เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อคเป้าโจมตี
สกมช.เผยผลสำรวจพบผู้ประกอบการเอสเอ็มอีกว่า 65% ไทยโดนโจมตีทางไซเบอร์ มัลแวร์ตัวร้ายมาเป็นอันดับหนึ่ง กว่า 90% ตามด้วยฟิชชิง เหตุเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ ทำธุรกิจสะดุด-รายได้วูบ 47%
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ข้อมูลในช่วงที่ผ่านมาพบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์
โดยการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงินและชื่อเสียงองค์กร พบว่ากว่า 65% ของเอสเอ็มอีล้วนแต่ถูกโจมตีทางโซเบอร์ โดยผลการวิจัยในปีที่ผ่านมาจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์
“เหตุผลที่ธุรกิจเอสเอ็มอีจำเป็นต้องมีโซลูชันด้านความปลอดภัยเนื่องจากตกเป็นกลุ่มเป้าหมายหลักที่ถูกโจมตีมากขึ้น”
ภัยคุกคามทั้งความมั่นคง-กฎหมาย
ผลสำรวจยังชี้ว่า 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายเป็นมูลค่ากว่า 32 ล้านบาท ซึ่งสาเหตุสำคัญที่สุดที่ทำให้ 49% ของธุรกิจเอสเอ็มอีถูกโจมตีด้วยมัลแวร์มาเป็นอันดับหนึ่ง 91%และตามด้วยการโจมตีในรูปแบบ ฟิชชิ่งมากถึง 77%
โดยสาเหตุเป็นเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตีจากภัยคุกคามทางไซเบอร์ได้ ในขณะที่ 25% ระบุว่าสาเหตุหลักคือองค์กรนั้น ๆ ไม่ได้ติดตั้งโซลูชันด้าน ไซเบอร์ซิเคียวริตี้และไม่ได้ให้ควานสำคัญด้านควานความปลอดภัยเป็นอันดับแรก ๆ
ทั้งนี้ ภัยคุกคามที่เกิดขึ้นกับธุรกิจขนาดกลางและขนาดย่อม ในประเทศไทย แบ่งเป็น
ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ อาทิ มัลแวร์ ไวรัส, แรนซัมแวร์ หรือสปายแวร์ มักถูกใช้โจมตีที่มีระบบป้องกัน ฟิชชิ่ง เจ้าของข้อมูลการไม่ปฏิบัติตามอาจนำไปสู่ค่าปรับมหาศาล การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่านหรือ
การโจมตีแบบ DDoS (Distributed Denial of Service) การส่งข้อมูลจำนวนมากเพื่อการขโมยข้อมูล (Data Breach) แฮกเกอร์มุ่งเป้าข้อมูลลูกค้า เช่น ชื่อ, ที่อยู่, และข้อมูลทางการเงิน ซึ่งสามารถนำไปขายต่อหรือใช้ทำธุรกรรมผิดกฎหมาย
ภัยคุกคามด้านความเสี่ยงด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาทิ การจัดเก็บและประมวลผลข้อมูลโดยไม่ปลอดภัย เอสเอ็มอีที่ขาดระบบจัดการข้อมูลที่เหมาะสม อาจทำข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งถือว่าอ่อนแอ เพื่อเข้าถึงหรือเข้ารหัสข้อมูลสำคัญผิดกฎหมาย PDPA
ภัยไซเบอร์เรื่องที่ผู้ประกอบการต้องรู้
สกมช.ระบุว่า กว่า 80% ของการถูกโจมตีทางไซเบอร์ ส่วนใหญ่เกิดจากความผิดพลาดของมนุษย์ ดังนั้น หากเจ้าของธุรกิจต้องการที่จะอุดช่องโหว่ไม่ให้เกิดรอยรั่วให้บรรดาแฮกเกอร์เข้ามาโจมตีได้นั้น การให้ความรู้เกี่ยวกับการรักษาความปลอดภัยทางข้อมูลแก่บุคคลากรในองค์กร จึงเป็นสิ่งสำคัญ ที่จำเป็นจะต้องทำควบคู่กันไปกับการดูแลและตรวจสอบระบบ
โดย 11 แนวทางการป้องกันที่เหมาะสำหรับธุรกิจเอสเอ็มอี 1. ตรวจสอบความเสี่ยง 2. ให้ความรู้แก่พนักงาน 3. ปกป้องเครือข่าย 4. สำรองข้อมูล 5. การอัปเดตเป็นสิ่งสำคัญ 6. ใช้รหัสผ่านที่แข็งแกร่งและการยืนยันตัวตนแบบสองขั้นตอน 7. ใช้หลักการกำหนดสิทธิ์เฉพาะที่จำเป็น 8. ใช้ VPN และทำให้ Wi-Fi ของคุณปลอดภัย 9. ติดตามการทำงานของผู้ให้บริการ 10.เลือกใช้บริการ MSP (Managed Service Provider) 11. ห้ามใช้ซอฟต์แวร์เถื่อน
สถิติล่าสุดเกี่ยวกับการโจมตีทางไซเบอร์และการละเมิดข้อมูลสำหรับธุรกิจขนาดเล็กในปี 2024 การศึกษาของ Accenture เกี่ยวกับอาชญากรรมไซเบอร์ เปิดเผยว่าเกือบ 43% ของการโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดเล็ก มีเพียง 14% ของธุรกิจขนาดเล็กที่พร้อมรับมือกับการโจมตีทางไซเบอร์ และในอีก 5 ปีข้างหน้า คาดว่าค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไชเบอร์จะเพิ่มขึ้น 15% และจะสูงถึง 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025
