ธุรกิจขนาดเล็กไม่ปลอดภัย แคสเปอร์สกี้ระบุตัวเลขการโจมตีมากขึ้นในปี 2022 – ตะลึงไทยเพิ่ม 107.62%

Spread the love

 

หากเจ้าของธุรกิจขนาดเล็กต้องเผชิญปัญหาความรับผิดชอบด้านเศรษฐศาสตร์การผลิต รายงานการเงิน และการตลาดทั้งหมดในเวลาเดียวกัน การพิจารณาเรื่องความปลอดภัยทางไซเบอร์มักจะดูซับซ้อนและบางครั้งก็ไม่ใช่เรื่องจำเป็น อย่างไรก็ตาม การเพิกเฉยต่อความปลอดภัยด้านไอทีนี้กำลังถูกใช้ประโยชน์โดยอาชญากรไซเบอร์

 

นักวิจัยของแคสเปอร์สกี้ประเมินการโจมตีธุรกิจขนาดกลางและขนาดย่อมระหว่างเดือนมกราคมถึงเมษายน 2022 และเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2021 เพื่อระบุภัยคุกคามที่ก่อให้เกิดอันตรายต่อผู้ประกอบการ

 

ในปี 2022 จำนวนการตรวจจับโทรจัน Trojan-PSW (Password Stealing Ware) เพิ่มขึ้นเกือบหนึ่งในสี่เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021 คือ 4,003,323 ครั้งเมื่อเทียบกับ 3,029,903 ครั้ง สำหรับประเทศไทย จำนวนการตรวจจับเพิ่มขึ้นเช่นเดียวกับแนวโน้มของโลก

 

โดยบันทึกการตรวจจับได้ 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ โทรจัน Trojan-PSW เป็นมัลแวร์ที่ขโมยรหัสผ่านพร้อมข้อมูลบัญชีอื่น ๆ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้

 

เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือการโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต C&C ฯลฯ จำนวนการโจมตีประเภทนี้เพิ่มขึ้นในช่วงสี่เดือนแรกของปี 2022 นักวิจัยของแคสเปอร์สกี้ตรวจพบการติดมัลแวร์ เกือบ 35,400,000 รายการในปี 2022 เทียบกับ 32,500,000 รายการในปี 2021

 

ตัวเลขที่น่าสนใจ คือ การตรวจพบการโจมตีทางอินเทอร์เน็ตของประเทศไทยนั้นเพิ่มสูงขึ้นถึง 107.62% คือ 317,347 รายการในปี 2022 และ 152,848 รายการในปี 2021

 

สำหรับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยอินโดนีเซียมีการตรวจพบมากที่สุด (2,063,711 รายการ) รองลงมาคือเวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ ตามลำดับ

 

ตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็ก

 

ประเทศ              มกราคม – เมษายน 2021            มกราคม – เมษายน 2022

อินโดนีเซีย          615,491                                      2,063,711
มาเลเซีย              99,221                                       225,025
ฟิลิปปินส์             37,388                                       224,248
สิงคโปร์               25,061                                        206,727
ไทย                     152,848                                      317,347
เวียดนาม             478,967                                      528,360

 

จากการเปลี่ยนรูปแบบการทำงานไปสู่การทำงานระยะไกล บริษัทหลายแห่งได้นำ Remote Desktop Protocol (RDP) มาใช้ ซึ่งเป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ในเครือข่ายองค์กรเดียวกันสามารถเชื่อมโยงเข้าด้วยกันและเข้าถึงได้จากระยะไกล แม้ว่าพนักงานจะอยู่บ้านก็ตาม

 

จำนวนการโจมตี RDP โดยรวมลดลงเล็กน้อย แต่ไม่ใช่ในทุกประเทศ ดังเช่น ในช่วงสี่เดือนแรกของปี 2021 ในสหรัฐอเมริกามีการโจมตีประมาณ 47.5 ล้านครั้ง ในขณะที่ในช่วงเวลาเดียวกันในปี 2022 จำนวนการโจมตีได้เพิ่มขึ้นเป็น 51 ล้านครั้ง

 

สำหรับตัวเลขจำนวนการโจมตี RDP ในประเทศไทยก็ลดลงเช่นกัน ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ 5,144,699 รายการได้ในช่วงสี่เดือนแรกของปี 2022 ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 70.11%

 

การใช้โซลูชันการรักษาความปลอดภัยพิเศษช่วยให้สามารถแสดงภาพการโจมตีและมีเครื่องมือที่สะดวกแก่ผู้ดูแลระบบไอทีสำหรับการวิเคราะห์เหตุการณ์การโจมตี ยิ่งผู้ดูแลสามารถวิเคราะห์ตำแหน่งและวิธีการรั่วไหลของข้อมูลได้เร็วเท่าใด ก็จะสามารถแก้ไขผลกระทบด้านลบได้ดียิ่งขึ้นเท่านั้น

 

โซลูชั่น Kaspersky Endpoint Security Cloud Pro เวอร์ชันใหม่มีความสามารถใหม่ขั้นสูง รวมถึงตัวเลือกการตอบกลับอัตโนมัติและชุดควบคุมความปลอดภัยเพิ่มเติมในโซลูชันเดียว เวอร์ชัน Pro นี้ยังรวมการฝึกอบรมในตัวสำหรับผู้ปฏิบัติงานด้านไอทีที่ต้องการเพิ่มทักษะด้านความปลอดภัยทางไซเบอร์และใช้ประโยชน์สูงสุดจากผลิตภัณฑ์รักษาความปลอดภัยเฉพาะทางของตน

 

แม้แต่ธุรกิจขนาดเล็กที่มีทรัพยากรไอทีจำกัดก็ยังจำเป็นต้องปกป้องอุปกรณ์ที่ทำงานทั้งหมดจากภัยคุกคามทางไซเบอร์ รวมทั้งคอมพิวเตอร์และโทรศัพท์มือถือ โซลูชัน Kaspersky Small Office Security เวอร์ชันอัปเดต เป็นเครื่องมือสำคัญสำหรับสตาร์ตอัป ร้านค้าออนไลน์ขนาดเล็ก และธุรกิจในท้องถิ่น เพื่อปกป้องอุปกรณ์ที่ทำงานทั้งหมด สามารถถ่ายโอนไฟล์ที่เกี่ยวข้องกับธุรกิจอันมีค่าอย่างปลอดภัย และหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์

 

นายเดนิส พารินอฟ นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า ด้วยการเปลี่ยนไปทำงานระยะไกลและการนำเทคโนโลยีขั้นสูงจำนวนมากมาใช้ในการดำเนินงานประจำวันของบริษัทขนาดเล็ก มาตรการรักษาความปลอดภัยจึงจำเป็นต้องพัฒนาเพื่อรองรับการตั้งค่าที่ซับซ้อนเหล่านี้ อาชญากรไซเบอร์นั้นล้ำหน้าไปมาก ดังนั้นแทบทุกองค์กรจะประสบกับการพยายามโจมตีในบางจุด

 

สำหรับบริษัทขนาดเล็กในปัจจุบัน ไม่สำคัญว่าเหตุการณ์ความปลอดภัยทางไซเบอร์จะเกิดขึ้นหรือไม่ แต่สำคัญว่าจะเกิดขึ้นเมื่อไร การมีพนักงานที่ผ่านการฝึกอบรมและผู้เชี่ยวชาญด้านไอทีนั้นไม่ใช่เรื่องหรูหราฟุ่มเฟือยอีกต่อไป แต่เป็นบุคลากรที่ต้องมีในการพัฒนาธุรกิจของบริษัท

 

เพื่อปกป้องธุรกิจ แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้

 

• จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ

• การใช้โซลูชันการป้องกันสำหรับเครื่องเอ็นพอยต์และเซิร์ฟเวอร์อีเมลที่มีความสามารถในการป้องกันฟิชชิ่ง เพื่อลดโอกาสในการติดมัลแวร์ผ่านอีเมลฟิชชิ่ง

 

• ดำเนินมาตรการปกป้องข้อมูลที่สำคัญ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอย่างสม่ำเสมอ ซึ่งรวมถึงการใช้การป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ที่ทำงาน และการสำรองข้อมูล

• รักษาอุปกรณ์ทำงานให้ปลอดภัย อย่าวางอุปกรณ์ไว้ในที่สาธารณะโดยไม่มีผู้ดูแล ล็อกอุปกรณ์เสมอ ใช้รหัสผ่านที่รัดกุม และซอฟต์แวร์เข้ารหัส

RELATED NEWS

TAG
LINE ประเทศไทย กลุ่มทรู การศึกษา การเงิน ขนส่ง ค้าปลีก ชอปปิ้งออนไลน์ ซัมซุง ดีแทค ทีเอ็มบีธนชาต หรือ ทีทีบี (ttb) ธนาคาร ธนาคารกสิกรไทย ธนาคารไทยพาณิชย์ นวัตกรรม บมจ. ทรู คอร์ปอเรชั่น บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด บริษัทเทคโนโลยี บริษัท เอฟดับบลิวดี ประกันชีวิต จำกัด (มหาชน) หรือ FWD บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือ ดีแทค บริษัท ไปรษณีย์ไทย จำกัด ประกันชีวิต ผลประกอบการ พลังงาน ยานยนต์ รถยนต์ รีเทล สโตร์ วิดีโอ สตรีมมิ่ง สมาร์ทโฟน สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA สุขภา่พ หัวเว่ย หัวเว่ย คอนซูมเมอร์ บิสสิเนส กรุ๊ป (ประเทศไทย) อสังหาริมทรัพย์ อีคอมเมิร์ซ เกรท วอลล์ มอเตอร์ เครื่องใช้ไฟฟ้า เอสเอ็มอี เอไอเอส แต่งตั้งผู้บริหาร แอปพลิเคชัน โมบายล์ เซอร์วิส โพรวายเดอร์ โลจิสติกส์ ไซเบอร์ ซีเคียวริตี้