September 25, 2022

Darktrace เผยการโจมตีด้วยแรนซัมแวร์ในองค์กรเพิ่มขึ้น 30% ในช่วงเทศกาลวันหยุด

Darktrace ผู้นำระดับโลกในด้านระบบรักษาความปลอดภัยทางไซเบอร์ด้วย AI เผยวันนี้ว่า นักวิจัยด้านระบบความปลอดภัยของบริษัทพบว่า อัตราการโจมตีจากแรนซัมแวร์ทั่วโลกนั้นเพิ่มขึ้นโดยเฉลี่ย 30% ในช่วงเทศกาลวันหยุด เมื่อเทียบกับค่าเฉลี่ยรายเดือน โดยแนวโน้มดังกล่าวมีมาอย่างต่อเนื่องตั้งแต่ปี 2561-2563

นักวิจัยยังพบว่า การโจมตีจากแรนซัมแวร์เพิ่มขึ้นเฉลี่ยราว 70% ในช่วงเดือนพฤศจิกายน-ธันวาคม เทียบกับช่วงเดือนมกราคม-กุมภาพันธ์ เมื่อพิจารณาถึงการโจมตีด้วยแรนซัมแวร์ที่สูงเป็นประวัติการณ์ในปี 2564 แล้วนั้น บริษัทยังคาดว่า แนวโน้มการโจมตีดังกล่าวจะสูงขึ้นด้วยในช่วงวันหยุดยาวของปีนี้

ในช่วงต้นเทศกาลวันหยุดของปี 2564 นั้น ระบบ AI ของ Darktrace ได้ตรวจจับและยับยั้งการโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นในระยะแรกในเมืองแห่งหนึ่งของสหรัฐโดยอัตโนมัติก่อนที่จะเกิดการเข้ารหัสหรือการลักลอบถ่ายโอนข้อมูล โดยทีมผู้ดูแลระบบความปลอดภัยของเมืองดังกล่าวได้เตรียมการล่วงหน้าโดยได้นำโซลูชัน AI มาใช้เพื่อให้รับมือการโจมตีจากแรนซัมแวร์ได้หลายระดับ ซึ่งช่วยให้สามารถหยุดยั้งผู้โจมตีได้แต่เนิ่น ๆ

บ่อยครั้งเรามักเข้าใจผิดว่า แรนซัมแวร์เป็นปัญหาที่เกิดจากข้อมูลถูกเข้ารหัส ความเข้าใจผิดดังกล่าวได้บดบังและเบี่ยงเบนความสนใจของผู้คนให้หันเหออกจากผู้โจมตีที่คิดวางแผนและลงมือเจาะระบบ แล้วแฝงตัวเข้าไปในระบบดิจิทัลขององค์กรเพื่อค้นหาข้อมูล จากนั้นจึงโจรกรรมและเข้ารหัส อย่างไรก็ดี แม้จะจริงอยู่ที่การเจาะระบบมักเกิดขึ้นในอีเมล แต่ไม่นานก็จะพัฒนาไปเป็นการเจาะเซิร์ฟเวอร์ต่าง ๆ ที่มีข้อมูลอยู่ ดังนั้นการใช้ระบบรักษาความปลอดภัยกับทั้งอีเมลและเครือข่ายจึงสำคัญมากเพื่อสกัดการโจมตีเหล่านี้

เทคโนโลยีของ Darktrace ซึ่งขับเคลื่อนด้วย AI แบบเรียนรู้ด้วยตัวเองช่วยสร้างความเข้าใจให้กับการดำเนินธุรกิจในรูปแบบปกติสำหรับแต่ละองค์กร เทคโนโลยีดังกล่าวช่วยสกัดการโจมตีที่กำลังเกิดขึ้นในทุกขั้นได้โดยอัตโนมัติ ตั้งแต่ในขั้นแรกที่มีอีเมลสเปียร์ฟิชชิ่งที่ซับซ้อน ไปจนถึงการโจมตีแบบ Brute-force ผ่านโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP), การโจมตีผ่านระบบ command-and-control รวมถึง Lateral movement โดยไม่ทำให้ธุรกิจต้องหยุดชะงัก

คุณจัสติน เฟียร์ ผู้อำนวยการฝ่ายข่าวกรองและการวิเคราะห์ข้อมูลทางไซเบอร์ของ Darktrace ให้ความเห็นว่า “จากที่เราสังเกตเห็นในช่วงปีก่อน ๆ ช่วงเทศกาลวันหยุดเป็นช่วงที่อาชญากรไซเบอร์มักพุ่งเป้าโจมตีอย่างต่อเนื่อง ที่น่าสนใจก็คือ ช่วงวันคริสต์มาสและวันขึ้นปีใหม่เป็นเวลาที่มีการโจมตีด้วยแรนซัมแวร์สูงที่สุด เพราะผู้โจมตีรู้ว่า ช่วงเวลาดังกล่าวมีการสอดส่องบนหน้าจอเพื่อป้องกันภัยคุกคามที่น้อยกว่าปกติ ผู้บริหารจึงควรตระหนักว่า มีเทคโนโลยีที่สามารถตรวจหาและรับมือสัญญาณเตือนถึงแรนซัมแวร์ในขั้นต้นได้ ก่อนที่ผู้โจมตีจะเข้ายึดระบบสำคัญเป็นตัวประกัน แม้จะเป็นในช่วงที่ทีมผู้ดูแลระบบความปลอดภัยไม่อยู่ที่ออฟฟิศ”