ธุรกิจขนาดเล็กไม่ปลอดภัยตัวเลขการโจมตีมากขึ้นในปี 2022 – ตะลึงไทยเพิ่ม 107.62%
หากเจ้าของธุรกิจขนาดเล็กต้องเผชิญปัญหาความรับผิดชอบด้านเศรษฐศาสตร์การผลิต รายงานการเงิน และการตลาดทั้งหมดในเวลาเดียวกัน การพิจารณาเรื่องความปลอดภัยทางไซเบอร์มักจะดูซับซ้อนและบางครั้งก็ไม่ใช่เรื่องจำเป็น
อย่างไรก็ตาม การเพิกเฉยต่อความปลอดภัยด้านไอทีนี้กำลังถูกใช้ประโยชน์โดยอาชญากรไซเบอร์ นักวิจัยของแคสเปอร์สกี้ประเมินการโจมตีธุรกิจขนาดกลางและขนาดย่อมระหว่างเดือนมกราคมถึงเมษายน 2022 และเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2021 เพื่อระบุภัยคุกคามที่ก่อให้เกิดอันตรายต่อผู้ประกอบการ
ในปี 2022 จำนวนการตรวจจับโทรจัน Trojan-PSW (Password Stealing Ware) เพิ่มขึ้นเกือบหนึ่งในสี่เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021 คือ 4,003,323 ครั้งเมื่อเทียบกับ 3,029,903 ครั้ง สำหรับประเทศไทย จำนวนการตรวจจับเพิ่มขึ้นเช่นเดียวกับแนวโน้มของโลก โดยบันทึกการตรวจจับได้ 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ โทรจัน Trojan-PSW เป็นมัลแวร์ที่ขโมยรหัสผ่านพร้อมข้อมูลบัญชีอื่น ๆ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้
เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือการโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต C&C ฯลฯ จำนวนการโจมตีประเภทนี้เพิ่มขึ้นในช่วงสี่เดือนแรกของปี 2022 นักวิจัยของแคสเปอร์สกี้ตรวจพบการติดมัลแวร์ เกือบ 35,400,000 รายการในปี 2022 เทียบกับ 32,500,000 รายการในปี 2021
ตัวเลขที่น่าสนใจ คือ การตรวจพบการโจมตีทางอินเทอร์เน็ตของประเทศไทยนั้นเพิ่มสูงขึ้นถึง 107.62% คือ 317,347 รายการในปี 2022 และ 152,848 รายการในปี 2021
สำหรับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยอินโดนีเซียมีการตรวจพบมากที่สุด (2,063,711 รายการ) รองลงมาคือเวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ ตามลำดับ
ตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็ก |
||
ประเทศ |
มกราคม - เมษายน 2021 |
มกราคม – เมษายน 2022 |
อินโดนีเซีย |
615,491 |
2,063,711 |
มาเลเซีย |
99,221 |
225,025 |
ฟิลิปปินส์ |
37,388 |
224,248 |
สิงคโปร์ |
25,061 |
206,727 |
ไทย |
152,848 |
317,347 |
เวียดนาม |
478,967 |
528,360 |
จากการเปลี่ยนรูปแบบการทำงานไปสู่การทำงานระยะไกล บริษัทหลายแห่งได้นำ Remote Desktop Protocol (RDP) มาใช้ ซึ่งเป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ในเครือข่ายองค์กรเดียวกันสามารถเชื่อมโยงเข้าด้วยกันและเข้าถึงได้จากระยะไกล แม้ว่าพนักงานจะอยู่บ้านก็ตาม จำนวนการโจมตี RDP โดยรวมลดลงเล็กน้อย แต่ไม่ใช่ในทุกประเทศ ดังเช่น ในช่วงสี่เดือนแรกของปี 2021 ในสหรัฐอเมริกามีการโจมตีประมาณ 47.5 ล้านครั้ง ในขณะที่ในช่วงเวลาเดียวกันในปี 2022 จำนวนการโจมตีได้เพิ่มขึ้นเป็น 51 ล้านครั้ง
สำหรับตัวเลขจำนวนการโจมตี RDP ในประเทศไทยก็ลดลงเช่นกัน ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ 5,144,699 รายการได้ในช่วงสี่เดือนแรกของปี 2022 ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 70.11%
การใช้โซลูชันการรักษาความปลอดภัยพิเศษช่วยให้สามารถแสดงภาพการโจมตีและมีเครื่องมือที่สะดวกแก่ผู้ดูแลระบบไอทีสำหรับการวิเคราะห์เหตุการณ์การโจมตี ยิ่งผู้ดูแลสามารถวิเคราะห์ตำแหน่งและวิธีการรั่วไหลของข้อมูลได้เร็วเท่าใด ก็จะสามารถแก้ไขผลกระทบด้านลบได้ดียิ่งขึ้นเท่านั้น โซลูชั่น Kaspersky Endpoint Security Cloud Pro เวอร์ชันใหม่มีความสามารถใหม่ขั้นสูง รวมถึงตัวเลือกการตอบกลับอัตโนมัติและชุดควบคุมความปลอดภัยเพิ่มเติมในโซลูชันเดียว เวอร์ชัน Pro นี้ยังรวมการฝึกอบรมในตัวสำหรับผู้ปฏิบัติงานด้านไอทีที่ต้องการเพิ่มทักษะด้านความปลอดภัยทางไซเบอร์และใช้ประโยชน์สูงสุดจากผลิตภัณฑ์รักษาความปลอดภัยเฉพาะทางของตน
แม้แต่ธุรกิจขนาดเล็กที่มีทรัพยากรไอทีจำกัดก็ยังจำเป็นต้องปกป้องอุปกรณ์ที่ทำงานทั้งหมดจากภัยคุกคามทางไซเบอร์ รวมทั้งคอมพิวเตอร์และโทรศัพท์มือถือ โซลูชัน Kaspersky Small Office Security เวอร์ชันอัปเดต เป็นเครื่องมือสำคัญสำหรับสตาร์ตอัป ร้านค้าออนไลน์ขนาดเล็ก และธุรกิจในท้องถิ่น เพื่อปกป้องอุปกรณ์ที่ทำงานทั้งหมด สามารถถ่ายโอนไฟล์ที่เกี่ยวข้องกับธุรกิจอันมีค่าอย่างปลอดภัย และหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์
นายเดนิส พารินอฟ นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ด้วยการเปลี่ยนไปทำงานระยะไกลและการนำเทคโนโลยีขั้นสูงจำนวนมากมาใช้ในการดำเนินงานประจำวันของบริษัทขนาดเล็ก มาตรการรักษาความปลอดภัยจึงจำเป็นต้องพัฒนาเพื่อรองรับการตั้งค่าที่ซับซ้อนเหล่านี้ อาชญากรไซเบอร์นั้นล้ำหน้าไปมาก ดังนั้นแทบทุกองค์กรจะประสบกับการพยายามโจมตีในบางจุด สำหรับบริษัทขนาดเล็กในปัจจุบัน ไม่สำคัญว่าเหตุการณ์ความปลอดภัยทางไซเบอร์จะเกิดขึ้นหรือไม่ แต่สำคัญว่าจะเกิดขึ้นเมื่อไร การมีพนักงานที่ผ่านการฝึกอบรมและผู้เชี่ยวชาญด้านไอทีนั้นไม่ใช่เรื่องหรูหราฟุ่มเฟือยอีกต่อไป แต่เป็นบุคลากรที่ต้องมีในการพัฒนาธุรกิจของบริษัท”
สามารถอ่านข้อมูลประชาสัมพันธ์ฉบับเต็มเกี่ยวกับแนวโน้มล่าสุดของจำนวนการโจมตีธุรกิจขนาดเล็กและขนาดกลางพร้อมสถิติต่างๆ ได้ที่ https://www.kaspersky.com/about/press-releases/2022_small-businesses-are-still-in-danger-facing-an-increasing-number-of-attacks-in-2022
เพื่อปกป้องธุรกิจ แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้
- จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
- การใช้โซลูชันการป้องกันสำหรับเครื่องเอ็นพอยต์และเซิร์ฟเวอร์อีเมลที่มีความสามารถในการป้องกันฟิชชิ่ง เพื่อลดโอกาสในการติดมัลแวร์ผ่านอีเมลฟิชชิ่ง
- ดำเนินมาตรการปกป้องข้อมูลที่สำคัญ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอย่างสม่ำเสมอ ซึ่งรวมถึงการใช้การป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ที่ทำงาน และการสำรองข้อมูล
- รักษาอุปกรณ์ทำงานให้ปลอดภัย อย่าวางอุปกรณ์ไว้ในที่สาธารณะโดยไม่มีผู้ดูแล ล็อกอุปกรณ์เสมอ ใช้รหัสผ่านที่รัดกุม และซอฟต์แวร์เข้ารหัส