ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ 'โจมตีออนไลน์พุ่ง 45%'
ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45%
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ
ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร
ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง
ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า (329%) โดยโซลูชันสำหรับปกป้องธุรกิจของแคสเปอร์สกี้บล็อกการโจมตีเว็บไปทั้งสิ้น 889,093 ครั้ง เพิ่มขึ้นจากปี 2564 ที่มีตัวเลขเพียง207,175 ครั้ง
นอกจากนี้ ผู้เชี่ยวชาญสังเกตพบอัตราการเพิ่มขึ้นของภัยคุกคามทางเว็บใน 4 ประเทศในภูมิภาคนี้ ได้แก่ มาเลเซีย (197%) ไทย (63%) อินโดนีเซีย (46%) และฟิลิปปินส์ (29%) มีเพียงเวียดนามประเทศเดียวเท่านั้นที่มีอัตราลดลง (-12%) ตรวจพบการโจมตีผ่านเว็บปีที่แล้วเพียง 2,485,168 ครั้ง เทียบกับปี 2564 ที่พบถึง 2,822,591 ครั้ง
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์ส กี้ กล่าวว่า “ปีที่แล้วนั้นถือว่าเป็นช่วงที่ธุรกิจต่างกลับมาเปิดตัวอีกครั้งในเอเชียตะวันออกเฉียงใต้ และโชคไม่ดีที่อาชญากรไซเบอร์ก็กลับมาทำงานเช่นกัน รัฐบาลเวียดนามพยายามผลักดันเรื่องการสร้างเสถียรภาพให้กับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศและขององค์กรธุรกิจภายในประเทศอย่างต่อเนื่อง และยังสนับสนุนเพื่อให้เห็นผลในทางปฏิบัติอย่างเป็นจริงเป็นจังอีกด้วย”
“อย่างไรก็ตาม ภูมิภาคนี้ก็ยังต้องการแรงสนับสนุนในการสร้างเสริมเสถียรภาพในการป้องกันบริษัทธุรกิจ องค์กรต่างๆ ให้พ้นภัยไซเบอร์ ปีนี้เป็นปีแรกที่ธุรกิจต่างๆ กลับมาเปิดทำการกันอีกครั้งหนึ่ง เราแนะนำให้จัดงบประมาณและทรัพยากรเพื่อเสริมการป้องกันเน็ตเวิร์กจากการโจมตี และแม้จะประสบปัญหาเรื่องขาดบุคลากรทางไซเบอร์ซีเคียวริตี้ก็ตาม การจ้างผู้เชี่ยวชาญจากภายนอกองค์กร และการติดตั้งโซลูชันที่ครบถ้วนครอบคลุมก็ช่วยสร้างประสิทธิภาพในการป้องกันในส่วนที่ขาดไปได้” นายโยวกล่าวเสริม
จะป้องกันธุรกิจจากภัยคุกคามทางเว็บได้อย่างไร
ภัยไซเบอร์ส่วนมากโจมตีได้สำเร็จเพราะจุดอ่อนสองประการ คือ
- Human error ความบกพร่องผิดพลาดของมนุษย์
- Technical error ความบกพร่องผิดพลาดทางเทคนิค
หากจะป้องกันตัวเองให้ได้เต็มพิกัดจากภัยคุกคามทางเว็บ คุณจะต้องหาทางอุดรู้รั่วของผิดพลาดสองประการข้างต้นนั้นให้ได้ ภัยจำพวกนี้พุ่งเป้ามาที่เอ็นเทอร์ไพรซ์ที่เป็นเพียงจุดเริ่มต้นของการโจมตีไซเบอร์ที่ซับซ้อนขึ้นไปอีก
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้เอ็นเทอร์ไพรซ์จัดวางการตรวจสอบเหตุการณ์บนเน็ตเวิร์กอย่างสม่ำเสมอ รวมทั้งระบบการรับมือกับเหตุการณ์ด้วย ดูแลและให้การสนับสนุนทีมงานด้านความปลอดภัยไอที ใช้เวลาหรือทรัพยากรให้คุ้มค่าที่สุด