แคสเปอร์สกี้ (Kaspersky) เผย ภัยคุกคามตัวท็อป 4 อันดับ ที่มุ่งโจมตีขนาดเล็ก และขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้…
Kaspersky เผย ภัยคุกคามตัวท็อป 4 อันดับ ที่มุ่งโจมตีธุรกิจ SMB ในอาเซียน
แคสเปอร์สกี้ (Kaspersky) เปิดเผยว่าโซลูชันของบริษัทสามารถบล็อกการพยายามโจมตีพนักงานธุรกิจขนาดเล็ก และขนาดกลาง หรือ SMB ด้วยมัลแวร์ จำนวน 44,022 ครั้ง ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตั้งแต่เดือนมกราคมถึงมิถุนายน 2566 ซึ่งเพิ่มขึ้น 364% เมื่อเทียบกับการโจมตีเพียง 9,482 ครั้ง ในช่วงเดือนมกราคมถึงมิถุนายน 2565
ธุรกิจ SMB ส่วนใหญ่จะมองข้ามเรื่องความปลอดภัยทางไซเบอร์
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ธุรกิจ SMB เป็นกระดูกสันหลังของเศรษฐกิจของเอเชียตะวันออกเฉียงใต้ โดยมี GDP คิดเป็นเกือบครึ่งหนึ่งของทั้งภูมิภาค คิดเป็น 99% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ ทำให้เกิดการจ้างงาน 85%
เพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของลูกค้า ธุรกิจ SMB จึงจำเป็นต้องยอมรับการเปลี่ยนแปลงทางดิจิทัล แม้ว่าส่วนใหญ่จะมองข้ามเรื่องความปลอดภัยทางไซเบอร์ไปก็ตาม
ภัยคุกคามที่พบบ่อยที่สุด 4 ประเภท เพื่อช่วยให้ธุรกิจ SMB วางแผนการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจตนได้
Exploits
Exploits เป็นภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจ SMB ในช่วงหกเดือนแรกของปี 2566 ซอฟต์แวร์ที่เป็นอันตราย และ / หรือไม่พึงประสงค์มักจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อผ่านทางการใช้ประโยชน์จาก exploits ซึ่งเป็นโปรแกรมที่เป็นอันตรายที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์
อาญชากรไซเบอร์สามารถเรียกใช้มัลแวร์อื่นๆ ในระบบ ยกระดับสิทธิพิเศษของผู้โจมตี ทำให้แอปพลิเคชันเป้าหมายหยุดทำงาน และอื่นๆ อีกมากมาย ผู้โจมตีมักจะสามารถเจาะคอมพิวเตอร์ของเหยื่อได้โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ เพิ่มเติม
Trojans
โทรจัน เป็นภัยคุกคามที่ใหญ่เป็นอันดับสอง ตั้งชื่อตามม้าในตำนานที่ช่วยให้ชาวกรีกแทรกซึมและเอาชนะเมืองทรอยได้ ภัยคุกคามประเภทนี้เป็นที่รู้จักดีที่สุด เข้าสู่ระบบโดยการปลอมแปลงตัว และเริ่มกิจกรรมที่เป็นอันตราย โทรจันสามารถดำเนินการต่าง ๆ ได้ ขึ้นอยู่กับวัตถุประสงค์ เช่น การลบ การบล็อก การแก้ไข การคัดลอกข้อมูล การรบกวนประสิทธิภาพของคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ และอื่น ๆ
Backdoors
แบ็กดอร์ เป็นภัยคุกคามที่พบบ่อยอันดับสาม เป็นหนึ่งในประเภทที่อันตรายที่สุด เมื่อเจาะเข้าไปในอุปกรณ์ของเหยื่อได้ อาชญากรไซเบอร์จะสามารถควบคุมจากระยะไกลได้ สามารถติดตั้ง เปิด และรันโปรแกรมโดยไม่ต้องได้รับความยินยอมจากผู้ใช้ เมื่อติดตั้งแล้ว จะสามารถสั่งให้แบ็กดอร์ส่ง รับ ดำเนินการต่าง ๆ ลบไฟล์ รวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรม และอื่น ๆ อีกมากมาย
Not–a–virus
“not–a–virus“ หรือ “ไม่ใช่ไวรัส“ เป็นแอปพลิเคชันที่ไม่พึงประสงค์ที่สามารถติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ได้ตั้งใจ แม้ว่าแอปพวกนี้จะถูกจัดอยู่ในรายชื่อภัยคุกคามที่แพร่หลายมากที่สุด และอาชญากรไซเบอร์สามารถใช้เพื่อก่อให้เกิดอันตรายได้ แต่ก็ไม่ได้มุ่งประสงค์ร้ายแต่อย่างใด
อย่างไรก็ตาม แอปเหล่านี้ก็สร้างความน่ารำคาญ บางครั้งก็เป็นอันตราย และแอนตี้ไวรัสจะแจ้งเตือนผู้ใช้ เพราะถึงแม้แอปจะถูกกฎหมาย แต่ก็มักจะแอบเข้าไปในอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว อาชญากรไซเบอร์พยายามส่งมัลแวร์ และซอฟต์แวร์ไม่พึงประสงค์อื่น ๆ ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่าง ๆ ที่จำเป็น
เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่บางสิ่งที่ไม่เกี่ยวข้องกับธุรกิจ เช่น ลิงก์ YouTube ก็อาจถูกใช้ เพื่อกำหนดเป้าหมายโจมตีธุรกิจ SMB เนื่องจากพนักงานมักใช้อุปกรณ์เดียวกันในการทำงาน และใช้เรื่องส่วนตัว
หนึ่งในวิธีที่มักใช้ในการแฮ็กสมาร์ทโฟนของพนักงานเรียกว่า “การสมิชชิง” (smishing – การผสมผสานระหว่าง SMS และฟิชชิง) เหยื่อจะได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่นๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดเข้าสู่ระบบ
“จากรายงานความสามารถในการฟื้นตัวทางไซเบอร์ล่าสุดของแคสเปอร์สกี้ในปี 2565 พบว่านายจ้างจำนวนสี่ในสิบคนยอมรับว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะเป็นวิกฤตครั้งใหญ่สำหรับธุรกิจของตน นอกเหนือจากเรื่องยอดขายที่ตกต่ำหรือภัยพิบัติทางธรรมชาติ วิกฤตความปลอดภัยทางไซเบอร์จะเป็นวิกฤตที่ยากที่สุด
เป็นอันดับสองที่ธุรกิจจะต้องรับมือ หลังจากยอดขายที่ลดลงอย่างมาก หากพิจารณาจากผลการสำรวจแล้ว การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ควรให้ความสำคัญอย่างจริงจัง และแคสเปอร์สกี้ต้องการช่วยวางแผนเพื่อสร้างธุรกิจที่ปลอดภัยยิ่งขึ้น และเพื่อลูกค้าของธุรกิจ SMB นั่นเอง” โยว กล่าว
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ธุรกิจ SMB มีแนวคิดการป้องกันที่ครอบคลุม ซึ่งจัดเตรียม แจ้งเตือน และแนะนำทีมในการรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อน และตรงเป้าหมายที่สุด อย่างเช่น แพลตฟอร์ม Extended Detection and Response (XDR)
สำหรับธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ได้เปิดตัวโปรโมชันซื้อ 1 ฟรี 1 ซึ่งช่วยให้ธุรกิจต่าง ๆ ได้ใช้งานการปกป้องอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลา 2 ปีในราคา 1 ปี
ด้วยโซลูชัน Endpoint Security for Business หรือ Cloud หรือ Endpoint Detection and Response Optimum พร้อมการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถติดต่อได้ที่ sea.sales@kaspersky.com
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคาม SMB ล่าสุดของ แคสเปอร์สกี้ โปรดไปที่ https://securelist.com/smb–threat–report–2023/110097/
ข่าวอื่น ๆ Kaspersky
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
[…] […]