Darktrace เผยการโจมตีด้วยแรนซัมแวร์ในองค์กรเพิ่มขึ้น 30% ในช่วงเทศกาลวันหยุด

นักวิจัยยังพบว่า การโจมตีจากแรนซัมแวร์เพิ่มขึ้นเฉลี่ยราว 70% ในช่วงเดือนพฤศจิกายน-ธันวาคม เทียบกับช่วงเดือนมกราคม-กุมภาพันธ์ เมื่อพิจารณาถึงการโจมตีด้วยแรนซัมแวร์ที่สูงเป็นประวัติการณ์ในปี 2564 แล้วนั้น บริษัทยังคาดว่า แนวโน้มการโจมตีดังกล่าวจะสูงขึ้นด้วยในช่วงวันหยุดยาวของปีนี้

ในช่วงต้นเทศกาลวันหยุดของปี 2564 นั้น ระบบ AI ของ Darktrace ได้ตรวจจับและยับยั้งการโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นในระยะแรกในเมืองแห่งหนึ่งของสหรัฐโดยอัตโนมัติก่อนที่จะเกิดการเข้ารหัสหรือการลักลอบถ่ายโอนข้อมูล โดยทีมผู้ดูแลระบบความปลอดภัยของเมืองดังกล่าวได้เตรียมการล่วงหน้าโดยได้นำโซลูชัน AI มาใช้เพื่อให้รับมือการโจมตีจากแรนซัมแวร์ได้หลายระดับ ซึ่งช่วยให้สามารถหยุดยั้งผู้โจมตีได้แต่เนิ่น ๆ

บ่อยครั้งเรามักเข้าใจผิดว่า แรนซัมแวร์เป็นปัญหาที่เกิดจากข้อมูลถูกเข้ารหัส ความเข้าใจผิดดังกล่าวได้บดบังและเบี่ยงเบนความสนใจของผู้คนให้หันเหออกจากผู้โจมตีที่คิดวางแผนและลงมือเจาะระบบ แล้วแฝงตัวเข้าไปในระบบดิจิทัลขององค์กรเพื่อค้นหาข้อมูล จากนั้นจึงโจรกรรมและเข้ารหัส อย่างไรก็ดี แม้จะจริงอยู่ที่การเจาะระบบมักเกิดขึ้นในอีเมล แต่ไม่นานก็จะพัฒนาไปเป็นการเจาะเซิร์ฟเวอร์ต่าง ๆ ที่มีข้อมูลอยู่ ดังนั้นการใช้ระบบรักษาความปลอดภัยกับทั้งอีเมลและเครือข่ายจึงสำคัญมากเพื่อสกัดการโจมตีเหล่านี้

เทคโนโลยีของ Darktrace ซึ่งขับเคลื่อนด้วย AI แบบเรียนรู้ด้วยตัวเองช่วยสร้างความเข้าใจให้กับการดำเนินธุรกิจในรูปแบบปกติสำหรับแต่ละองค์กร เทคโนโลยีดังกล่าวช่วยสกัดการโจมตีที่กำลังเกิดขึ้นในทุกขั้นได้โดยอัตโนมัติ ตั้งแต่ในขั้นแรกที่มีอีเมลสเปียร์ฟิชชิ่งที่ซับซ้อน ไปจนถึงการโจมตีแบบ Brute-force ผ่านโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP), การโจมตีผ่านระบบ command-and-control รวมถึง Lateral movement โดยไม่ทำให้ธุรกิจต้องหยุดชะงัก

คุณจัสติน เฟียร์ ผู้อำนวยการฝ่ายข่าวกรองและการวิเคราะห์ข้อมูลทางไซเบอร์ของ Darktrace ให้ความเห็นว่า "จากที่เราสังเกตเห็นในช่วงปีก่อน ๆ ช่วงเทศกาลวันหยุดเป็นช่วงที่อาชญากรไซเบอร์มักพุ่งเป้าโจมตีอย่างต่อเนื่อง ที่น่าสนใจก็คือ ช่วงวันคริสต์มาสและวันขึ้นปีใหม่เป็นเวลาที่มีการโจมตีด้วยแรนซัมแวร์สูงที่สุด เพราะผู้โจมตีรู้ว่า ช่วงเวลาดังกล่าวมีการสอดส่องบนหน้าจอเพื่อป้องกันภัยคุกคามที่น้อยกว่าปกติ ผู้บริหารจึงควรตระหนักว่า มีเทคโนโลยีที่สามารถตรวจหาและรับมือสัญญาณเตือนถึงแรนซัมแวร์ในขั้นต้นได้ ก่อนที่ผู้โจมตีจะเข้ายึดระบบสำคัญเป็นตัวประกัน แม้จะเป็นในช่วงที่ทีมผู้ดูแลระบบความปลอดภัยไม่อยู่ที่ออฟฟิศ"

เกี่ยวกับ Darktrace
Darktrace  (DARK:L) เป็นผู้นำระดับโลกในด้านระบบรักษาความปลอดภัยทางไซเบอร์ด้วย AI โดยมอบเทคโนโลยีระดับโลกที่ปกป้องลูกค้าเกือบ 6,000 รายทั่วโลกจากภัยคุกคามขั้นสูง รวมถึงแรนซัมแวร์และการโจมตีทางระบบคลาวด์และ SaaS โดยแนวทางของ Darktrace ที่ไม่เหมือนใครนั้นจะใช้ AI แบบเรียนรู้ด้วยตัวเองเพื่อช่วยให้เครื่องได้เข้าใจธุรกิจเพื่อป้องกันภัยได้โดยอัตโนมัติ ทั้งนี้ กลุ่ม Darktrace มีสำนักงานใหญ่ตั้งอยู่ในเมืองเคมบริดจ์ แห่งสหราชอาณาจักร พร้อมด้วยพนักงาน 1,600 คนในสำนักงานกว่า 30 แห่งทั่วโลก Darktrace เป็นหนึ่งใน 'บริษัทผู้ทรงอิทธิพลที่สุด' ของนิตยสาร TIME ประจำปี 2564

• ข่าวo:editor
• ข่าวo:c_gen
• ข่าวo:prnus
• ข่าวo:intl
• ข่าวo:in