เปิด 4 'ภัยร้ายไซเบอร์' ตัวท็อป คุกคาม SMB อาเซียน!!!

เปิด 4 'ภัยร้ายไซเบอร์' ตัวท็อป คุกคาม SMB อาเซียน!!!

บิ๊กไซเบอร์ซิเคียวริตี้โลก “แคสเปอร์สกี้” เผยช่วงครึ่งปีแรกระหว่างเดือนม.ค.-มิ.ย. 2566 โซลูชันของบริษัทบล็อกการโจมตี ธุรกิจขนาดเล็กและขนาดกลางหรือ เอสเอ็มบี ด้วย 'มัลแวร์' 44,022 ครั้งในเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 364% เปิด 4 ภัยร้ายตัวท็อปเหิมเกริมหนัก!!

บิ๊กไซเบอร์ซิเคียวริตี้โลก “แคสเปอร์สกี้” เผยว่า ช่วงครึ่งปีแรกระหว่างเดือนม.ค.-มิ.ย. 2566 โซลูชันของบริษัทสามารถบล็อกการพยายามโจมตีพนักงานธุรกิจขนาดเล็กและขนาดกลางหรือ SMB ด้วยมัลแวร์ จำนวน 44,022 ครั้งในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 364% เมื่อเทียบกับการโจมตีเพียง 9,482 ครั้งในช่วงเวลาเดียวกันของปี 2565

ข้อมูลระบุว่า ครึ่งปีแรกปี 2566 ธุรกิจเอสเอ็มบีในประเทศเวียดนามถูกโจมตีมากที่สุดที่ 25194 ครั้ง รองลงมาคืออินโดนีเซีย 11969 ครั้ง, ไทย 2375 ครั้ง, มาเลเซีย 2184 ครั้ง, ฟิลิปปินส์ 1847 ครั้ง, และสิงคโปร์ 453 ครั้ง

เปิด 4 \'ภัยร้ายไซเบอร์\' ตัวท็อป คุกคาม SMB อาเซียน!!!

แคสเปอร์สกี้ ออกคำเตือนระวัง 4 ภัยไซเบอร์ตัวท็อป!!

1. Exploits

2. Trojans

3. Backdoors

4. Not-a-virus

แทรกซึม ‘ช่องโหว่’ ซอฟต์แวร์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ขยายความต่อถึงภัยคุกคามที่พบบ่อยที่สุด 4 ประเภท 1. Exploits : นับเป็นภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจเอสเอ็มบี โดยช่วงหกเดือนแรกของปีซอฟต์แวร์ที่เป็นอันตรายและไม่พึงประสงค์มักจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อ

โดยใช้ประโยชน์จาก exploits ซึ่งเป็นโปรแกรมอันตรายที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ ทั้งอาชญากรไซเบอร์สามารถเรียกใช้มัลแวร์อื่นๆ ในระบบ ยกระดับสิทธิพิเศษของผู้โจมตี ทำให้แอปพลิเคชันเป้าหมายหยุดทำงาน และอื่นๆ อีกมากมาย

2. Trojans : โทรจันเป็นภัยคุกคามที่ใหญ่เป็นอันดับสอง ภัยคุกคามประเภทนี้เป็นที่รู้จักดีที่สุด เข้าสู่ระบบโดยการปลอมแปลงตัว และเริ่มกิจกรรมที่เป็นอันตราย โทรจันสามารถดำเนินการต่างๆ ได้ ขึ้นอยู่กับวัตถุประสงค์ เช่น การลบ การบล็อก การแก้ไข การคัดลอกข้อมูล การรบกวนประสิทธิภาพของคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ และอื่นๆ

ตัวร้าย ป่วนอุปกรณ์พนักงาน

3. Backdoors : แบ็กดอร์เป็นภัยคุกคามที่พบบ่อยอันดับสาม เป็นหนึ่งในประเภทที่อันตรายที่สุด เมื่อเจาะเข้าไปในอุปกรณ์ของเหยื่อได้อาชญากรไซเบอร์จะสามารถควบคุมจากระยะไกล สามารถติดตั้ง เปิด และรันโปรแกรมโดยไม่ต้องได้รับความยินยอมจากผู้ใช้

เมื่อติดตั้งแล้ว จะสามารถสั่งให้แบ็กดอร์ส่ง รับ ดำเนินการต่างๆ ลบไฟล์ รวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรม และอื่นๆ อีกมากมาย

4. Not-a-virus หรือ “ไม่ใช่ไวรัส” เป็นแอปพลิเคชันที่ไม่พึงประสงค์ที่สามารถติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ได้ตั้งใจ

แม้ว่าแอปพวกนี้จะถูกจัดอยู่ในรายชื่อภัยคุกคามที่แพร่หลายมากที่สุด และอาชญากรไซเบอร์สามารถใช้เพื่อก่อให้เกิดอันตรายได้ แต่ก็ไม่ได้มุ่งประสงค์ร้ายแต่อย่างใด

อย่างไรก็ตาม แอปเหล่านี้ก็สร้างความน่ารำคาญ หรือบางครั้งก็เป็นอันตราย เพราะถึงแม้แอปจะถูกกฎหมาย แต่ก็มักจะแอบเข้าไปในอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว

อาชญากรไซเบอร์พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์อื่นๆ ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่างๆ ที่จำเป็น เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่บางสิ่งที่ไม่เกี่ยวข้องกับธุรกิจ เช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตี เนื่องจากพนักงานมักใช้อุปกรณ์เดียวกันในการทำงานและใช้เรื่องส่วนตัว

หนึ่งในวิธีที่มักใช้ในการแฮกสมาร์ตโฟนของพนักงานเรียกว่า “การสมิชชิง” (smishing - การผสมผสานระหว่าง SMS และฟิชชิง) เหยื่อจะได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่นๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดเข้าสู่ระบบ

ภัยไซเบอร์ ‘วิกฤติครั้งใหญ่’

จากรายงานความสามารถในการฟื้นตัวทางไซเบอร์ล่าสุดของแคสเปอร์สกี้ในปี 2565 พบว่า นายจ้างจำนวนสี่ในสิบคนยอมรับว่า “เหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะเป็นวิกฤติครั้งใหญ่สำหรับธุรกิจของตน”

นอกเหนือจากเรื่องยอดขายที่ตกต่ำหรือภัยพิบัติทางธรรมชาติ วิกฤติความปลอดภัยทางไซเบอร์จะเป็นวิกฤติที่ยากที่สุดเป็นอันดับสองที่ธุรกิจจะต้องรับมือ หลังจากยอดขายที่ลดลงอย่างมาก

หากพิจารณาจากผลการสำรวจแล้ว การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ธุรกิจเอสเอ็มบี ในเอเชียตะวันออกเฉียงใต้ควรให้ความสำคัญอย่างจริงจัง

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ธุรกิจเอสเอ็มบี วางโรดแมปและมีแนวคิดในการป้องกันภัยคุกคามทางไซเบอร์ที่ครอบคลุม มีการจัดเตรียม แจ้งเตือน และทีมในการรับมือกับการโจมตีที่ซับซ้อนและตรงเป้าหมายที่สุด