แคสเปอร์สกี้ (Kaspersky) เผยครึ่งแรกของปี 66 สามารถบล็อกมัลแวร์ หรือซอฟต์แวร์ ที่คุกคามธุรกิจ SMB ในไทยสูงถึง 2,375 รายการ สูงกว่าช่วงเดียวกันของปีที่แล้วถึง 257.68%…
Kaspersky เผยครึ่งแรกของปี 66 พบภัยคุกคามธุรกิจ SMB ในไทยสูงกว่า 2 พันรายการ
ในช่วงครึ่งแรกของปี 2566 แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลกได้บล็อกมัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์ จำนวน 2,375 รายการ ที่มีเป้าหมายโจมตีธุรกิจขนาดเล็ก และขนาดกลางหรือ SMB ซึ่งมีจำนวนสูงกว่าช่วงเดียวกันของปีที่แล้วถึง 257.68%
โดยจากรายงานสถิติภัยคุกคาม SMB ล่าสุด ที่ทำการสำรวจ SMB ในไทยช่วงเดือนมกราคม-มิถุนายน 2566 พบว่าในช่วงครึ่งแรกของปี 2566 พนักงานของ SMB จำนวน 251 ราย ประสบกับปัญหามัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ ซึ่งปลอมตัวเป็นแอปพลิเคชันทางธุรกิจ โดยเป็นไฟล์ที่ไม่ซ้ำกัน 270 ไฟล์ ที่แพร่กระจายด้วยวิธีนี้ และจำนวนการตรวจพบไฟล์ทั้งหมดคือ 2,375 ไฟล์
เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้ว ตัวเลขปี 2566 ของประเทศไทยเพิ่มขึ้นมากอย่างมีนัยสำคัญ ในช่วงเวลาเดียวกันของปี 2565 แคสเปอร์สกี้ พบพนักงานของ SMB ที่ประสบภัยมัลแวร์เพียง 68 คน และพบไฟล์ที่เป็นอันตราย 81 ไฟล์ จำนวนการตรวจจับทั้งหมดในช่วงครึ่งแรกของปี 2566 สูงกว่าช่วงครึ่งแรกของปี 2565 ถึง 257.68% ซึ่งแคสเปอร์บันทึกไฟล์ได้เพียง 664 ไฟล์ เท่านั้น
ตามรายงานนี้ ผู้ใช้ที่ไม่ซ้ำกัน (Unique Users) แสดงถึงจำนวนพนักงาน SMB ที่ใช้ผลิตภัณฑ์แคสเปอร์สกี้ในขณะที่ถูกโจมตี การโจมตีที่ไม่ซ้ำกัน (Unique hits) แสดงจำนวนครั้งที่อาชญากรไซเบอร์พยายามโจมตีผู้ใช้ ไฟล์ที่ไม่ซ้ำ (Unique Files) คือมัลแวร์เฉพาะที่ตรวจพบ และบล็อก โดย แคสเปอร์สกี้
สถิติที่ใช้ในรายงานนี้รวบรวมตั้งแต่เดือนมกราคม–มิถุนายน 2566 โดย Kaspersky Security Network (KSN) ซึ่งเป็นระบบสำหรับการประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่แชร์โดยผู้ใช้โดยสมัครใจและไม่ระบุชื่อผู้ใช้
โดย “มัลแวร์“ เป็นคำทั่วไปที่หมายถึง “ซอฟต์แวร์ที่เป็นอันตราย“ ได้รับการออกแบบโดยอาชญากรไซเบอร์และใช้งานโดยอาชญากรไซเบอร์มืออาชีพเพื่อทำอันตรายต่ออุปกรณ์ หรือเครือข่ายของผู้ใช้ ครอบคลุมภัยคุกคามทางไซเบอร์ที่หลากหลาย เช่น โทรจัน และไวรัส แรนซัมแวร์ก็เป็นมัลแวร์รูปแบบหนึ่ง
การโจมตีด้วยมัลแวร์เป็นอันตรายต่อธุรกิจขนาดเล็ก เนื่องจากมัลแวร์สามารถทำลายอุปกรณ์ที่จำเป็นต้องจ่ายซ่อมแซมหรือเปลี่ยนอุปกรณ์ในราคาแพง มัลแวร์ยังช่วยให้ผู้โจมตีสามารถเข้าถึง และขโมยข้อมูลได้ ทำให้ทั้งลูกค้าและพนักงานตกอยู่ในความเสี่ยง
ภาพรวมภัยคุกคามสำหรับภาคธุรกิจ SMB
เพื่อประเมินภาพรวมภัยคุกคามสำหรับภาคธุรกิจ SMB ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ได้รวบรวมชื่อผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมที่ใช้โดยลูกค้าซึ่งเป็นเจ้าของธุรกิจขนาดเล็กหรือขนาดกลางทั่วโลก รายชื่อซอฟต์แวร์สุดท้าย ได้แก่ MS Office, MS Teams, Skype และซอฟต์แวร์อื่น ๆ ที่ใช้โดยภาคธุรกิจ SMB
จากนั้นแคสเปอร์สกี้จะรันชื่อซอฟต์แวร์เหล่านี้กับ KSN เพื่อดูว่ามัลแวร์ และซอฟต์แวร์ไม่พึงประสงค์ได้ถูกเผยแพร่ภายใต้แอปพลิเคชันปลอมเหล่านี้จำนวนเท่าใด
โดยข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลาง และขนาดย่อม (สสว.) ประเทศไทย พบว่ามีธุรกิจขนาดเล็ก และขนาดกลาง หรือ SMB จำนวน 3.178 ล้านราย คิดเป็น 99.57% ของจำนวนวิสาหกิจทั้งหมดในประเทศ มีการจ้างงานมากกว่า 12.6 ล้านคน คิดเป็น 71.86% ของการจ้างงานทั้งหมด ไม่ต้องสงสัยเลยว่า SMB เป็นกระดูกสันหลังสำคัญทางเศรษฐกิจของประเทศ
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การรับรู้ของคนส่วนมากก็คือองค์กรขนาดใหญ่นั้นดึงดูดความสนใจของอาชญากรไซเบอร์ได้มากกว่า แต่ในความเป็นจริงแล้ว อาชญากรไซเบอร์สามารถกำหนดเป้าหมายโจมตีใครก็ได้
โดยเฉพาะผู้ที่ไม่ค่อยมีการปกป้องทางไซเบอร์ ธุรกิจ SMB มักจะมีทรัพยากรที่จำกัดและอาจไม่มีมาตรการรักษาความปลอดภัยที่ซับซ้อนในระดับเดียวกัน สิ่งนี้ทำให้ธุรกิจเหล่านี้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย โดยอาชญากรไซเบอร์จะพยายามส่งมัลแวร์ และซอฟต์แวร์ไม่พึงประสงค์ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่าง ๆ
ที่ทำได้ เช่น การแสวงหาประโยชน์จากช่องโหว่, อีเมลฟิชชิง และข้อความปลอม แม้แต่สิ่งที่ไม่เกี่ยวข้องกับธุรกิจ อย่างเช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตี SMB เนื่องจากพนักงานมักใช้อุปกรณ์ชิ้นเดียวกันในการทำงาน และใช้ในเรื่องส่วนตัว
โดย “สมิชชิ่ง“ (smishing) เป็นหนึ่งในวิธีที่มักใช้ในการแฮ็กเข้าสู่สมาร์ตโฟนของพนักงาน เป็นการผสมผสานระหว่าง SMS และฟิชชิง เหยื่อได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่น ๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดไปยังระบบ ซึ่งมิจฉาชีพมักเข้าถึงพนักงานทางอีเมล โดยใช้เทคนิควิศวกรรมสังคมเพื่อพยายามหลอกพนักงานให้ติดตามลิงก์ฟิชชิง เปิดเผยข้อมูลที่เป็นความลับของบริษัทหรือโอนเงิน
“ผลกระทบของการโจมตีทางไซเบอร์ต่อธุรกิจ SMB สามารถสร้างความเสียหาย ส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และในบางกรณีอาจถึงขั้นปิดธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจ SMB
เพื่อปกป้องสินทรัพย์ดิจิทัล รักษาความไว้วางใจของลูกค้า รับประกันการพัฒนาอย่างต่อเนื่อง และความสำเร็จของธุรกิจที่สร้างการเติบโตสูงให้ประเทศ” โยว กล่าวเสริม
เนื่องจากอาชญากรไซเบอร์กำหนดเป้าหมายโจมตีธุรกิจ SMB ด้วยภัยคุกคามทุกประเภท ตั้งแต่มัลแวร์ที่ปลอมแปลงเป็นซอฟต์แวร์ทางธุรกิจ ไปจนถึงการหลอกลวงแบบฟิชชิงและอีเมล ธุรกิจต่าง ๆ จึงต้องตื่นตัวอยู่เสมอ นี่เป็นสิ่งสำคัญ
เนื่องจากการโจมตีทางไซเบอร์เพียงครั้งเดียวสามารถทำให้เกิดความเสียหายทางการเงิน และชื่อเสียงของบริษัทได้ เพื่อปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์
ข้อแนะนำสำหรับธุรกิจ SMB ไทย มีดังต่อไปนี้
- จัดให้มีการฝึกอบรมด้านสุขอนามัยขั้นพื้นฐานด้านความปลอดภัยทางไซเบอร์แก่พนักงาน จำลองการโจมตีแบบฟิชชิงเพื่อให้พนักงานรู้วิธีจดจำอีเมลฟิชชิง
- หากใช้ Microsoft 365 ควรปกป้องด้วย Security for Microsoft Office 365 ซึ่งประกอบด้วยแอปเฉพาะที่ป้องกันสแปม และฟิชชิ่ง และปกป้อง SharePoint, Teams และ OneDrive เพื่อการสื่อสารทางธุรกิจที่ปลอดภัย
- กำหนดนโยบายควบคุมการเข้าถึงทรัพย์สินของบริษัท เช่น กล่องอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์ รักษาข้อมูลให้ทันสมัย และลบการเข้าถึงเครือข่ายเมื่อพนักงานลาออกจากบริษัท หรือไม่ต้องใช้ข้อมูลอีกต่อไป ใช้ซอฟต์แวร์รักษาความปลอดภัยในการเข้าถึงระบบคลาวด์ ที่สามารถช่วยจัดการและตรวจสอบกิจกรรมบนคลาวด์ของพนักงานและบังคับการใช้นโยบายความปลอดภัย
- สำรองข้อมูลสำคัญเป็นประจำ เพื่อความปลอดภัยของข้อมูลองค์กรในกรณีฉุกเฉิน
- จัดทำแนวทางที่ชัดเจนเกี่ยวกับการใช้บริการ และทรัพยากรภายนอกองค์กร พนักงานควรรู้ว่าเครื่องมือใดที่ควรใช้หรือไม่ควรใช้ และเพราะเหตุใด ซอฟต์แวร์การทำงานใหม่ใด ๆ ควรผ่านกระบวนการอนุมัติที่ร่างไว้อย่างชัดเจนโดยฝ่ายไอทีและบทบาทที่รับผิดชอบอื่นๆ
- ส่งเสริมให้พนักงานสร้างรหัสผ่านที่รัดกุมสำหรับบริการดิจิทัลทั้งหมดที่ใช้ และเพื่อปกป้องบัญชีด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication)
- ใช้บริการระดับมืออาชีพเพื่อช่วยให้ได้รับประโยชน์สูงสุดจากทรัพยากรความปลอดภัยทางไซเบอร์ Professional Services Packages for SMB เป็นบริการเข้าถึงความเชี่ยวชาญของแคสเปอร์สกี้ด้านการประเมิน การปรับใช้ และการกำหนดค่าต่าง ๆ สิ่งที่องค์กรต้องทำคือเพิ่มแพ็คเกจลงในสัญญา และผู้เชี่ยวชาญของ แคสเปอร์สกี้ จะดำเนินการจัดการส่วนที่เหลือให้
- ใช้โซลูชันการรักษาความปลอดภัยสำหรับอุปกรณ์เอ็นด์พอยต์ เช่น Endpoint Security for Business และ Cloud–Based Endpoint Security เพื่อลดโอกาสการติดมัลแวร์
- สร้างแนวคิดการป้องกันที่ครอบคลุม ซึ่งจะจัดเตรียม แจ้งเตือน และแนะนำทีมในการต่อสู้รับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อน และกำหนดเป้าหมายโจมตี เช่น แพลตฟอร์ม Extended Detection and Response (XDR)
ข่าวอื่น ๆ Kaspersky
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
[…] […]