IT & Digital

ธุรกิจขนาดเล็กไม่ปลอดภัย! ตะลึง’ภัยไซเบอร์ไทย’เพิ่ม 107.62%

หากเจ้าของธุรกิจขนาดเล็กต้องเผชิญปัญหาความรับผิดชอบด้านเศรษฐศาสตร์การผลิต รายงานการเงิน และการตลาดทั้งหมดในเวลาเดียวกัน การพิจารณาเรื่องความปลอดภัยทางไซเบอร์มักจะดูซับซ้อนและบางครั้งก็ไม่ใช่เรื่องจำเป็น

อย่างไรก็ตาม การเพิกเฉยต่อความปลอดภัยด้านไอทีนี้กำลังถูกใช้ประโยชน์โดยอาชญากรไซเบอร์ นักวิจัยของแคสเปอร์สกี้ประเมินการโจมตีธุรกิจขนาดกลางและขนาดย่อมระหว่างเดือนมกราคมถึงเมษายน 2022 และเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2021 เพื่อระบุภัยคุกคามที่ก่อให้เกิดอันตรายต่อผู้ประกอบการ

ในปี 2022 จำนวนการตรวจจับโทรจัน Trojan-PSW (Password Stealing Ware) เพิ่มขึ้นเกือบหนึ่งในสี่เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021 คือ 4,003,323 ครั้งเมื่อเทียบกับ 3,029,903 ครั้ง สำหรับประเทศไทย จำนวนการตรวจจับเพิ่มขึ้นเช่นเดียวกับแนวโน้มของโลก โดยบันทึกการตรวจจับได้ 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ โทรจัน Trojan-PSW เป็นมัลแวร์ที่ขโมยรหัสผ่านพร้อมข้อมูลบัญชีอื่น ๆ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้

เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือการโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต C&C ฯลฯ จำนวนการโจมตีประเภทนี้เพิ่มขึ้นในช่วงสี่เดือนแรกของปี 2022 นักวิจัยของแคสเปอร์สกี้ตรวจพบการติดมัลแวร์ เกือบ 35,400,000 รายการในปี 2022 เทียบกับ 32,500,000 รายการในปี 2021

 

ตัวเลขที่น่าสนใจ คือ การตรวจพบการโจมตีทางอินเทอร์เน็ตของประเทศไทยนั้นเพิ่มสูงขึ้นถึง 107.62% คือ 317,347 รายการในปี 2022 และ 152,848 รายการในปี 2021

สำหรับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยอินโดนีเซียมีการตรวจพบมากที่สุด (2,063,711 รายการ) รองลงมาคือเวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ ตามลำดับ

 

ตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็ก
ประเทศ มกราคม – เมษายน 2021 มกราคม – เมษายน 2022
อินโดนีเซีย 615,491 2,063,711
มาเลเซีย 99,221 225,025
ฟิลิปปินส์ 37,388 224,248
สิงคโปร์ 25,061 206,727
ไทย 152,848 317,347
เวียดนาม 478,967 528,360

 

จากการเปลี่ยนรูปแบบการทำงานไปสู่การทำงานระยะไกล บริษัทหลายแห่งได้นำ Remote Desktop Protocol (RDP) มาใช้ ซึ่งเป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ในเครือข่ายองค์กรเดียวกันสามารถเชื่อมโยงเข้าด้วยกันและเข้าถึงได้จากระยะไกล แม้ว่าพนักงานจะอยู่บ้านก็ตาม จำนวนการโจมตี RDP โดยรวมลดลงเล็กน้อย แต่ไม่ใช่ในทุกประเทศ ดังเช่น ในช่วงสี่เดือนแรกของปี 2021 ในสหรัฐอเมริกามีการโจมตีประมาณ 47.5 ล้านครั้ง ในขณะที่ในช่วงเวลาเดียวกันในปี 2022 จำนวนการโจมตีได้เพิ่มขึ้นเป็น 51 ล้านครั้ง

สำหรับตัวเลขจำนวนการโจมตี RDP ในประเทศไทยก็ลดลงเช่นกัน ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ 5,144,699 รายการได้ในช่วงสี่เดือนแรกของปี 2022 ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 70.11%

การใช้โซลูชันการรักษาความปลอดภัยพิเศษช่วยให้สามารถแสดงภาพการโจมตีและมีเครื่องมือที่สะดวกแก่ผู้ดูแลระบบไอทีสำหรับการวิเคราะห์เหตุการณ์การโจมตี ยิ่งผู้ดูแลสามารถวิเคราะห์ตำแหน่งและวิธีการรั่วไหลของข้อมูลได้เร็วเท่าใด ก็จะสามารถแก้ไขผลกระทบด้านลบได้ดียิ่งขึ้นเท่านั้น โซลูชั่น Kaspersky Endpoint Security Cloud Pro เวอร์ชันใหม่มีความสามารถใหม่ขั้นสูง รวมถึงตัวเลือกการตอบกลับอัตโนมัติและชุดควบคุมความปลอดภัยเพิ่มเติมในโซลูชันเดียว เวอร์ชัน Pro นี้ยังรวมการฝึกอบรมในตัวสำหรับผู้ปฏิบัติงานด้านไอทีที่ต้องการเพิ่มทักษะด้านความปลอดภัยทางไซเบอร์และใช้ประโยชน์สูงสุดจากผลิตภัณฑ์รักษาความปลอดภัยเฉพาะทางของตน

 

 

แม้แต่ธุรกิจขนาดเล็กที่มีทรัพยากรไอทีจำกัดก็ยังจำเป็นต้องปกป้องอุปกรณ์ที่ทำงานทั้งหมดจากภัยคุกคามทางไซเบอร์ รวมทั้งคอมพิวเตอร์และโทรศัพท์มือถือ โซลูชัน Kaspersky Small Office Security เวอร์ชันอัปเดต เป็นเครื่องมือสำคัญสำหรับสตาร์ตอัป ร้านค้าออนไลน์ขนาดเล็ก และธุรกิจในท้องถิ่น เพื่อปกป้องอุปกรณ์ที่ทำงานทั้งหมด สามารถถ่ายโอนไฟล์ที่เกี่ยวข้องกับธุรกิจอันมีค่าอย่างปลอดภัย และหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์

นายเดนิส พารินอฟ นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ด้วยการเปลี่ยนไปทำงานระยะไกลและการนำเทคโนโลยีขั้นสูงจำนวนมากมาใช้ในการดำเนินงานประจำวันของบริษัทขนาดเล็ก มาตรการรักษาความปลอดภัยจึงจำเป็นต้องพัฒนาเพื่อรองรับการตั้งค่าที่ซับซ้อนเหล่านี้ อาชญากรไซเบอร์นั้นล้ำหน้าไปมาก ดังนั้นแทบทุกองค์กรจะประสบกับการพยายามโจมตีในบางจุด สำหรับบริษัทขนาดเล็กในปัจจุบัน ไม่สำคัญว่าเหตุการณ์ความปลอดภัยทางไซเบอร์จะเกิดขึ้นหรือไม่ แต่สำคัญว่าจะเกิดขึ้นเมื่อไร การมีพนักงานที่ผ่านการฝึกอบรมและผู้เชี่ยวชาญด้านไอทีนั้นไม่ใช่เรื่องหรูหราฟุ่มเฟือยอีกต่อไป แต่เป็นบุคลากรที่ต้องมีในการพัฒนาธุรกิจของบริษัท”

สามารถอ่านข้อมูลประชาสัมพันธ์ฉบับเต็มเกี่ยวกับแนวโน้มล่าสุดของจำนวนการโจมตีธุรกิจขนาดเล็กและขนาดกลางพร้อมสถิติต่างๆ ได้ที่ https://www.kaspersky.com/about/press-releases/2022_small-businesses-are-still-in-danger-facing-an-increasing-number-of-attacks-in-2022

เพื่อปกป้องธุรกิจ แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้

  • จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
  • การใช้โซลูชันการป้องกันสำหรับเครื่องเอ็นพอยต์และเซิร์ฟเวอร์อีเมลที่มีความสามารถในการป้องกันฟิชชิ่ง เพื่อลดโอกาสในการติดมัลแวร์ผ่านอีเมลฟิชชิ่ง
  • ดำเนินมาตรการปกป้องข้อมูลที่สำคัญ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอย่างสม่ำเสมอ ซึ่งรวมถึงการใช้การป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ที่ทำงาน และการสำรองข้อมูล
  • รักษาอุปกรณ์ทำงานให้ปลอดภัย อย่าวางอุปกรณ์ไว้ในที่สาธารณะโดยไม่มีผู้ดูแล ล็อกอุปกรณ์เสมอ ใช้รหัสผ่านที่รัดกุม และซอฟต์แวร์เข้ารหัส
Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: