แคสเปอร์สกี้เผยภัยคุกคามตัวท็อป 4 อันดับมุ่งโจมตี SMB อาเซียน

 

แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เปิดเผยว่าโซลูชันของบริษัทสามารถบล็อกการพยายามโจมตีพนักงานธุรกิจขนาดเล็กและขนาดกลางหรือ SMB ด้วยมัลแวร์ จำนวน 44,022 ครั้งในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตั้งแต่เดือนมกราคมถึงมิถุนายน 2566 ซึ่งเพิ่มขึ้น 364% เมื่อเทียบกับการโจมตีเพียง 9,482 ครั้งในช่วงเดือนมกราคมถึงมิถุนายน 2565

 

	H1 2022	H1 2023
อินโดนีเซีย	6534	11969
มาเลเซีย	498	2184
ฟิลิปปินส์	434	1847
สิงคโปร์	112	453
ไทย	664	2375
เวียดนาม	1240	25194
รวมภูมิภาคเอเชียตะวันออกเฉียงใต้	9482	44022

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ธุรกิจ SMB เป็นกระดูกสันหลังของเศรษฐกิจของเอเชียตะวันออกเฉียงใต้ โดยมี GDP คิดเป็นเกือบครึ่งหนึ่งของทั้งภูมิภาค คิดเป็น 99% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ ทำให้เกิดการจ้างงาน 85% เพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของลูกค้า ธุรกิจ SMB จึงจำเป็นต้องยอมรับการเปลี่ยนแปลงทางดิจิทัล แม้ว่าส่วนใหญ่จะมองข้ามเรื่องความปลอดภัยทางไซเบอร์ไปก็ตาม”

 

แคสเปอร์สกี้เปิดเผยประเภทภัยคุกคามที่พบบ่อยที่สุด 4 ประเภท เพื่อช่วยให้ธุรกิจ SMB วางแผนการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจตนได้

 

1. Exploits

Exploits เป็นภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจ SMB ในช่วงหกเดือนแรกของปี 2566 ซอฟต์แวร์ที่เป็นอันตรายและ / หรือไม่พึงประสงค์มักจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อผ่านทางการใช้ประโยชน์จาก exploits ซึ่งเป็นโปรแกรมที่เป็นอันตรายที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ อาญชากรไซเบอร์สามารถเรียกใช้มัลแวร์อื่นๆ ในระบบ ยกระดับสิทธิพิเศษของผู้โจมตี ทำให้แอปพลิเคชันเป้าหมายหยุดทำงาน และอื่นๆ อีกมากมาย ผู้โจมตีมักจะสามารถเจาะคอมพิวเตอร์ของเหยื่อได้โดยไม่ต้องให้ผู้ใช้ดำเนินการใดๆ เพิ่มเติม

 

2. Trojans

โทรจันเป็นภัยคุกคามที่ใหญ่เป็นอันดับสอง ตั้งชื่อตามม้าในตำนานที่ช่วยให้ชาวกรีกแทรกซึมและเอาชนะเมืองทรอยได้ ภัยคุกคามประเภทนี้เป็นที่รู้จักดีที่สุด เข้าสู่ระบบโดยการปลอมแปลงตัว และเริ่มกิจกรรมที่เป็นอันตราย โทรจันสามารถดำเนินการต่างๆ ได้ ขึ้นอยู่กับวัตถุประสงค์ เช่น การลบ การบล็อก การแก้ไข การคัดลอกข้อมูล การรบกวนประสิทธิภาพของคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ และอื่นๆ

 

3. Backdoors

แบ็กดอร์เป็นภัยคุกคามที่พบบ่อยอันดับสาม เป็นหนึ่งในประเภทที่อันตรายที่สุด เมื่อเจาะเข้าไปในอุปกรณ์ของเหยื่อได้ อาชญากรไซเบอร์จะสามารถควบคุมจากระยะไกลได้ สามารถติดตั้ง เปิด และรันโปรแกรมโดยไม่ต้องได้รับความยินยอมจากผู้ใช้ เมื่อติดตั้งแล้ว จะสามารถสั่งให้แบ็กดอร์ส่ง รับ ดำเนินการต่างๆ ลบไฟล์ รวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรม และอื่นๆ อีกมากมาย

 

4. Not-a-virus

“not-a-virus” หรือ “ไม่ใช่ไวรัส” เป็นแอปพลิเคชันที่ไม่พึงประสงค์ที่สามารถติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ได้ตั้งใจ

แม้ว่าแอปพวกนี้จะถูกจัดอยู่ในรายชื่อภัยคุกคามที่แพร่หลายมากที่สุด และอาชญากรไซเบอร์สามารถใช้เพื่อก่อให้เกิดอันตรายได้ แต่ก็ไม่ได้มุ่งประสงค์ร้ายแต่อย่างใด อย่างไรก็ตาม แอปเหล่านี้ก็สร้างความน่ารำคาญ บางครั้งก็เป็นอันตราย และแอนตี้ไวรัสจะแจ้งเตือนผู้ใช้ เพราะถึงแม้แอปจะถูกกฎหมาย แต่ก็มักจะแอบเข้าไปในอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว

 

อาชญากรไซเบอร์พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์อื่นๆ ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่างๆ ที่จำเป็น เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่บางสิ่งที่ไม่เกี่ยวข้องกับธุรกิจ เช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตีธุรกิจ SMB เนื่องจากพนักงานมักใช้อุปกรณ์เดียวกันในการทำงานและใช้เรื่องส่วนตัว

 

หนึ่งในวิธีที่มักใช้ในการแฮ็กสมาร์ทโฟนของพนักงานเรียกว่า “การสมิชชิง” (smishing - การผสมผสานระหว่าง SMS และฟิชชิง) เหยื่อจะได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่นๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดเข้าสู่ระบบ

 

“จากรายงานความสามารถในการฟื้นตัวทางไซเบอร์ล่าสุดของแคสเปอร์สกี้ในปี 2565 พบว่านายจ้างจำนวนสี่ในสิบคนยอมรับว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะเป็นวิกฤตครั้งใหญ่สำหรับธุรกิจของตน นอกเหนือจากเรื่องยอดขายที่ตกต่ำหรือภัยพิบัติทางธรรมชาติ วิกฤตความปลอดภัยทางไซเบอร์จะเป็นวิกฤตที่ยากที่สุดเป็นอันดับสองที่ธุรกิจจะต้องรับมือ หลังจากยอดขายที่ลดลงอย่างมาก หากพิจารณาจากผลการสำรวจแล้ว การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ควรให้ความสำคัญอย่างจริงจัง และแคสเปอร์สกี้ต้องการช่วยวางแผนเพื่อสร้างธุรกิจที่ปลอดภัยยิ่งขึ้นและเพื่อลูกค้าของธุรกิจ SMB นั่นเอง” นายโยวกล่าวเสริม

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ธุรกิจ SMB มีแนวคิดการป้องกันที่ครอบคลุม ซึ่งจัดเตรียม แจ้งเตือน และแนะนำทีมในการรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนและตรงเป้าหมายที่สุด อย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

 

สำหรับธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ได้เปิดตัวโปรโมชันซื้อ 1 ฟรี 1 ซึ่งช่วยให้ธุรกิจต่างๆ ได้ใช้งานการปกป้องอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลา 2 ปีในราคา 1 ปี ด้วยโซลูชัน Kaspersky Endpoint Security for Business หรือ Cloud หรือ Kaspersky Endpoint Detection and Response Optimum พร้อมการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถติดต่อได้ที่ sea.sales@kaspersky.com

 

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคาม SMB ล่าสุดของแคสเปอร์สกี้โปรดไปที่ https://securelist.com/smb-threat-report-2023/110097/