Kaspersky ชี้!! SMB ไทย เจอภัยไซเบอร์ผ่าน Excel เพิ่มขึ้น 5% ใน Q1/2567

แคสเปอร์สกี้ (Kaspersky) ชี้!! SMB ไทย เจอภัยไซเบอร์ผ่าน Microsoft Excel เพิ่มขึ้น 5% ใน Q1/2567 และยังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง…

highlight

• รายงานใหม่ล่าสุดของ แคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า ในช่วงไตรมาสแรกของปี 2567 จำนวนการติดมัลแวร์ในภาคส่วนธุรกิจขนาดเล็ก และขนาดกลาง หรือ SMB เพิ่มขึ้น 5% เมื่อเทียบกับช่วงไตรมาสแรกของปีที่แล้ว จำนวนผู้ใช้ที่พบมัลแวร์ และซอฟต์แวร์ไม่พึงประสงค์ที่ซ่อนหรือเลียนแบบผลิตภัณฑ์ซอฟต์แวร์คือ 2,402 ราย โดยพบไฟล์ที่ไม่ซ้ำกัน 4,110 ไฟล์ที่ปลอมแปลงเป็นซอฟต์แวร์ที่เกี่ยวข้องกับการดำเนินงานของ SMB ซึ่งนับเป็นจำนวนเพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และบ่งชี้ถึงกิจกรรมร้ายของผู้โจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง

Kaspersky ชี้!! SMB ไทย เจอภัยไซเบอร์ผ่าน Excel เพิ่มขึ้น 5% ใน Q1/2567 และยังเพิ่มขึ้นอย่างต่อเนื่อง

แคสเปอร์สกี้ เผยรายงานสำรวจภัยคุกคามทางไซเบอร์ของธุรกิจขนาดเล็ก และขนาดกลาง (SMB) ล่าสุด พบการใช้มัลแวร์ และซอฟต์แวร์ไม่พึงประสงค์ โจมตีผ่านผลิตภัณฑ์ซอฟต์แวร์เลียนแบบ เพิ่มขึ้น 5% เมื่อเทียบกับช่วงไตรมาสแรกของปีที่แล้ว โดยมีการโจมตีที่ไม่ซ้ำกัน 4,110 ไฟล์ เพิ่มขึ้นกว่า 8% เมื่อเทียบเป็นรายปี

โดย ธุรกิจขนาดเล็ก และขนาดกลาง หรือ SMB กำลังตกเป็นเป้าของอาชญากรไซเบอร์มากขึ้นเรื่อย ๆ ตามรายงานล่าสุด รูปแบบการโจมตีที่แพร่หลายมากที่สุดยังคงเป็นโทรจัน ซึ่งเป็นอันตรายอย่างยิ่ง เนื่องจากโทรจันไม่เหมือนกับไวรัสตรงที่ไม่สามารถจำลองตัวเองได้ และมักจะเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย

ความสามารถในการปรับตัว และความสามารถในการหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ทำให้โทรจันกลายเป็นเครื่องมือที่แพร่หลาย และมีประสิทธิภาพสำหรับอาชญากรไซเบอร์

โดยจากบันทึกจำนวนการโจมตีด้วยมัลแวร์โทรจัน (Trojan) ในช่วงเดือนมกราคม-เมษายน ปี 2567 พบว่ามีการโจมตีอยู่ที่ 100,465 ครั้ง เพิ่มขึ้น 7% จากช่วงไตรมาสเดียวกันของปี 2566 และมีการโจมตีมากกว่า 83,145 ครั้ง ซึ่งมากกว่าภัยคุกคามที่มีจำนวนสูงสุดลำดับถัดไป คือ DangerousObjects ซึ่งถูกบันทึกการโจมตี 17,320 ครั้ง มากกว่า 6,994 ครั้ง ในปี 2566

ซึ่งโปรแกรม Microsoft Excel กลับมาครองตำแหน่งช่องทางการโจมตีอันดับ 1 โดยย้ายจากอันดับที่สี่มาอยู่ที่อันดับหนึ่งระหว่างปี 2566 ถึง 2567 Microsoft Word คว้าอันดับที่ 2 ในขณะที่ Microsoft PowerPoint และ Salesforce เป็นแอปพลิเคชันที่ถูกกำหนดเป็นเป้าหมายมากที่สุดเป็นอันดับ 3

โดยการโจมตีมุ่งเป้าไปที่การเข้าถึงข้อมูลเกี่ยวกับภัยคุกคามที่เกี่ยวข้องกับธุรกิจ SMB ซึ่งนักวิเคราะห์ของแคสเปอร์สกี้ ได้อ้างอิงถึงแอปพลิเคชัน เช่น MS Office, MS Teams, Skype และโปรแกรมอื่น ๆ ที่ใช้ในธุรกิจ SMB วิเคราะห์ และส่งข้อมูลผ่าน KSN ซึ่งช่วยให้นักวิเคราะห์สามารถระบุไฟล์ที่เป็นอันตราย และซอฟต์แวร์ไม่พึงประสงค์ที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ถูกโจมตีโดยไฟล์เหล่านี้

ขณะที่ ฟิชชิง (Phishing) ยังคงเป็นภัยคุกคามร้ายในภาคธุรกิจ SMB และอาจส่งผลร้ายแรงอย่างต่อเนื่องต่อธุรกิจได้ เมื่อพนักงานได้รับลิงก์ไปยังเว็บไซต์ที่ดูคุ้นเคย และถูกต้องตามกฎหมาย ซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลองค์กร และแพลตฟอร์มธนาคารออนไลน์

เมื่อเป้าหมายลงชื่อเข้าใช้ ก็จะเปิดเผยชื่อผู้ใช้ และรหัสผ่านให้อาชญากรไซเบอร์โดยไม่ตั้งใจ หรือก่อให้เกิดการโจมตีทางไซเบอร์อัตโนมัติ ส่งผลให้ข้อมูลที่ละเอียดอ่อน และความปลอดภัยทางธุรกิจเสียหาย

ภัยไซแบอร์ยังเพิ่มขึ้นจากความตระหนักรู้เรื่องความปลอดภัยไซเบอร์ที่ไม่ดี

วาซิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ของ แคสเปอร์สกี้ กล่าวว่า ข้อมูลเชิงลึกของเราเผยให้เห็นว่าข้อผิดพลาดของมนุษย์ซึ่งมักเกิดจากการตระหนักรู้เรื่องความปลอดภัยไซเบอร์ที่ไม่ดีนัก ยังคงเป็นช่องโหว่ที่สำคัญสำหรับธุรกิจ SMB

นอกจากนี้ การใช้งาน Microsoft Excel อย่างแพร่หลายในสำนักงานยังช่วยให้อาชญากรไซเบอร์สามารถซ่อน และจัดการข้อมูลที่เป็นอันตรายในชุดข้อมูลขนาดใหญ่ ซึ่งภายหลังจะถูกแชร์กันอย่างกว้างขวางทั่วทั้งธุรกิจ แม้ว่าธุรกิจ SMB อาจคิดว่าตนไม่ได้ตกเป็นเป้าหมาย แต่ธุรกิจ SMB นั้นก็อยู่ในระบบนิเวศขนาดใหญ่ที่มีสินทรัพย์

ที่เชื่อมโยงถึงกัน และอาชญากรไซเบอร์จะใช้ประโยชน์จากจุดอ่อนต่าง ๆ ด้วยเหตุนี้ธุรกิจ SMB จึงจำเป็นอย่างยิ่งที่จะต้องสร้างนโยบายที่ชัดเจนสำหรับการเข้าถึงทรัพย์สินขององค์กร และแจ้งเตือนพนักงานอย่างสม่ำเสมอถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน

การปกป้องภาคธุรกิจ SMB ให้ปลอดภัยจากความสนใจที่เพิ่มขึ้นของอาชญากรไซเบอร์ ถือเป็นสิ่งสำคัญและเป็นความท้าทายทางเศรษฐกิจ สังคม และสิ่งแวดล้อมระดับโลก โดยเฉพาะอย่างยิ่งในประเทศที่มีการเติบโตทางเศรษฐกิจเกิดใหม่

จากข้อมูลขององค์การสหประชาชาติ หรือ UN ระบุว่า ตำแหน่งงานในประเทศเศรษฐกิจเกิดใหม่จำนวน 7 ใน 10 คนอยู่ในภาคธุรกิจ SMB ในขณะที่การเข้าถึงแหล่งเงินทุนถือเป็นความท้าทายที่ไม่สมสัดส่วน ทำให้ธุรกิจในภาคส่วนนี้ป้องกันตนเองจากการถูกโจมตีได้ยากมากขึ้น

สามารถอ่านรายงานฉบับเต็มเรื่อง Cybersecurity in the SMB space-a growing threat ได้ที่เว็บ Securelist.com https://securelist.com/smb–threat–report–2024/

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th