แคสเปอร์สกี้เผยโฉม Kaspersky Extended Detection and Response (XDR) แพลตฟอร์มที่พร้อมทำหน้าที่ในการต่อต้านภัยคุกคามแรนซัมแวร์แบบเล็งเป้าหมาย เพื่อป้องกันธุรกิจในประเทศไทย
แรนซัมแวร์ คือมัลแวร์ที่เข้ามาในระบบแล้วทำการล็อกอุปกรณ์หรือไฟล์สำคัญไว้ไม่ให้ทำงานได้จนกว่าจะมีการจ่ายค่าไถ่ ปัจจุบันยังคงมีการพัฒนาตัวเองอย่างต่อเนื่องทั้งในด้านปริมาณและประสิทธิภาพ ในปีที่ผ่านมา บริษัทด้านระบบรักษาความปลอดภัยทางไซเบอร์ของโลกได้ระบุไว้ว่า
อัตราการถูกโจมตีด้วยแรนซัมแวร์แต่ละวันนั้นมีจำนวนเพิ่มขึ้นเกือบถึงสองเท่า คิดเป็น 181% นั่นหมายความว่าทั่วโลกมีไฟล์ที่ถูกจับเป็นตัวประกันทั้งสิ้นถึง 9,500 ไฟล์ต่อวัน
ผู้บงการเบื้องหลังการโจมตีเหล่านี้ผลักดันการพัฒนารูปแบบต่างๆ ไม่ว่าจะเป็นกลยุทธ์หรือเครื่องมือที่ใช้ก่อการให้เฉียบคมยิ่งขึ้น ย้อนกลับไปในปี 2020 แคสเปอร์สกี้ได้ส่งสัญญาณแจ้งเตือนการมาของ Ransomware 2.0 ซึ่งมีการล็อกเล็งเป้าหมายไว้เป็นอย่างดี และใช้กลยุทธ์ pressure tactic หรือการกดดันเหยื่อเพื่อเรียกค่าไถ่ในจำนวนที่สูงกว่าเดิม และเพิ่มความรุนแรงของผลกระทบจากการโจมตีความน่าเชื่อถือของเหยื่อ
สองปีต่อมา เราได้เห็นการเกิดใหม่ของกลุ่มแรนซัมแวร์แบบเล็งเป้าหมายที่เพิ่มโหมดการโจมตีแบบกรรโชกทรัพย์ ที่ถูกจัดว่าเป็น Ransomware 3.0 ไม่ว่าจะเป็นการนำเอาข้อมูลหรือไฟล์สำคัญที่ถูกแฮ็กออกมาขายทอดตลาด การโจมตีเหยื่อหรือลูกค้าของเป้าหมายแบบ DDoS หรือนำข้อมูลแบบเดียวกันมาใช้ในการโจมตีแบบซ้ำซ้อน เช่น การฟิชชิงแบบระบุเป้าหมาย
ในเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้เปิดเผยว่า Lockbit คือแรนซัมแวร์แบบล็อกเป้าหมายที่พบได้มากที่สุด ก่อการโจมตีองค์กรธุรกิจในภูมิภาคนี้ไปแล้วถึงกว่า 115 ราย ซึ่งธุรกิจเหล่านี้ใช้งานโซลูชั่น B2B ของแคสเปอร์สกี้ทั้งสิ้น จึงสามารถป้องกันการโจมตีได้สำเร็จ
กลุ่ม Lockbit เป็นผู้ให้บริการมัลแวร์แบบ ransomware-as-a-service และประสบความสำเร็จในการเล็งเป้าโจมตีเหยื่อที่เป็นองค์กรธุรกิจขนาดใหญ่ทั่วโลก รวมถึงเอเชียตะวันออกเฉียงใต้ ซึ่งมีผู้ให้บริการไอทีรายใหญ่ตกเป็นเหยื่อและเรียกค่าไถ่เป็นเงินสูงถึง 50 ล้านดอลลาร์ นอกจากนี้ยังมีโรงเรียนเอกชนแห่งหนึ่งในมาเลเซียและบริษัทผลิตอาหารในสิงคโปร์ที่ถูกโจมตี
แรนซัมแวร์ที่พัฒนาโดยอาชญากรกลุ่มนี้ถูกนำมาใช้ในการโจมตีระบุเป้าหมายระดับสูง องค์กรธุรกิจ และองค์กรต่างๆ และยังมีการพัฒนาอย่างต่อเนื่อง โดยปัจจุบันอยู่ในเวอร์ชั่น Lockbit 3.0 แล้ว
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า กลุ่มอาชญากรอย่างกลุ่มแรนซัมแวร์ Lockbit เป็นพวกที่มีความอดทนสูง ใช้เวลาเพื่อคอยรวบรวมข้อมูล จากนั้นจึงมาคัดเลือกเป้าหมายข้อมูลเหล่านั้น และยังวางกลยุทธ์ในการล็อกเป้าโจมตี ไปจนถึงคำนวณระยะเวลาการโจมตีที่เหมาะสม
ด้วยการเตรียมความพร้อมอย่างเป็นระบบเช่นนี้ ทำให้การโจมตีมีความซับซ้อนยิ่งขึ้น อีกทั้งยากต่อการไล่ตามจับ เมื่อนำมารวมเข้ากับโมเดลการกรรโชกทรัพย์ที่เข้มข้นขึ้นจากสองเท่าเป็นสามเท่า กลุ่มอาชญากรแรนซัมแวร์ก็พร้อมที่จะก่อกวนองค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ได้มากกว่าเดิม หากเราไม่มีการติดตั้งระบบรักษาความปลอดภัยที่ดีพอที่จะงัดข้อกับอาชญากรเหล่านี้ได้
นายโยว กล่าวว่า เพื่อสนับสนุนการทำงานของฝ่ายรักษาความปลอดภัยองค์กรที่ต้องทำงานอย่างหนักภายใต้กำลังคนที่จำกัด แคสเปอร์สกี้จึงได้ผนวกเครื่องมือระบบรักษาความปลอดภัยต่างๆ ของเราให้มีความเชื่อมโยงเป็นอันหนึ่งอันเดีวกัน เป็นแพลตฟอร์มการตรวจจับและตอบสนองต่อการถูกคุกคามทางไซเบอร์แบบรวมศูนย์ที่เรียกว่า Kaspersky Extended Detection and Response (XDR)
แพลตฟอร์มใหม่นี้จะมอบการปกป้องข้อมูลแบบมัลติเลเยอร์ให้แก่องค์กร ร่วมกับความสามารถในการไล่ตามจับภัยคุกคามของระบบ Security Operation Center (SOC) ที่ติดตั้งมาด้วย
นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ในปี 2022 โซลูชันธุรกิจของแคสเปอร์สกี้บล็อกการโจมตีบริษัทต่างๆ ในประเทศไทยด้วยแรนซัมแวร์ได้ 82,438 รายการ เมื่อพิจารณาจากเหตุการณ์แรนซัมแวร์ในประเทศจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา เราสนับสนุนให้ธุรกิจในประเทศเพิ่มการป้องกัน ไม่เพียงแต่เพื่อความมั่นคงทางการเงินเท่านั้น แต่เพื่อรักษาชื่อเสียงและความน่าเชื่อถือของธุรกิจอีกด้วย
แพลตฟอร์ม Kaspersky XDR สามารถปรับรูปแบบการทำงานให้เข้ากับองค์กรได้ทุกขนาด เป็นแพลตฟอร์มที่มีความเรียบง่ายในการใช้งาน และมีข้อมูลภัยคุกคามจากศูนย์ข้อมูล KSN (Kaspersky Security Network) ที่ได้รับความไว้วางใจจากธุรกิจต่างๆ อย่างสูง เพื่อเพิ่มประสิทธิภาพในการตรวจจับที่เหนือกว่าอีกด้วย
แพลตฟอร์ม Kaspersky XDR คือแพลตฟอร์มเทคโนโลยีระบบรักษาความปลอดภัยแบบมัลติเลเยอร์ที่มาในรูปของโซลูชันที่ให้การปกป้องในระดับผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์ และใช้แนวทางป้องกันเชิงรุกในการประสานเครื่องมือรักษาความปลอดภัยต่างๆ ให้เป็นอันหนึ่งอันเดียวกัน และเป็นแพลตฟอร์มระบบรักษาความปลอดภัยที่ตรวจจับและตอบสนองต่อภัยคุกคามแบบรวมศูนย์
สิทธิประโยชน์จากคุณสมบัติของ Kaspersky XDR สำหรับองค์กรธุรกิจ ประกอบด้วย
• จัดระเบียบการแจ้งเตือนปริมาณมหาศาลให้มีปริมาณน้อยลง และสามารถจัดลำดับความสำคัญเพื่อทำการตรวจสอบด้วยตนเองได้
• มอบทางเลือกในการตอบสนองแบบบูรณาการต่อการโจมตีด้วยข้อมูลที่มีบริบทเพียงพอ เพื่อแก้ไขปัญหาที่ได้รับแจ้งได้อย่างรวดเร็ว
• มอบทางเลือกในการตอบสนองที่สามารถขยายขอบเขตได้ครอบคลุมลึกกว่าแค่จุดควบคุมระบบโครงสร้างพื้นฐานได้แก่ เน็ตเวิร์ก คลาวด์ และอุปกรณ์เอ็นด์พอยต์เพื่อมอบการปกป้องที่ครอบคลุม
• ปฏิบัติหน้าที่เดิมซ้ำๆ แบบอัตโนมัติ เพื่อพัฒนาประสิทธิภาพของงาน
•มอบการบริหารจัดการและความคล่องตัวของระบบการทำงาน ผ่านเครื่องมือระบบรักษาความปลอดภัยที่เสริมประสิทธิภาพการทำงานอย่างสูง
ผลิตภัณฑ์และบริการของแคสเปอร์สกี้ที่รวมตัวกันเป็นแพลตฟอร์ม XDR ประกอบด้วย
• Kaspersky EDR Optimum
• Kaspersky EDR Expert
• Kaspersky Anti-Targeted Attack Platform
• Kaspersky Managed Detection and Response
• Kaspersky Incident Response
