Who gets targeted by ransomware?

There is no specific target when it comes to ransomware attacks as all businesses - from small and medium-sized enterprises to major firms – may be caught in the crosshairs. A total of 236.1 million ransomware attacks worldwide were reported during the first half of 2022 alone and research stated that 54% of respondents indicated the use of phishing scams as the most common cause of a ransomware breach. Anyone can be a victim of a ransomware attack - which is why implementing the right cybersecurity measures is crucial for you and your organization.

What are the most common ways to be infected by ransomware?

Phishing emails with malicious attachments are one of the major causes of ransomware attacks. Additionally, drive-by downloading has also been attributed to many ransomware-related issues. Essentially, drive-by downloading is where an individual visits a website infected with ransomware unknowingly, which results in the ransomware being downloaded and installed on the system the user is operating on. This triggers the Ransomware Kill Chain, and the only way to effectively stop it is with a trusted ransomware prevention solution like Sangfor’s Security Solution for Ransomware.

What damage can be caused by a ransomware attack?

Companies that fall victim to ransomware attacks stand to lose a lot. Not only are they at risk of suffering data loss and data theft, but they may also experience financial losses as a result of paying the ransom demanded. IT costs, legal fees, network modifications, a decrease in productivity, and potential loss in reputation are among the other pitfalls that may befall companies. With the frequency of attacks on the rise, and big payouts already having occurred, many firms are seeking top of the line cybersecurity services to ensure they are protected against all types of attacks, including ransomware.

Ransomware ไม่เคยหยุดพัก การป้องกันของคุณก็ไม่ควรหยุด

Ransomware คือ มัลแวร์ที่ใช้การเข้ารหัสเพื่อเก็บข้อมูลของเหยื่อเพื่อเรียกค่าไถ่ ข้อมูลสำคัญของผู้ใช้หรือองค์กรจะถูกเข้ารหัสเพื่อไม่ให้เข้าถึงไฟล์ ฐานข้อมูล หรือแอปพลิเคชันได้ จากนั้นจะเรียกร้องค่าไถ่เพื่อให้เข้าถึงได้ ทั้งนี้ แรนซัมแวร์เป็นภัยคุกคามทางไซเบอร์ที่คงอยู่มานานกว่าทศวรรษ และยังคงเป็นหนึ่งในการโจมตีที่สร้างความเสียหายมากที่สุดในปัจจุบัน

โดยมีการพัฒนาอย่างต่อเนื่องในหลายด้าน

จากการชำระเงินด้วยบัตรเครดิตแบบดั้งเดิม สู่การทำธุรกรรมด้วยสกุลเงินดิจิทัลที่ไม่สามารถติดตามร่องรอยได้
จากการใช้ประโยชน์จากช่องโหว่ที่รู้จัก สู่การใช้ช่องโหว่ในแบบ 0-Day
จากแรนซัมแวร์ของแฮกเกอร์รายบุคคล สู่การให้บริการแรนซัมแวร์ (Ransomware-as-a-Service: RaaS)
จากการเข้ารหัสอย่างเดียว สู่ Double Extortion (ทั้งเข้ารหัสและขโมยข้อมูล)
จากการทำงานแบบตายตัว สู่การเพิ่มประสิทธิภาพด้วย AI

จากรายงานของ Chainalysis ในปี 2023 การจ่ายค่าไถ่จากแรนซัมแวร์มีมูลค่าสูงเกิน 1 พันล้านดอลลาร์สหรัฐเป็นครั้งแรก แม้ว่าปริมาณการจ่ายเงินจะลดลงในปี 2022 แต่แนวโน้มโดยรวมตั้งแต่ปี 2019 ถึง 2023 ชี้ให้เห็นว่าปัญหานี้กำลังทวีความรุนแรงมากขึ้น

Sangfor ต่อสู้กับแรนซัมแวร์มาเป็นเวลาหลายสิบปี เรานำเสนอโซลูชันความปลอดภัยที่ครอบคลุมทั้งวงจรการโจมตีด้วยแรนซัมแวร์ ด้วยการใช้พลังของ AI ผสานกับ Network Secure และ Endpoint Secure (EDR) ทำให้สามารถตรวจจับและบล็อกการโจมตีด้วยแรนซัมแวร์ได้ภายในเวลาเพียง 3 วินาที

Ransomware ไม่เคยหยุดพัก การป้องกันของคุณก็ไม่ควรหยุด

แนวโน้มการพัฒนาของ Ransomware

Increasing Use of Initial Access Brokers (IAB)

การใช้ Initial Access Brokers (IAB) เพิ่มขึ้น

IAB อำนวยความสะดวกในการโจมตีด้วยแรนซัมแวร์ ผ่านบริการต่างๆ เช่น การใช้ประโยชน์จากช่องโหว่ การ Phishing และวิศวกรรมสังคม การซื้อขายในตลาดมืด และคนในองค์กร

มุ่งเป้าโจมตีแอนตี้ไวรัสและระบบสำรองข้อมูล

แรนซัมแวร์มักปิดการทำงานของซอฟต์แวร์ความปลอดภัย และลบไฟล์สำรองข้อมูลก่อนที่จะเข้ารหัส ดังนั้น กลไกการตรวจจับจึงต้องมีระบบป้องกันตัวเองที่แข็งแกร่งเพื่อรับมือกับกลยุทธ์เหล่านี้

การถอดรหัสที่ยากขึ้นเรื่อยๆ

วิธีการเข้ารหัสของแรนซัมแวร์มีการพัฒนาอย่างต่อเนื่อง ทำให้การถอดรหัสด้วยวิธีทางเทคนิคยากขึ้นเรื่อยๆ

จำนวนผู้โจมตีที่เพิ่มมากขึ้น

Recorded Future รายงานว่า พบแรนซัมแวร์สายพันธุ์ใหม่ถึง 538 ชนิด ในปี 2023 สะท้อนให้เห็นถึงการเพิ่มขึ้นของกลุ่มผู้โจมตีรายใหม่จำนวนมาก

รู้จักโซลูชัน Sangfor Anti-Ransomware

ใช้เวลา 3 วินาที

ในการกำจัดแรนซัมแวร์

ความแม่นยำ 99.83%

สำหรับแรนซัมแวร์ที่ไม่เคยพบมาก่อน

ความแม่นยำ 100%

สำหรับแรนซัมแวร์ที่รู้จัก

ฟังก์ชันเด่นของโซลูชัน Anti-Ransomware จาก Sangfor

ระหว่างการโจมตี: การตรวจจับแรนซัมแวร์ด้วย AI โดยเฉพาะ

ระหว่างและหลังการโจมตี: เพิ่มประสิทธิภาพการตรวจจับและตอบสนองด้วยการผสานงาน

หลังการโจมตี: สำรองข้อมูลแบบไดนามิกและกู้คืนด้วยคลิกเดียว

ก่อนการโจมตี: การลดความเสี่ยงจากแรนซัมแวร์

ใช้เครื่องมือตรวจจับแบบ Static และแบบ Dynamic ที่ขับเคลื่อนด้วย AI ใน Endpoint Secure (EDR) โดยที่เครื่องมือแบบ Static ใช้ AI วิเคราะห์ไฟล์เพื่อค้นหาโค้ดที่เป็นอันตราย ขณะที่เครื่องมือแบบ Dynamic จะตรวจสอบอุปกรณ์ปลายทางอย่างต่อเนื่องเพื่อหาพฤติกรรมผิดปกติ ซึ่งทั้งสองส่วนทำงานร่วมกันเพื่อให้การป้องกันการโจมตีด้วยแรนซัมแวร์แบบเรียลไทม์

ด้วยการเก็บรวบรวมข้อมูลและเรียนรู้จากตัวบ่งชี้การบุกรุก (IOCs) ของแรนซัมแวร์จากอุปกรณ์กว่า 12 ล้านเครื่องอย่างต่อเนื่อง โซลูชันนี้จึงสามารถตรวจจับแรนซัมแวร์ที่รู้จัก (127 สายพันธุ์) ได้แม่นยำ 100% และตรวจจับแรนซัมแวร์ที่ไม่เคยพบมาก่อนได้แม่นยำ 99.83%

โซลูชันนี้ผสานการทำงานระหว่าง Network Secure และ Endpoint Secure (EDR) เพื่อเพิ่มประสิทธิภาพการตรวจจับและตอบสนอง เมื่อ Network Secure ตรวจพบการสื่อสารควบคุมและบัญชาการ (C2), URL โดเมน หรือไฟล์ที่เป็นอันตราย จะบล็อกการเชื่อมต่อและแจ้งเตือน Endpoint Secure จากนั้น Endpoint Secure จะระบุและบรรเทาความเสียหายของอุปกรณ์ปลายทางที่ถูกบุกรุกโดยอัตโนมัติ เพื่อให้การตอบสนองรวดเร็วและครอบคลุมมากขึ้น

ในกรณีที่ Endpoint Secure ไม่สามารถเข้าถึงอินเทอร์เน็ตได้ Network Secure จะแบ่งปันข้อมูลข่าวกรองภัยคุกคาม (TI) กับ Endpoint Secure เพื่อระบุสิ่งที่เป็นอันตราย

Endpoint Secure เป็นโซลูชันความปลอดภัยสำหรับอุปกรณ์ปลายทางเพียงรายเดียวในโลกที่มีฮันนี่พอต (Honeypot) สำหรับแรนซัมแวร์ในตัว โดยการวางไฟล์เหยื่อล่อในจุดยุทธศาสตร์ ทำให้สามารถตรวจจับการเข้ารหัสของแรนซัมแวร์ได้อย่างแม่นยำและทำการสำรองข้อมูลของผู้ใช้ทันที เครื่องมือตรวจจับแรนซัมแวร์แบบไดนามิกยังสั่งให้สำรองข้อมูลสำหรับการกู้คืนหากตรวจพบพฤติกรรมแรนซัมแวร์ที่น่าสงสัย โดยจะสำรองไฟล์ที่ถูกเข้าถึงโดยกระบวนการที่น่าสงสัยในช่วง 3-9 วินาทีที่ผ่านมาโดยอัตโนมัติ

Endpoint Secure จัดการกับการโจมตีของ Ransomware ตลอดทั้งวงจร โดยลดความเสี่ยงที่อาจนำไปสู่การบุกรุกก่อนการโจมตี

ระบุและจัดการทรัพย์สินที่เป็นอุปกรณ์ปลายทาง: ค้นหาอุปกรณ์ปลายทางทั้งหมด รวมถึง Shadow IT เพื่อให้แน่ใจว่าทรัพย์สินทั้งหมดเป็นไปตามข้อกำหนดด้านความปลอดภัย
จัดการช่องโหว่และแพตช์: ค้นหาและนำเสนอแพตช์ เพื่ออุดช่องโหว่ด้านความปลอดภัย
ตรวจสอบพื้นฐานความปลอดภัย: ตรวจสอบให้แน่ใจว่าการกำหนดค่าสอดคล้องกับนโยบายความปลอดภัยขององค์กร

นอกจากนี้ การใช้ไฟร์วอลล์ (Firewall) ยังช่วยให้รักษาความปลอดภัยได้ โดยการบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและตรวจจับรูปแบบการรับส่งข้อมูลที่น่าสงสัย ช่วยลดการโจมตี Ransomware ได้อย่างมีประสิทธิภาพ ในขณะที่ MDR ช่วยเพิ่มการมองเห็นภัยคุกคามและความสามารถในการตอบสนอง และ Data Loss Prevention (DLP) ช่วยปกป้องข้อมูลที่ละเอียดอ่อนจากการขโมยข้อมูลโดยไม่ได้รับอนุญาตระหว่างการโจมตีด้วยแรนซัมแวร์ได้อีกด้วย

ระหว่างการโจมตี: การตรวจจับแรนซัมแวร์ด้วย AI โดยเฉพาะ

หลังการโจมตี: สำรองข้อมูลแบบไดนามิกและกู้คืนด้วยคลิกเดียว

ก่อนการโจมตี: การลดความเสี่ยงจากแรนซัมแวร์

ระบุและจัดการทรัพย์สินที่เป็นอุปกรณ์ปลายทาง: ค้นหาอุปกรณ์ปลายทางทั้งหมด รวมถึง Shadow IT เพื่อให้แน่ใจว่าทรัพย์สินทั้งหมดเป็นไปตามข้อกำหนดด้านความปลอดภัย
จัดการช่องโหว่และแพตช์: ค้นหาและนำเสนอแพตช์ เพื่ออุดช่องโหว่ด้านความปลอดภัย
ตรวจสอบพื้นฐานความปลอดภัย: ตรวจสอบให้แน่ใจว่าการกำหนดค่าสอดคล้องกับนโยบายความปลอดภัยขององค์กร

โซลูชันที่แนะนำ	รายละเอียดทางเทคนิค	ประสิทธิภาพ
URL Filtering (การระบุ TI แบบเรียลไทม์)	ป้องกันผู้ใช้งานจากการเข้าถึง URL และโดเมนที่เป็นอันตรายซึ่งอาจมีมัลแวร์ ด้วยการวิเคราะห์พฤติกรรมผู้ใช้เพื่อป้องกันภัยคุกคามที่ไม่รู้จัก	★★★★
Multi-Factor Authentication (MFA) การยืนยันตัวตนหลายปัจจัย	การยืนยันตัวตนแบบ One-time สำหรับการสื่อสารโปรโตคอลต่างๆ ปกป้องบัญชีที่มีสิทธิ์พิเศษด้วยการยืนยันตัวตนหลายชั้น	★★★★
Vulnerability Defense (Detection and Patching) การป้องกันช่องโหว่	การจัดการช่องโหว่และการเปิดเผยข้อมูล การติดตามแพตช์ช่องโหว่ใหม่อย่างต่อเนื่อง	★★
Access Control (Folder and Data Encryption) การควบคุมการเข้าถึง	การควบคุมการเข้าถึงผู้ใช้ อุปกรณ์ และแอปพลิเคชัน รวมถึงการเข้ารหัสข้อมูลที่ละเอียดอ่อน สร้างนโยบายควบคุมการเข้าถึงโดยอัตโนมัติ	★★★★★
Deception and Honeypot (Decoy Systems and Bait Files) การหลอกล่อและการใช้ฮันนี่พอต	การตรวจจับภัยคุกคามที่เร็วขึ้นและครอบคลุมการโจมตี APT อื่นๆ พร้อมปรับปรุงประสิทธิภาพอย่างต่อเนื่อง	★★★

วีดีโอ

Guy Rosefelt Interview with Cyber Defense Magazine 2022

Guy Rosefelt Interview with Cyber Defense Magazine 2022

Sangfor Incident Response Anti Ransomware Solution Animation Video

Super Sangfor Man! Sangfor Ransomware Protection Solutions - A customer's journey

Let Sangfor Protect you Against Ransomware

Sangfor Cloud-Firewall-Endpoint Integrated Solution

คำถามที่พบบ่อย

Ransomware มุ่งเป้าไปที่หน่วยงานต่างๆ รวมถึงธุรกิจ รัฐบาล ผู้ให้บริการด้านการแพทย์ สถาบันการศึกษา และบุคคลทั่วไป โดยแฮกเกอร์มักจะเพ่งเล็งกับองค์กรที่มีข้อมูลที่มีค่าและการดำเนินงานที่สำคัญ ซึ่งการหยุดทำงานอาจก่อให้เกิดความเสียหายอย่างมาก ทำให้มีโอกาสที่องค์กรจะต้องจ่ายค่าไถ่เพิ่มขึ้น ในขณะที่วิสาหกิจขนาดกลางและขนาดย่อม (SMEs) มีความเสี่ยงเป็นพิเศษเนื่องจากมีทรัพยากรด้านความปลอดภัยทางไซเบอร์ที่จำกัด

โดยทั่วไปแล้วการโดน Ransomware มักเกิดขึ้นผ่านอีเมล Phishing ไฟล์แนบที่เป็นอันตราย หรือลิงก์ รวมไปถึงการเข้าสู่ระบบผ่านช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยและโปรโตคอลเดสก์ท็อประยะไกล (RDP) นอกจากนี้ เว็บไซต์ที่ติดไวรัส และการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ก็มีส่วนในการแพร่กระจายภัยคุกคามจาก Ransomware อีกด้วย

เนื่องจาก Ransomware สามารถเข้ารหัสข้อมูลที่สำคัญ ขัดขวางการดำเนินงาน และนำไปสู่การสูญเสียทางการเงินจากการจ่ายค่าไถ่และค่าใช้จ่ายในการกู้คืน ดังนั้น ข้อมูลที่รั่วไหลอาจส่งผลให้เกิดผลทางกฎหมายและความเสียหายต่อชื่อเสียง การหยุดทำงานอาจส่งผลกระทบต่อประสิทธิภาพการทำงาน และการรั่วไหลของข้อมูลที่ละเอียดอ่อนอาจสร้างความเสียหายต่อลูกค้า พนักงาน และผู้ถือผลประโยชน์ได้

ศูนย์ดาวน์โหลด

Sangfor Ransomware Protection Best Practices

1.84 MB

Sangfor Ransomware Response Playbook

593.61 KB

Sangfor Anti-Ransomware

Ransomware ไม่เคยหยุดพัก การป้องกันของคุณก็ไม่ควรหยุด

แนวโน้มการพัฒนาของ Ransomware

การใช้ Initial Access Brokers (IAB) เพิ่มขึ้น