'แรนซัมแวร์' เปลี่ยนเกมโจมตี เล็งองค์กรใหญ่ เรียกค่าไถ่ข้อมูล

“แคสเปอร์สกี้” เผย ช่วงครึ่งปีแรกของปี 2568 แรนซัมแวร์ได้ส่งผลกระทบต่อผู้ใช้งานกลุ่มองค์กรธุรกิจในประเทศไทยลดลงเหลือเพียงส่วนน้อย สอดคล้องกับแนวโน้มทั่วโลกที่ผู้โจมตีแรนซัมแวร์จงใจโจมตีองค์กรที่มีมูลค่าสูง แทนที่จะโจมตีเป็นกลุ่มใหญ่แบบไม่เลือกเป้าหมาย

แม้ว่าผู้ใช้แคสเปอร์สกี้ระดับองค์กรในประเทศไทยจะมีเพียง 0.19% เท่านั้นที่ได้รับผลกระทบจากภัยคุกคามนี้ แต่สัดส่วนที่ดูเหมือนจะน้อยนี้นับเป็นเรื่องปกติของแรนซัมแวร์

เรื่องนี้อธิบายได้จากข้อเท็จจริงที่ว่า ผู้โจมตีมักไม่ได้แพร่กระจายมัลแวร์ประเภทนี้ในวงกว้าง แต่ให้ความสำคัญกับเป้าหมายที่มีมูลค่าสูง ซึ่งช่วยลดจำนวนเหตุการณ์โดยรวม

ในภูมิภาคเอเชียตะวันออกเฉียงใต้ระหว่างเดือนม.ค.-มิ.ย.ของปี 2568 โดยรวมแล้วสัดส่วนการโจมตีด้วยแรนซัมแวร์ที่พุ่งเป้าหมายไปที่องค์กรธุรกิจมีอยู่ราว 0.25% โดยเวียดนาม 0.31%, อินโดนีเซีย 0.25%, ฟิลิปปินส์ 0.22%, ไทย 0.19%, สิงคโปร์ 0.18%, และมาเลเซีย 0.16% ตามลำดับ

จากรายงานแคสเปอร์สกี้ยังเปิดเผยรายชื่อแรนซัมแวร์ 5 อันดับที่พุ่งเป้าโจมตีองค์กรขนาดต่างๆ ในเอเชียตะวันออกเฉียงใต้ ได้แก่

Trojan-Ransom.Win32.Wanna

Trojan-Ransom.Win32.Gen

Trojan-Ransom.Win32.Crypmod

Trojan-Ransom.Win32.Crypren

Trojan-Ransom.Win32.Encoder

โทรจันประเภทนี้จะปรับเปลี่ยนข้อมูลในคอมพิวเตอร์ของเหยื่อ ทำให้เหยื่อไม่สามารถใช้ข้อมูลนั้นได้อีกต่อไป หรือคอมพิวเตอร์ทำงานไม่ถูกต้อง เมื่อข้อมูลถูกยึด คอมพิวเตอร์ของเหยื่อจะถูกบล็อกหรือเข้ารหัส ผู้ใช้จะได้รับการติดต่อเพื่อเรียกค่าไถ่ คำสั่งเรียกค่าไถ่นี้จะสั่งให้เหยื่อส่งเงินให้กับผู้ประสงค์ร้าย

เมื่อได้รับเงินแล้ว อาชญากรไซเบอร์จะส่งกุญแจถอดรหัสไปให้เหยื่อเพื่อกู้คืนข้อมูลหรือฟื้นฟูประสิทธิภาพการทำงานของคอมพิวเตอร์

ช่วงต้นปี แคสเปอร์สกี้รายงานว่าธุรกิจและองค์กรต่างๆ ในประเทศไทยเผชิญกับความพยายามเรียกค่าไถ่โดยเฉลี่ย 39 ครั้งต่อวันตลอดปี 2567 โดยมีตัวเลขการโจมตีที่ถูกบล็อกด้วยโซลูชันความปลอดภัยทางไซเบอร์ของแคสเปอร์สกี้ ทั้งหมด 13,958 ครั้ง

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า สัดส่วนผู้ใช้ในประเทศไทยที่ตกเป็นเป้าหมายของแรนซัมแวร์ในช่วงครึ่งแรกของปี 2568 สะท้อนให้เห็นอย่างชัดเจนถึงการเปลี่ยนแปลงกลยุทธ์แรนซัมแวร์ทั่วโลก เนื่องจากอาชญากรไซเบอร์มุ่งเน้นไปที่แคมเปญที่เจาะจงและแม่นยำต่อองค์กรที่มีมูลค่าสูง

แนวโน้มนี้ท้าทายการเปลี่ยนแปลงทางดิจิทัลของประเทศอย่างรวดเร็วและเป้าหมายในการเป็นศูนย์กลางดิจิทัลระดับภูมิภาคของไทย เนื่องจากโครงสร้างพื้นฐานดิจิทัลที่ขยายตัวนี้เป็นเป้าการโจมตีที่ทำเงินได้มากขึ้น

อย่างไรก็ดี การแพร่หลายอย่างต่อเนื่องของแรนซัมแวร์และความพยายามโจมตีที่พบเห็นตั้งแต่ปีที่แล้ว ตอกย้ำความจำเป็นเร่งด่วนที่องค์กรธุรกิจไทยต้องก้าวข้ามมาตรฐานความปลอดภัยขั้นพื้นฐาน

โดยให้ความสำคัญกับข้อมูลภัยคุกคามขั้นสูง กลยุทธ์การป้องกันแบบเจาะจงเป้าหมาย และความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อเหตุการณ์ที่ครอบคลุม

แหล่งที่มา : https://www.bangkokbiznews.com/tech/gadget/1203706