ไมโครซอฟท์เผยรายงานด้านความปลอดภัยทางไซเบอร์ฉบับล่าสุด ตรวจพบภัยคุกคามมัลแวร์ในไทยสูงกว่าค่าเฉลี่ยโลกถึง 2 เท่า
ไมโครซอฟท์ เอเชีย เผยผลการศึกษาจากรายงานสรุปสถานการณ์ความปลอดภัยเชิงดิจิทัล Security Intelligence Report (SIR) ฉบับที่ ความปลอดภัยความปลอดภัย ซึ่งพบว่าประเทศไทยเป็นหนึ่งในประเทศที่เผชิญความเสี่ยงจากมัลแวร์ต่างๆ มากที่สุด โดยในไตรมาสแรกของปี พ.ศ. ความปลอดภัย56มัลแวร์เรียกค่าไถ่ พบว่ามีอัตราการตรวจพบมัลแวร์อยู่ที่ ความปลอดภัยมัลแวร์เรียกค่าไถ่.ความปลอดภัยมัลแวร์เรียกค่าไถ่ เปอร์เซ็นต์ ในเครื่องคอมพิวเตอร์กลุ่มตัวอย่างที่ใช้โปรแกรมรักษาความปลอดภัยแบบเรียลไทม์ของไมโครซอฟท์ ซึ่งถือเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยระดับโลกที่ 9% ถึงกว่าเท่าตัว
นอกจากนี้ รายงานดังกล่าวยังพบว่าอัตราการตรวจพบมัลแวร์ในประเทศไทยได้ลดลงอย่างมากเมื่อเทียบกับไตรมาสแรกของปี พ.ศ. ความปลอดภัย559 โดยคิดเป็นอัตราที่ลดลง คอมพิวเตอร์6.ความปลอดภัยมัลแวร์เรียกค่าไถ่ เปอร์เซ็นต์ เมื่อเทียบกับปีก่อนหน้า
รายงาน SIR ของไมโครซอฟท์จัดทำขึ้นทุก 6 เดือนเพื่อเปิดเผยสถิติและข้อมูลเชิงลึกในภาพรวมของภัยคุกคามต่างๆ ในระดับโลก โดยเฉพาะประเด็นเรื่องช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ ช่องทางการจู่โจม มัลแวร์ และการโจมตีผ่านเว็บไซต์ โดยในฉบับล่าสุดนี้ มีการติดตามข้อมูลภัยคุกคามทั้งบนเครือข่ายหรืออุปกรณ์ปลายทางและในระบบคลาวด์ ครอบคลุมรวมกว่า คอมพิวเตอร์มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่ ประเทศทั่วโลก พร้อมทั้งยังแนะนำวิธีปฏิบัติ และทางแก้ไขที่ดีที่สุด ที่สามารถช่วยให้องค์กรป้องกัน ตรวจพบ และรับมือกับภัยต่างๆ เหล่านี้ได้
"ด้วยจำนวนของอุปกรณ์ปลายทางที่เพิ่มมากขึ้นอย่างรวดเร็ว รวมถึงพลังของระบบคลาวด์ที่ทุกคนสามารถเข้าถึงได้ ทำให้โอกาสในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขยายวงกว้าง และมีผลกระทบอย่างลึกซึ้งต่อสังคมของเราอย่างไม่เคยเกิดขึ้นมาก่อน" คีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าว
"อย่างไรก็ตาม การปรับใช้นวัตกรรมเชิงดิจิทัลให้บรรลุศักยภาพอย่างเต็มที่ ผู้ใช้จำเป็นต้องเชื่อมั่นในเทคโนโลยีที่พวกเขามีอยู่เสียก่อน ไมโครซอฟท์มีความมุ่งมั่นที่จะช่วยเหลือให้ลูกค้าและพันธมิตรของเราในการสร้างความเชื่อมั่นนั้น โดยก้าวแรกของเราคือการช่วยให้พวกเขาเข้าใจถึงภัยคุกคามทางไซเบอร์ที่มีอยู่มากมายหลายรูปแบบ เพื่อให้สามารถยกระดับรูปแบบและวิธีการในการรับมือกับความเสี่ยงเหล่านี้ได้"
มัลแวร์เรียกค่าไถ่ คลื่นลูกใหม่ของภัยออนไลน์
มัลแวร์เรียกค่าไถ่เป็นหนึ่งในมัลแวร์ประเภทที่เลวร้ายที่สุดในปีพ.ศ. ความปลอดภัย56มัลแวร์เรียกค่าไถ่ โดยในช่วงครึ่งแรกของปีนี้ มีการโจมตีด้วยไวรัสเรียกค่าไถ่ ความปลอดภัย ระลอก เมื่อมัลแวร์ WannaCrypt และ Petya อาศัยจุดอ่อนในระบบปฏิบัติการวินโดวส์รุ่นเก่าเข้าจู่โจมดีไวซ์นับแสนเครื่องทั่วโลกจนไม่สามารถใช้งานได้ ด้วยการเข้ารหัสข้อมูลอย่างผิดกฎหมาย เหตุการณ์ดังกล่าวไม่เพียงส่งผลกระทบต่อชีวิตประจำวันของบุคคลทั่วไปเท่านั้น แต่ยังทำให้การดำเนินธุรกิจของหลายองค์กรต้องเป็นอัมพาตไปด้วย
การโจมตีทั้งสองระลอกมุ่งเป้าไปที่ทวีปยุโรปเป็นหลัก ขณะที่ประเทศในเอเชียส่วนใหญ่ไม่ได้รับผลกระทบมากนัก ดังจะเห็นได้จากการที่ญี่ปุ่นและจีนเป็นสองชาติที่มีอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ต่ำที่สุด โดยมีเพียงประเทศเกาหลีใต้เท่านั้นที่แตกต่างจากชาติอื่นๆ ในเอเชีย ด้วยอัตราการตรวจพบมัลแวร์เรียกค่าไถ่ที่สูงสุดเป็นอันดับสองของโลก
อาชญากรไซเบอร์ในปัจจุบันจะพิจารณาเลือกเป้าหมายการโจมตีด้วยมัลแวร์เรียกค่าไถ่โดยพิจารณาจากหลายปัจจัย ไม่ว่าจะเป็นจีดีพีของประเทศ อายุเฉลี่ยของผู้ใช้คอมพิวเตอร์ และวิธีจ่ายเงินค่าไถ่ที่รองรับในแต่ละประเทศ ส่วนภาษาที่ใช้ในแต่ละภูมิภาคก็อาจเป็นอีกหนึ่งปัจจัยที่มีส่วนสำคัญ เนื่องจากโอกาสในการจู่โจมสำเร็จมักขึ้นอยู่กับความสามารถในการใช้ข้อความโน้มน้าวให้ผู้ใช้คอมพิวเตอร์เปิดไฟล์ที่มีมัลแวร์แฝงอยู่
อัตราการตรวจพบมัลแวร์เรียกค่าไถ่ทั่วโลกในเดือนมีนาคม ความปลอดภัย56มัลแวร์เรียกค่าไถ่
Winไมโครซอฟท์ความปลอดภัย/Spora ถือเป็นหนึ่งในมัลแวร์เรียกค่าไถ่ที่แพร่หลายที่สุด และยังเป็นมัลแวร์ประเภทนี้ที่พบได้มากที่สุดในเดือนมีนาคม ความปลอดภัย56มัลแวร์เรียกค่าไถ่ อีกด้วย Spora จะเลือกเข้ารหัสเฉพาะประเภทไฟล์ที่นิยมใช้งานกันอย่างแพร่หลาย เช่น .doc, .docx, .jpg, .pdf, .xls, .xlsx, และ .zip นอกจากนี้ มัลแวร์ชนิดนี้ยังมีความสามารถในการแพร่กระจายไปสู่คอมพิวเตอร์อื่นๆ ในเครือข่ายได้ในแบบเดียวกับมัลแวร์ในกลุ่มเวิร์มอีกด้วย
บัญชีผู้ใช้และบริการคลาวด์ตกเป็นเป้าโจมตีของอาชญากร
ในปัจจุบัน ธุรกิจส่วนใหญ่ได้หันมาพึ่งพาระบบคลาวด์ในฐานะศูนย์กลางการเก็บข้อมูลขององค์กร จึงทำให้มีข้อมูลอันล้ำค่าและทรัพย์สินดิจิทัลมากมายเก็บไว้บนคลาวด์มากขึ้น ด้วยเหตุนี้เอง ระบบคลาวด์จึงตกเป็นเป้าหมายของการโจมตีโดยอาชญากรไซเบอร์มากขึ้นเรื่อยๆ
รายงาน SIR ฉบับนี้เผยว่าบัญชีผู้ใช้คลาวด์ ทั้งในระดับผู้บริโภคทั่วไปและระดับองค์กร เพิ่มสูงขึ้นจากปีก่อนหน้าถึง ไมโครซอฟท์มัลแวร์เรียกค่าไถ่มัลแวร์เรียกค่าไถ่ เปอร์เซ็นต์ ขณะที่จำนวนครั้งการพยายามล็อกอินเข้าใช้งานระบบจากไอพีแอดเดรสที่ประสงค์ร้ายก็เพิ่มสูงขึ้นกว่า 44 เปอร์เซ็นต์จากปีก่อนหน้า
สำหรับสาเหตุที่ทำให้การจู่โจมในรูปแบบดังกล่าวนี้ประสบผลสำเร็จ มักเกิดจากการที่บัญชีเป้าหมายมีรหัสผ่านที่เดาง่าย หรือขาดการบริหารจัดการที่ดีพอ ตามมาด้วยการหลอกลวงเพื่อเอาข้อมูล และการรั่วไหลของข้อมูลผ่านทางบริการของบุคคลที่สาม เมื่อการโจมตีบัญชีผู้ใช้บนระบบคลาวด์มีความถี่มากขึ้นและซับซ้อนยิ่งขึ้น จึงเท่ากับว่าผู้ใช้ในปัจจุบันต้องหันมาพึ่งพาเครื่องมืออื่นๆ นอกเหนือจากรหัสผ่านในการยืนยันตัวตนเข้าใช้งาน
การสร้างความน่าเชื่อถือในโลกดิจิทัล ด้วยแนวทางการรับมือความเสี่ยงที่เคร่งครัดมากยิ่งขึ้น
ขณะที่ภัยคุกคามต่างๆ ยังคงพัฒนาและเติบโตอย่างต่อเนื่อง ภาคธุรกิจจึงจำเป็นต้องมีโครงสร้างระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง และแนวทางที่เคร่งครัดในด้านการดูแลรักษาความปลอดภัยของระบบอย่างจริงจัง ซึ่งจะช่วยให้พวกเขาสามารถปกป้องสภาพแวดล้อมเชิงดิจิทัลขององค์กรให้ปลอดภัย ตรวจพบภัยคุกคามอย่างทันท่วงที และตอบโต้กับการโจมตีได้อย่างมีประสิทธิภาพอีกด้วย
แม้ว่าจะต้องเผชิญกับภัยร้ายมากมายที่พัฒนาไปอยู่ตลอดเวลา ทั้งบุคคลทั่วไปและองค์กรธุรกิจต่างก็สามารถลดความเสี่ยงด้านอาชญากรรมไซเบอร์ให้น้อยลง และเสริมความแข็งแกร่งให้กับระบบคอมพิวเตอร์ได้ ด้วย 4 แนวทางปฏิบัติดังนี้
อย่าทำงานด้วยไวไฟสาธารณะ ซึ่งผู้โจมตีสามารถดักฟังหรืออ่านเนื้อหาการสื่อสารของคุณ แอบเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน รวมถึงเข้าถึงข้อมูลส่วนตัวได้
หมั่นอัพเดทระบบปฏิบัติการให้ทันสมัยอยู่เสมอ รวมถึงโปรแกรมซอฟต์แวร์อื่นๆ ด้วย เพื่อให้แน่ใจว่ามีเวอร์ชั่นล่าสุดติดตั้งไว้ใช้งานแล้ว ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีผ่านทางช่องโหว่ในซอฟต์แวร์นั้นๆ ทั้งนี้ ผู้ใช้ควรเลือกใช้งานวินโดวส์ คอมพิวเตอร์มัลแวร์เรียกค่าไถ่ รุ่นล่าสุด เพื่อใช้ประโยชน์จากความสามารถใหม่ๆ ด้านความปลอดภัยบนแพลตฟอร์มนี้
ลดความเสี่ยงที่จะถูกละเมิดสิทธิ์การเข้าใช้งานระบบ ด้วยการให้ความรู้แก่ผู้ใช้ว่าเหตุใดพวกเขาจึงไม่ควรใช้รหัสผ่านธรรมดาที่เดาได้ง่าย และควรหันมาใช้วิธีพิสูจน์ตัวตนแบบหลายขั้นตอน เช่น Azure Multi-Factor Authentication (MFA) ที่ให้บริการโซลูชั่นการพิสูจน์ตัวตนแบบสองขั้นสำหรับผู้ใช้ในองค์กร จึงช่วยปกป้องข้อมูลและแอพพลิเคชั่นให้ปลอดภัย และยังตอบโจทย์ความต้องการในเรื่องกระบวนการลงชื่อเข้าใช้ที่สะดวก โดยมีระบบยืนยันตัวตนที่น่าเชื่อถือ ผ่านตัวเลือกในการพิสูจน์ยืนยันที่ทั้งใช้งานง่ายและมีให้เลือกหลายรูปแบบ
บังคับใช้นโยบายด้านความปลอดภัยที่ควบคุมการเข้าถึงข้อมูลละเอียดอ่อน และจำกัดการเข้าถึงเครือข่ายขององค์กรให้ใช้ได้เฉพาะผู้ใช้ สถานที่ อุปกรณ์ และระบบปฏิบัติการที่เหมาะสมเท่านั้น โซลูชั่นอย่าง Microsoft Azure Active Directory Identity Protection ช่วยให้บริษัทสามารถวางนโยบายโดยพิจารณาความเสี่ยงเป็นสำคัญ เพื่อปกป้องตัวตนของทุกคนทั่วทั้งองค์กร นโยบายเหล่านี้สามารถบล็อกผู้ใช้ที่ไม่ได้รับอนุญาต หรือให้คำแนะนำในด้านต่างๆ เช่นการรีเซ็ตรหัสผ่าน หรือการบังคับใช้ระบบพิสูจน์ตัวตนแบบหลายขั้นตอน
"ในยุคดิจิทัล ความปลอดภัยเป็นสิ่งสำคัญที่เราไม่สามารถเก็บไว้พิจารณาในภายหลังได้ เราจะต้องพัฒนาศักยภาพด้านความปลอดภัยที่ทำงานเป็นส่วนหนึ่งของระบบ มีคุณสมบัติครอบคลุมทุกด้าน และสามารถปกป้องข้อมูลได้อย่างชาญฉลาด ด้วยข้อมูลโดยละเอียดเกี่ยวกับภัยคุกคามต่างๆ ในรายงาน SIR ของเรา โซลูชั่นด้านความปลอดภัยอันล้ำสมัย และแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของระบบ จะช่วยให้องค์กรสามารถผนึกรวมให้ความปลอดภัยทางไซเบอร์กลายเป็นส่วนหนึ่งในดีเอ็นเอขององค์กร" นายคีชาว์ฟกล่าว "เมื่อความปลอดภัยเป็นปัจจัยสำคัญลำดับต้นๆ แล้ว เราจะสามารถสร้างความเชื่อมั่นในเทคโนโลยี และเสริมสร้างการปฏิรูปธุรกิจสู่ยุคดิจิทัลได้อย่างเต็มประสิทธิภาพมากขึ้น จนสามารถก้าวไปสู่ความสำเร็จอันยิ่งใหญ่ได้"
รายงาน SIR เป็นเพียงส่วนหนึ่งของแนวทางด้านความปลอดภัยของไมโครซอฟท์ ซึ่งครอบคลุมถึงแพลตฟอร์มแบบองค์รวม ข้อมูลเชิงลึก และเครือข่ายพันธมิตรทั่วโลก แนวทางดังกล่าวเป็นส่วนสำคัญในการปฏิรูปธุรกิจสู่ยุคดิจิทัลขององค์กรชั้นนำในภูมิภาคเอเชีย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายงาน Security Intelligence Report และเอกสารรายงานฉบับเต็ม สามารถค้นหารายละเอียดได้ที่ www.microsoft.com/sir และบล็อก Microsoft Secure
ข่าวมัลแวร์เรียกค่าไถ่+คอมพิวเตอร์วันนี้
รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ประจำปี 2568 ที่พบว่าปัจจุบันคนร้ายได้ปรับกลยุทธ์ใหม่ เปลี่ยนจากการใช้มัลแวร์เรียกค่าไถ่และการขโมยข้อมูลแบบเดิม ไปสู่การมุ่งขัดขวางการดำเนินธุรกิจ มีการใช้ AI ช่วยในการโจมตี และอาศัยบุคคลภายในสร้างภัยคุกคาม รายงานฉบับดังกล่าวยังระบุด้วยว่า เกือบครึ่งหนึ่งของเหตุการณ์ความปลอดภัย (44%) มีความเกี่ยวข้องกับเว็บเบราว์เซอร์ เมื่อไม่นานมานี้
Synology เผยมัลแวร์เรียกค่าไถ่ พุ่ง 22% ต่อสัปดาห์ - ข้อมูลรั่วไหล 81% แนะองค์กรปรับเกม เปิด 4 โซลูชัน ใหม่ เพิ่มความปลอดภัยในยุคดิจิทัล
—
Synology ผู้นำร...
วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน
—
รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไป...
รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า
—
รายงานเปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก...
Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66
—
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำ...
พาโล อัลโต เน็ตเวิร์กส์ เผยการคาดการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566:
—
การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานก...
หนึ่งในสี่ของบริษัททั่วโลกถูกละเมิดข้อมูลเสียหายมูลค่ากว่า 1 ถึง 20 ล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา
—
สี่ในห้าขององค์กรทั่วโลกระบุว่า การเปิดเผยข้อมู...
รายงานฉบับใหม่จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย ทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น
—
การเรียกค่า...
"ยิบอินซอย" เติมมิติใหม่จัดการข้อมูลให้พ้นภัยแรนซัมแวร์
—
ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อ...
PwC ประเทศไทย แนะธุรกิจปรับกลยุทธ์รับมือภัยไซเบอร์ปี 64
—
หลังแฮกเกอร์ฉวยโอกาสช่วงวิกฤตโควิด-19 จู่โจมระบบความปลอดภัยขององค์กรเพิ่มขึ้น PwC ประเทศไทย แนะธ...