ผลสำรวจชี้ 24% ของ SMB ส่วนใหญ่ เลือกใช้ซอฟต์แวร์เถื่อนเพื่อลดต้นทุน

แคสเปอร์สกี้ (Kaspersky) เผย SMB ส่วนใหญ่ 24% เลือกใช้ซอฟต์แวร์เถื่อนเพื่อลดต้นทุน ส่งผลให้ส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร…

highlight

• รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่าบริษัทขนาดกลางที่มีพนักงาน 50 ถึง 999 คน จำนวนหนึ่งในสี่ หรือ 24% พร้อมที่จะเลือกใช้ซอฟต์แวร์ธุรกิจที่ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์เถื่อน เพื่อลดค่าใช้จ่ายด้านไอที สำหรับธุรกิจขนาดเล็ก (พนักงานน้อยกว่า 50 คน) มีจำนวนเพียง 8% เท่านั้นที่พร้อมที่จะเลือกใช้ซอฟต์แวร์ดังกล่าว วิธีนี้อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร

ผลสำรวจชี้ 24% ของ SMB ส่วนใหญ่ เลือกใช้ซอฟต์แวร์เถื่อนเพื่อลดต้นทุน

จากข้อมูลของ Kaspersky Security Network (KSN) ในช่วงเวลาเพียงแปดเดือน (1 มกราคม-30 สิงหาคม 2022) จำนวนผู้ใช้ทั้งหมดที่เจอมัลแวร์m และซอฟต์แวร์ไม่พึงประสงค์ที่ปลอมแปลงเป็นผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมสำหรับธุรกิจขนาดเล็ก และขนาดกลางจำนวน 9,685 รายการ

โดยทั่วไปแล้ว ไฟล์ที่เป็นอันตรายหรือไฟล์ที่ไม่ได้ต้องการจำนวน 4,525  รายการ ถูกแพร่กระจายผ่านซอฟต์แวร์ที่เกี่ยวข้องกับ SMB (รวมถึงละเมิดลิขสิทธิ์)

การศึกษาของแคสเปอร์สกี้ มีวัตถุประสงค์เพื่อสำรวจว่า กลยุทธ์การจัดการวิกฤตใดที่ผู้นำธุรกิจพบว่าประสบความสำเร็จมากที่สุด และขั้นตอนบางอย่างอาจส่งผลกระทบอย่างจริงจังต่อความยืดหยุ่นทางไซเบอร์ของบริษัท มาตรการความปลอดภัย

เช่น การหาผู้รับเหมาที่มีต้นทุนต่ำ และการใช้ซอฟต์แวร์ทางเลือกฟรี เป็นที่นิยมมากที่สุดในหมู่ผู้ตอบแบบสอบถาม โดยเพิ่มขึ้น 41% และ 32% ตามลำดับ แต่ผู้นำธุรกิจ 15% จะเปลี่ยนซอฟต์แวร์เป็นเวอร์ชันละเมิดลิขสิทธิ์เพื่อลดต้นทุน

สำหรับประเภทของโปรแกรมที่ผู้ตอบแบบสอบถามเชื่อว่าสามารถแทนที่ด้วยเวอร์ชันที่ถูกแฮ็กได้ ส่วนใหญ่เลือกซอฟต์แวร์การจัดการโครงการ ซอฟต์แวร์การตลาด และการขาย พบว่าผู้ตอบแบบสอบถาม 41% ตกลงที่จะใช้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ละเมิดลิขสิทธิ์

อเล็กซานเดอร์ ชลิคคอฟ หัวหน้าทีมการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ กล่าวว่า การขาดทรัพยากรเป็นสถานการณ์ทั่วไปสำหรับธุรกิจขนาดเล็กและขนาดกลาง แต่การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ที่ถูกแฮ็กควรได้รับการยกเว้นหากองค์กรให้ความสำคัญด้านความปลอดภัย ชื่อเสียง และรายได้ขององค์กร

ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะมาพร้อมกับโทรจัน และไมเนอร์ และไม่มีโปรแกรมแก้ไขหรือแพตช์ที่ออกโดยนักพัฒนาเพื่อปิดช่องโหว่ที่อาจถูกโจมตีโดยอาชญากรไซเบอร์ การใช้ซอฟต์แวร์ทางเลือกแบบฟรีอย่างเป็นทางการเป็นตัวเลือกที่ดีกว่ามากสำหรับผู้ที่ต้องการประหยัดงบด้านไอที

เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล และความสูญเสียทางการเงินที่เกิดจากการติดตั้งซอฟต์แวร์ที่ติดมัลแวร์ ขอให้ปฏิบัติตามคำแนะนำของแคสเปอร์สกี้ต่อไปนี้

• ตรวจสอบให้แน่ใจว่าพนักงานใช้บัญชีมาตรฐานโดยไม่มีสิทธิ์ของแอดมินผู้ดูแลระบบ ซึ่งจะป้องกันไม่ให้ติดตั้งโทรจันโดยไม่ได้ตั้งใจ เนื่องจากเข้าใจผิดว่าเป็นซอฟต์แวร์เพิ่มประสิทธิภาพการทำงาน
• สามารถใช้โซลูชันการรักษาความปลอดภัยแบบฟรีได้ ซึ่งมักจะมีฟังก์ชั่นน้อยกว่าผลิตภัณฑ์ที่ต้องชำระเงิน แต่ก็ยังมีประโยชน์มาก เลือกโซลูชันตามผลการทดสอบอิสระ และดาวน์โหลดโดยตรงจากเว็บไซต์ของผู้พัฒนา
• เพื่อหลีกเลี่ยงการจ่ายค่าไฟฟ้าหากมีไมเนอร์ซุกซ่อนอยู่ พยายามตรวจสอบประสิทธิภาพอุปกรณ์อย่างต่อเนื่อง หากอุปกรณ์ทำงานช้าลง ร้อนเกินไป และส่งเสียงดังมากแม้ในขณะที่ไม่มีใครใช้งาน แสดงว่าอาจมีคนติดตั้งไมเนอร์บนอุปกรณ์ ซึ่งทำให้โปรเซสเซอร์ และการ์ดแสดงผลทำงานหนักเกินไป ใช้ โซลูชันรักษาความปลอดภัย ที่ไม่เพียงตรวจจับโปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงการติดตั้งที่ไม่ต้องการด้วย
• อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย เบราว์เซอร์ และโปรแกรมทั้งหมดที่ใช้งานทันทีที่มีการอัปเดตใหม่ออกมา
• สำรองไฟล์สำคัญเป็นประจำในบริการคลาวด์ และฮาร์ดแวร์ เพื่อให้มีสำเนาไฟล์หากถูกแรนซัมแวร์เข้ารหัสข้อมูล โซลูชันการรักษาความปลอดภัยที่มีฟีเจอร์การแก้ไข จะช่วยให้คุณสามารถย้อนกลับการกระทำที่ดำเนินการโดยมัลแวร์ในระบบปฏิบัติการ ช่วยป้องกันคริปโตล็อกเกอร์

สามารถดูคำแนะนำเพิ่มเติมเกี่ยวกับวิธีปกป้องธุรกิจด้วยงบประมาณที่จำกัดได้ที่ Kaspersky Low Budget Hub โดยเฉพาะ รายงานฉบับสมบูรณ์ และข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับกลยุทธ์ในภาวะวิกฤติของธุรกิจขนาดกลางและขนาดย่อม https://www.kaspersky.com/blog/smb-cyber-resilience-report-2022/

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th