รายงานการวิจัยแรนซัมแวร์ทั่วโลกประจำปี 2566 ของฟอร์ติเน็ตพบว่าองค์กรธุรกิจมีความพร้อมสำหรับการโจมตีของแรนซัมแวร์ แต่ครึ่งหนึ่งยังคงตกเป็นเหยื่อ จากการสำรวจผู้นำด้านความปลอดภัยทางไซเบอร์ 569 คนจาก 31 ประเทศทั่วโลก พบว่า 78% ขององค์กรระบุว่าพวกเขามีความพร้อม “อย่างมาก” หรือ “อย่างยิ่งยวด” ในการลดความรุนแรงของการโจมตีของแรนซัมแวร์ อย่างไรก็ตาม จากการสำรวจยังพบว่า 50% ขององค์กรยังคงตกเป็นเหยื่อของแรนซัมแวร์ในปีที่แล้ว
รายงานยังพบอีกว่าความท้าทายอันดับต้นๆ ในการหยุดยั้งการโจมตีของแรนซัมแวร์คือผู้คนและกระบวนการที่เกี่ยวข้อง กว่าสามในสี่ของผู้ตอบแบบสอบถามระบุว่าพวกเขาขาดความชัดเจนเกี่ยวกับวิธีป้องกันภัยคุกคาม อันเป็นผลมาจากการขาดการรับรู้และการฝึกอบรมของผู้ใช้ และไม่มีกลยุทธ์จากสายการบังคับบัญชาที่ชัดเจนเพื่อจัดการกับการโจมตี
แม้ว่าส่วนใหญ่ (72%) จะสามารถตรวจพบเหตุการณ์การโจมตีภายในเวลาไม่กี่ชั่วโมงหรือน้อยกว่านั้น แต่เปอร์เซ็นต์ขององค์กรที่ต้องจ่ายค่าไถ่ยังคงมีเป็นจำนวนมาก เกือบสามในสี่ของผู้ตอบแบบสอบถามได้มีการชำระเงินค่าไถ่ในรูปแบบใดรูปแบบหนึ่ง ท้ายที่สุดแล้ว แม้ว่าองค์กรเกือบทั้งหมด (88%) จะรายงานว่าได้มีการทำประกันภัยทางไซเบอร์ (Cyber Insurance) แต่องค์กรเกือบ 40% ไม่ได้รับความคุ้มครองมากเท่าที่คาดหวัง และในบางกรณีก็ไม่ได้รับความคุ้มครองใด ๆ เลยเนื่องจากการยกเว้นจากบริษัทประกัน
ด้วยความกังวลเกี่ยวกับแรนซัมแวร์ที่ยังคงอยู่ในระดับสูง และแม้ว่าสภาพแวดล้อมทางเศรษฐกิจทั่วโลกจะยังอยู่ในสภาวะที่มีความท้าทาย องค์กรเกือบทั้งหมด (91%) คาดหวังถึงงบประมาณด้านความปลอดภัยที่จะเพิ่มขึ้นในปีหน้า เมื่อพิจารณาจากเทคโนโลยีที่จำเป็นที่สุดในการรักษาความปลอดภัยจากแรนซัมแวร์ องค์กรต่าง ๆ ให้ความสำคัญเป็นอย่างมากกับ ความปลอดภัยของ IoT SASE การป้องกัน Cloud Workload NGFW EDR ZTNA และ Security Email Gateway มากที่สุด เมื่อเปรียบเทียบกับปี 2021 จำนวนผู้ตอบแบบสอบถามที่อ้างถึง ZTNA และ Secure Email Gateway เพิ่มขึ้นเกือบ 20% โดยที่อีเมลฟิชชิงยังคงถูกระบุเป็นครั้งที่สองว่าเป็นวิธีการโจมตีที่ใช้บ่อยที่สุด จึงมีแนวโน้มว่าผู้ตอบแบบสอบถามจะให้ความสำคัญที่เพิ่มมากขึ้นกับ Secure Email Gateway (51%) อย่างไรก็ตาม การป้องกันที่จำเป็นอื่นๆ เช่น การทำ Sandbox (23%) และการทำ Network Segmentation ( 20%) ยังคงอยู่ในระดับที่ไม่สูงมากนักในลิสต์
ในอนาคต สิ่งที่มีความสำคัญในระดับสูงในมุมมองของผู้ตอบแบบสอบถามคือการลงทุนในเทคโนโลยีขั้นแอดวานซ์ที่ขับเคลื่อนด้วย AI และ ML เพื่อให้สามารถตรวจจับภัยคุกคามได้เร็วขึ้น รวมถึงเครื่องมือตรวจสอบจากส่วนกลางเพื่อเร่งการตอบสนองให้เร็วขึ้น การลงทุนต่างๆ เหล่านี้จะช่วยให้องค์กรธุรกิจต่อสู้กับภูมิทัศน์ภัยคุกคามที่มีการปรับเปลี่ยนอย่างรวดเร็วจากการที่ผู้โจมตีทางไซเบอร์มีแนวโน้มที่จะใช้ความรุนแรงมากขึ้น พร้อมการปรับใช้องค์ประกอบใหม่ๆ ในการโจมตี เช่น กลยุทธ์ที่ใช้การโจมตีแบบ Wipers ที่กำลังเติบโตเพิ่มสูงขึ้น
รายงานยังพบอีกว่าองค์กรที่ใช้รูปแบบของ Point Product มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีมากที่สุดในปีที่ผ่านมา ในขณะที่องค์กรที่ผสานรวมผลิตภัณฑ์เข้าเป็นแพลตฟอร์มที่มีจำนวนไม่มากมีแนวโน้มที่จะตกเป็นเหยื่อน้อยที่สุด นอกจากนี้ ผู้ตอบแบบสอบถามเกือบทั้งหมด (99%) มองว่าโซลูชันแบบผสานรวมหรือแพลตฟอร์มเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผลการสำรวจนี้เน้นย้ำถึงความสำคัญของการใช้ประโยชน์จากแนวทางแพลตฟอร์มที่เป็นหนึ่งเดียวในการป้องกันแรนซัมแวร์
ฟอร์ติเน็ตให้การสนับสนุนองค์กรที่ต้องการปรับปรุงกระบวนการและการฝึกอบรมด้วยการให้บริการต่างๆ เช่น การประเมินความพร้อมต่อเหตุการณ์และการฝึกแบบอภิปราย การประเมินความพร้อมที่มีต่อแรนซัมแวร์ SOC-as-a-Service และการประเมินความพร้อมของ SOC เสริมความแข็งแกร่งให้มากขึ้นด้วย สถาบันฝึกอบรมฟอร์ติเน็ต (Fortinet Training Institute) หนึ่งในโปรแกรมการฝึกอบรมที่ใหญ่ที่สุดในอุตสาหกรรม และด้วย Security Fabric ชั้นนำของอุตสาหกรรมซึ่งมีผลิตภัณฑ์ระดับองค์กรในแบบ Natively Integrated กว่า 50 รายการ ฟอร์ติเน็ตยังคงเป็นผู้จำหน่ายชั้นนำที่ช่วยให้องค์กรต่างๆ สามารถผสานผลิตภัณฑ์ต่างๆ ให้อยู่บนแพลตฟอร์มไซเบอร์ซีเคียวริตี้เดียวกัน ด้วยรูปแบบการดำเนินงานในแบบแพลตฟอร์มที่มาพร้อม API ในระบบเปิดและระบบนิเวศพันธมิตรเทคโนโลยีแบบ Fabric-Ready ที่แข็งแกร่ง ช่วยให้ผู้บริหารที่เป็น CISO และทีมด้านการรักษาความปลอดภัยสามารถลดความซับซ้อนในการทำงาน เพิ่มประสิทธิภาพในการป้องกันและตรวจจับแรนซัมแวร์ อีกทั้งยังสามารถระบุเหตุการณ์ สืบสวนสอบสวน และตอบสนองได้อย่างรวดเร็ว และเสริมความแข็งแกร่งในการป้องกันแรนซัมแวร์ในท้ายที่สุด
