป็นเหยื่อของแรนซัมแวร์ในปีที่แล้ว และเกือบครึ่งหนึ่งตกเป็นเป้าหมาย 2 ครั้งหรือมากกว่านั้น โดยเฉพาะอย่างยิ่ง 4 ใน 5 ที่เป็นความท้าทายสูงสุดในการหยุดยั้งแรนซัมแวร์คือบุคคลหรือกระบวนการที่เกี่ยวข้อง ความท้าทายที่สูงเป็นอันดับ 2 คือการขาดความชัดเจนเกี่ยวกับวิธีป้องกันภัยคุกคามอันเป็นผลมาจากการขาดการรับรู้และการฝึกอบรมของผู้ใช้ และไม่มีกลยุทธ์จากสายการบังคับบัญชาที่ชัดเจนเพื่อจัดการกับการโจมตี" ฟอร์ติเน็ตระบุ
การสำรวจพบว่าองค์กรเป็นจำนวนมากยังคงต้องจ่ายค่าไถ่ แม้ว่าจะมีคำแนะนำในอุตสาหกรรมก็ตาม โดยแม้ส่วนใหญ่ (72%) จะสามารถตรวจพบเหตุการณ์การโจมตีภายในเวลาไม่กี่ชั่วโมง และบางครั้งอาจเป็นจำนวนไม่กี่นาที แต่เปอร์เซ็นต์ขององค์กรที่ต้องจ่ายค่าไถ่ยังคงมีเป็นจำนวนมาก โดยเกือบ 3 ใน 4 ของผู้ตอบแบบสอบถามได้มีการชำระเงินค่าไถ่ในรูปแบบใดรูปแบบหนึ่ง เมื่อเปรียบเทียบข้อมูลในอุตสาหกรรมต่างๆ องค์กรในภาคการผลิตถูกเรียกค่าไถ่ที่สูงกว่าและมีแนวโน้มในการที่จะจ่ายค่าธรรมเนียมให้มากกว่า โดยเฉพาะอย่างยิ่ง 1 ใน 4 ของการโจมตีระหว่างองค์กรด้านการผลิตจะถูกเรียกค่าไถ่ในระดับ 1 ล้านเหรียญหรือสูงกว่านั้น ท้ายที่สุดแล้ว แม้ว่าองค์กรเกือบทั้งหมด (88%) จะรายงานว่าได้มีการทำประกันภัยทางไซเบอร์ (Cyber Insurance) แต่องค์กรเกือบ 40% ไม่ได้รับความคุ้มครองมากเท่าที่คาดหวัง และในบางกรณีไม่ได้รับความคุ้มครองใดๆ เลยเนื่องจากการยกเว้นจากบริษัทประกัน
ในส่วนงบประมาณด้านซิเคียวริตี การสำรวจพบว่าจะเพิ่มมากขึ้นแม้เศรษฐกิจจะไม่แน่นอน เนื่องจากความกังวลเกี่ยวกับแรนซัมแวร์ที่ยังคงอยู่ในระดับสูง และแม้ว่าสภาพแวดล้อมทางเศรษฐกิจทั่วโลกจะยังอยู่ในสภาวะที่มีความท้าทาย องค์กรเกือบทั้งหมด (91%) คาดหวังถึงงบประมาณด้านความปลอดภัยที่จะเพิ่มขึ้นในปีหน้า เมื่อพิจารณาจากเทคโนโลยีที่จำเป็นที่สุดในการรักษาความปลอดภัยจากแรนซัมแวร์ องค์กรต่างๆ ให้ความสำคัญเป็นอย่างมากกับความปลอดภัยของ IoT SASE การป้องกัน Cloud Workload NGFW EDR ZTNA และ Security Email Gateway มากที่สุด
เมื่อเปรียบเทียบกับปี 2021 จำนวนผู้ตอบแบบสอบถามที่อ้างถึง ZTNA และ Secure Email Gateway เพิ่มขึ้นเกือบ 20% โดยที่อีเมลฟิชชิงยังคงถูกระบุเป็นครั้งที่ 2 ว่าเป็นวิธีการโจมตีที่ใช้บ่อยที่สุด จึงมีแนวโน้มว่าผู้ตอบแบบสอบถามจะให้ความสำคัญที่เพิ่มมากขึ้นกับ Secure Email Gateway (51%) อย่างไรก็ตาม การป้องกันที่จำเป็นอื่นๆ เช่น การทำ Sandbox (23%) และการทำ Network Segmentation (20%) ยังคงอยู่ในระดับที่ไม่สูงมากนักในลิสต์
ในอนาคต สิ่งที่มีความสำคัญในระดับสูงในมุมมองของผู้ตอบแบบสอบถามคือการลงทุนในเทคโนโลยีขั้นแอดวานซ์ที่ขับเคลื่อนด้วย AI และ ML เพื่อให้สามารถตรวจจับภัยคุกคามได้เร็วขึ้น รวมถึงเครื่องมือตรวจสอบจากส่วนกลางเพื่อเร่งการตอบสนองให้เร็วขึ้น การลงทุนต่างๆ เหล่านี้จะช่วยให้องค์กรธุรกิจต่อสู้กับภูมิทัศน์ภัยคุกคามที่มีการปรับเปลี่ยนอย่างรวดเร็วจากการที่ผู้โจมตีทางไซเบอร์มีแนวโน้มที่จะใช้ความรุนแรงมากขึ้น พร้อมการปรับใช้องค์ประกอบใหม่ๆ ในการโจมตี เช่น กลยุทธ์ที่ใช้การโจมตีแบบ Wipers ที่กำลังเติบโตเพิ่มสูงขึ้น
ที่สำคัญ รายงานยังพบอีกว่าองค์กรที่ใช้รูปแบบของ Point Product มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีมากที่สุดในปีที่ผ่านมา ในขณะที่องค์กรที่ผสานรวมผลิตภัณฑ์เข้าเป็นแพลตฟอร์มที่มีจำนวนไม่มากมีแนวโน้มที่จะตกเป็นเหยื่อน้อยที่สุด นอกจากนี้ ผู้ตอบแบบสอบถามเกือบทั้งหมด (99%) มองว่าโซลูชันแบบผสานรวม หรือแพลตฟอร์มเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผลการสำรวจนี้เน้นย้ำถึงความสำคัญของการใช้ประโยชน์จากแนวทางแพลตฟอร์มที่เป็นหนึ่งเดียวในการป้องกันแรนซัมแวร์
