60% ของธุรกิจในเวียดนามไม่มีระบบรักษาความปลอดภัยที่เพียงพอ

ในการประเมินความปลอดภัยทางไซเบอร์สำหรับองค์กรและธุรกิจในเวียดนามที่เผยแพร่เมื่อวันที่ 25 มีนาคม Bkav กล่าวว่าปี 2024 และช่วงเดือนแรกของปี 2025 เป็นปีที่ไวรัสระบาดอย่างหนัก ขณะที่แรนซัมแวร์กลับกลายเป็นฝันร้ายอย่างแท้จริง

ตามสถิติของ Bkav ในปี 2024 คอมพิวเตอร์ 155,640 เครื่องในเวียดนามถูกโจมตีด้วยแรนซัมแวร์ ความเสียหายต่อหน่วยงาน องค์กร และธุรกิจในเวียดนามจากการทำลายล้างด้วยไวรัสมีมูลค่านับหมื่นล้านดอง รวมถึงเงินที่จ่ายให้แฮกเกอร์เพื่อเรียกค่าไถ่ การสูญเสียรายได้โดยตรงเนื่องจากระบบหยุดทำงาน ความเสียหายเนื่องจากสูญเสียลูกค้า และความเสียหายต่อแบรนด์...

ตัวอย่างเช่น ในวันแรกของการโจมตีเข้ารหัสข้อมูล ธุรกิจบางแห่งสูญเสียเงินมากกว่า 100 พันล้านดอง ธุรกิจอีกแห่งที่เสียหายตามการคำนวณหลังจากถูกโจมตีด้วยแรนซัมแวร์ก็สูงถึง 800 พันล้านดองเช่นกัน

อย่างไรก็ตาม ตามที่ผู้เชี่ยวชาญกล่าวไว้ สิ่งที่สามารถมองเห็นหรือคำนวณได้นั้นเป็นเพียงส่วนเล็ก ๆ ของข้อมูลทั้งหมดเท่านั้น ในช่วงไม่กี่ปีที่ผ่านมา คำร้องขอความช่วยเหลือเนื่องจากการโจมตีด้วยแรนซัมแวร์ได้ถูกส่งไปยังหน่วยงานและธุรกิจต่างๆ จำนวนมาก

W-ransomware-โจมตีธุรกิจเวียดนาม-2-1-1.jpg
เมื่อเร็วๆ นี้ คำร้องขอความช่วยเหลือจากการโจมตีด้วยแรนซัมแวร์ได้ถูกส่งไปยังหน่วยงานและธุรกิจต่างๆ ที่มีความหนาแน่นสูง ภาพประกอบ : NL

งานวิจัยของ Bkav ยังแสดงให้เห็นอีกว่ากิจกรรมของไวรัสมีความอันตรายและซับซ้อนมากขึ้นเรื่อยๆ โดยมีกลยุทธ์โจมตีที่ชัดเจนและเป็นระบบ ไวรัสเข้ารหัสข้อมูลมุ่งเป้าไปที่ธุรกิจ และกำหนดเป้าหมายการเรียกค่าไถ่เป็นจำนวนมหาศาล ไวรัสโจมตีแบบกำหนดเป้าหมาย - APT แพร่กระจายอย่างเงียบๆ แฝงตัวอยู่ในหน่วยงานและองค์กรต่างๆ โดยมีจุดประสงค์เพื่อขโมยข้อมูลข่าวกรอง

“ทุกๆ วัน มีตัวอย่างไวรัสใหม่ๆ ปรากฏขึ้นหลายล้านตัวอย่าง และความเสียหายที่เกิดจากมัลแวร์นั้นเลวร้ายมาก แต่ในเวียดนาม ความจริงที่น่าเศร้าก็คือ ธุรกิจมากถึง 60% ไม่มีโซลูชันความปลอดภัยที่เหมาะสม” Nguyen Dinh Thuy หัวหน้าฝ่ายวิจัยมัลแวร์ของ Bkav กล่าว

นายเหงียน ดินห์ ถุ่ย กล่าวว่า ในทุกหน่วยงาน ธุรกิจและองค์กรที่ Bkav เข้าไปมีส่วนร่วมในการตอบสนองต่อเหตุการณ์ที่เกิดจากการโจมตีของไวรัส มักไม่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัส หรือมีการใช้ซอฟต์แวร์ต่างประเทศโดยไม่ได้รับการสนับสนุนอย่างใกล้ชิดจากผู้เชี่ยวชาญ

ในความเป็นจริง ธุรกิจหลายแห่งพึ่งพาเพียงคุณสมบัติป้องกันไวรัสในตัวของระบบปฏิบัติการเท่านั้น ซึ่งเป็นเพียงพื้นฐานและไม่สามารถปกป้องผู้ใช้จากไวรัสที่ซับซ้อนในปัจจุบันได้

“ฟีเจอร์ป้องกันไวรัสที่มีอยู่ในระบบปฏิบัติการไม่สามารถแก้ไขปัญหาไวรัสได้อย่างสมบูรณ์ เนื่องจากมีเพียงฟีเจอร์พื้นฐานที่สุดเท่านั้น ดังนั้น ผู้ใช้จะไม่ได้รับการปกป้องอย่างสมบูรณ์จากมัลแวร์ APT หรือแรนซัมแวร์ ซึ่งออกแบบมาเพื่อเจาะลึกเข้าไปในระบบเพื่อซ่อนตัว ขโมยข้อมูล หรือกรรโชกทรัพย์” ผู้เชี่ยวชาญของ Bkav วิเคราะห์

การโจมตี APT และแรนซัมแวร์ยังคงเป็นภัยคุกคามหลัก

ตามที่ผู้เชี่ยวชาญของ Bkav กล่าว ไวรัสสปาย APT และแรนซัมแวร์ซ่อนตัวอยู่ในระบบต่างๆ มากมายในเวียดนาม พวกมันกำลังแพร่กระจายอย่างเงียบๆ และจะก่อให้เกิดอันตรายและโจมตีในเวลาที่เหมาะสมในอนาคตอันใกล้นี้ หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ และดำเนินมาตรการป้องกันไวรัสคอมพิวเตอร์อย่างมืออาชีพทันที

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเห็นพ้องต้องกันว่าการโจมตี APT การโจมตีแรนซัมแวร์ และการโจมตีสปายแวร์ ยังคงเป็นรูปแบบการโจมตีหลักที่ธุรกิจและองค์กรต่างๆ ทั่วโลก รวมถึงในเวียดนาม จำเป็นต้องให้ความสนใจเป็นพิเศษเพื่อป้องกัน

นาย Hoang Duc Hoan ผู้เชี่ยวชาญด้านการติดตามความปลอดภัยข้อมูลของบริษัท VSEC ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietnamNet ว่า “แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดในปี 2568 แต่การโจมตีด้วยแรนซัมแวร์จะซับซ้อนและมีเป้าหมายมากขึ้น”

กลุ่มโจมตีจะไม่เพียงแต่เข้ารหัสข้อมูลและเรียกร้องค่าไถ่เท่านั้น แต่ยังขโมยข้อมูลที่ละเอียดอ่อนและข่มขู่เหยื่อต่อสาธารณะหากพวกเขาไม่จ่ายเงินอีกด้วย

“แม้แต่แฮกเกอร์ยังใช้แรนซัมแวร์เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ระบบพลังงาน และโครงสร้างพื้นฐานด้านการขนส่ง ก่อให้เกิดผลกระทบร้ายแรงต่อสังคมและเศรษฐกิจ” นายฮวง ดึ๊ก โฮอัน กล่าวเสริม

W-ransomware-โจมตีธุรกิจเวียดนาม-3-1.jpg
การตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับความเสี่ยงในระยะเริ่มต้นถือเป็นมาตรการที่แนะนำสำหรับองค์กรและธุรกิจต่างๆ ภาพประกอบ : TL

ก่อนหน้านี้ ผลการสำรวจด้านความปลอดภัยทางไซเบอร์ที่เผยแพร่โดย National Cyber ​​​​Security Association (NCA) เมื่อปลายปี 2024 แสดงให้เห็นว่า จำนวนและขนาดของการโจมตีต่อหน่วยงานและธุรกิจเพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีมากกว่า 659,000 กรณี

ในปี 2024 ผู้ตอบแบบสำรวจ NCA ร้อยละ 46.15 รายงานว่าประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งต่อปี และร้อยละ 6.77 รายงานว่าประสบกับการโจมตีบ่อยครั้ง

โดยเฉพาะอย่างยิ่ง การสำรวจของ NCA ยังแสดงให้เห็นอีกว่า การโจมตี APT และการโจมตีด้วยแรนซัมแวร์เป็นสองรูปแบบการโจมตีที่พบบ่อยที่สุดในปี 2024 โดย 26.14% ของการโจมตีในปีนี้เป็นการโจมตี APT ที่ใช้สปายแวร์ 14.59% ของหน่วยงานและธุรกิจกล่าวว่าพวกเขาถูกโจมตีโดยแรนซัมแวร์

ในบริบทของการโจมตีทางไซเบอร์ต่อธุรกิจและองค์กรต่างๆ ที่มีปริมาณและความซับซ้อนเพิ่มมากขึ้น ผู้เชี่ยวชาญแนะนำว่าหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและจัดการกับช่องโหว่ที่มีอยู่ในระบบเป็นประจำ การตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับความเสี่ยงในระยะเริ่มต้น

ในเวลาเดียวกัน จำเป็นต้องพัฒนาและบำรุงรักษาแผนการตอบสนองต่อเหตุการณ์ที่ชัดเจน ตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลและกู้คืนข้อมูลเป็นประจำ และลดความเสียหายให้เหลือน้อยที่สุดเมื่อเกิดเหตุการณ์

IoT และบล็อคเชนกำลังกลายเป็นเป้าหมายใหม่ของ แฮกเกอร์ ตามที่ผู้เชี่ยวชาญกล่าวไว้ การเพิ่มขึ้นของอุปกรณ์ IoT และระบบนิเวศของบล็อคเชนจะทำให้แฮกเกอร์มุ่งเป้าไปที่อุปกรณ์ที่รักษาความปลอดภัยไม่ดีและแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล ส่งผลให้ความเสี่ยงทางการเงินและการสูญเสียข้อมูลสำหรับองค์กรเพิ่มขึ้น