‘เอสเอ็มอี’ ไทยสุดเสี่ยง!! ภัยคุกคามไซเบอร์โจมตีหนัก!!
แคสเปอร์สกี้ ชี้ เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือ การโจมตีทางเน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์ และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต C&C ฯลฯ จำนวนการโจมตีประเภทนี้เพิ่มขึ้น!!
หากเจ้าของธุรกิจขนาดเล็กต้องเผชิญปัญหาความรับผิดชอบด้านเศรษฐศาสตร์การผลิต รายงานการเงิน และการตลาดทั้งหมดในเวลาเดียวกัน การพิจารณาเรื่องความปลอดภัยทางไซเบอร์มักจะดูซับซ้อน และบางครั้งก็ไม่ใช่เรื่องจำเป็น อย่างไรก็ตาม การเพิกเฉยต่อความปลอดภัยด้านไอทีนี้กำลังถูกใช้ประโยชน์โดยอาชญากรไซเบอร์
นักวิจัยของแคสเปอร์สกี้ประเมินการโจมตีธุรกิจขนาดกลาง และขนาดย่อมระหว่างเดือนมกราคม ถึงเมษายน 2022 และเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2564 เพื่อระบุภัยคุกคามที่ก่อให้เกิดอันตรายต่อผู้ประกอบการ
ปี 2565 จำนวนการตรวจจับโทรจัน Trojan-PSW (Password Stealing Ware) เพิ่มขึ้นเกือบหนึ่งในสี่เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021 คือ 4,003,323 ครั้ง เมื่อเทียบกับ 3,029,903 ครั้ง สำหรับประเทศไทย จำนวนการตรวจจับเพิ่มขึ้นเช่นเดียวกับแนวโน้มของโลก โดยบันทึกการตรวจจับได้ 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ โทรจัน Trojan-PSW เป็นมัลแวร์ที่ขโมยรหัสผ่านพร้อมข้อมูลบัญชีอื่นๆ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้
ธุรกิจเล็กเสี่ยงโดนโจมตีทางเน็ต
เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือ การโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์ และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต C&C ฯลฯ จำนวนการโจมตีประเภทนี้เพิ่มขึ้นในช่วงสี่เดือนแรกของปี 2022 นักวิจัยของแคสเปอร์สกี้ตรวจพบการติดมัลแวร์ เกือบ 35,400,000 รายการในปี 2022 เทียบกับ 32,500,000 รายการในปี 2021
ตัวเลขที่น่าสนใจ คือ การตรวจพบการโจมตีทางอินเทอร์เน็ตของประเทศไทยนั้นเพิ่มสูงขึ้นถึง 107.62% คือ 317,347 รายการในปี 2565 และ 152,848 รายการในปี 2563
สำหรับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยอินโดนีเซียมีการตรวจพบมากที่สุด (2,063,711 รายการ) รองลงมาคือ เวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ ตามลำดับ
ตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็ก
จากการเปลี่ยนรูปแบบการทำงานไปสู่การทำงานระยะไกล บริษัทหลายแห่งได้นำ Remote Desktop Protocol (RDP) มาใช้ เป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ในเครือข่ายองค์กรเดียวกันสามารถเชื่อมโยงเข้าด้วยกัน และเข้าถึงได้จากระยะไกล แม้ว่าพนักงานจะอยู่บ้านก็ตาม จำนวนการโจมตี RDP โดยรวมลดลงเล็กน้อย แต่ไม่ใช่ในทุกประเทศ ดังเช่น ในช่วงสี่เดือนแรกของปี 2021 ในสหรัฐอเมริกามีการโจมตีประมาณ 47.5 ล้านครั้ง ในขณะที่ในช่วงเวลาเดียวกันในปี 2022 จำนวนการโจมตีได้เพิ่มขึ้นเป็น 51 ล้านครั้ง
สำหรับตัวเลขจำนวนการโจมตี RDP ในประเทศไทย ก็ลดลงเช่นกัน ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ 5,144,699 รายการได้ในช่วงสี่เดือนแรกของปี 2022 ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 70.11%
การใช้โซลูชันการรักษาความปลอดภัยพิเศษ ช่วยให้สามารถแสดงภาพการโจมตี และมีเครื่องมือที่สะดวกแก่ผู้ดูแลระบบไอทีสำหรับการวิเคราะห์เหตุการณ์การโจมตี ยิ่งผู้ดูแลสามารถวิเคราะห์ตำแหน่ง และวิธีการรั่วไหลของข้อมูลได้เร็วเท่าใด ก็จะสามารถแก้ไขผลกระทบด้านลบได้ดียิ่งขึ้นเท่านั้น โซลูชัน
แนะธุรกิจหาโซลูชันป้องกัน
“เดนิส พารินอฟ” นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า ด้วยการเปลี่ยนไปทำงานระยะไกลและการนำเทคโนโลยีขั้นสูงจำนวนมากมาใช้ในการดำเนินงานประจำวันของบริษัทขนาดเล็ก มาตรการรักษาความปลอดภัยจึงจำเป็นต้องพัฒนาเพื่อรองรับการตั้งค่าที่ซับซ้อนเหล่านี้ อาชญากรไซเบอร์นั้นล้ำหน้าไปมาก
ดังนั้นแทบทุกองค์กรจะประสบกับการพยายามโจมตีในบางจุด สำหรับบริษัทขนาดเล็กในปัจจุบัน ไม่สำคัญว่าเหตุการณ์ความปลอดภัยทางไซเบอร์จะเกิดขึ้นหรือไม่ แต่สำคัญว่าจะเกิดขึ้นเมื่อไร การมีพนักงานที่ผ่านการฝึกอบรม และผู้เชี่ยวชาญด้านไอทีนั้นไม่ใช่เรื่องหรูหราฟุ่มเฟือยอีกต่อไป แต่เป็นบุคลากรที่ต้องมีในการพัฒนาธุรกิจของบริษัท
แคสเปอร์สกี้ แนะนำ วิธีรักษาความปลอดภัย เช่น จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
รวมถึงอาจต้องใช้โซลูชันการป้องกันสำหรับเครื่องเอ็นพอยต์และเซิร์ฟเวอร์อีเมลที่มีความสามารถในการป้องกันฟิชชิ่ง เพื่อลดโอกาสในการติดมัลแวร์ผ่านอีเมลฟิชชิ่ง
พิสูจน์อักษร โดย....สุรีย์ ศิลาวงษ์