กระตุ้น SMB เสริมแกร่งปลอดภัยไซเบอร์

25 ก.ย. 2563 | 16:30 น.

แคสเปอร์สกี้กระตุ้น SMB ไทยเร่งเสริมแกร่งความปลอดภัยไซเบอร์ สำหรับดิจิทัลไลเซชั่นยุคโควิด

ประเทศไทยติดอันดับหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้านความพยายามในการฟื้นฟูอย่างต่อเนื่องตามดัชนี Global COVID-19 Index (GCI) และในการจัดอันดับระดับโลก ประเทศไทยก็เคยอยู่ในอันดับหนึ่งจาก 184 ประเทศทั่วโลกเช่นกัน ด้วยความสำเร็จในการชะลอการแพร่ระบาดและมาตรการที่ผ่อนคลายลง ธุรกิจขนาดกลางและขนาดเล็ก หรือ SMB ในไทยต่างก็พิจารณาใช้เทคโนโลยีเพื่อประคองตัวให้ลอยเหนือความท้าทายต่างๆ ที่เกิดในช่วงนี้

จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเตอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน

งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเตอร์เน็ต

แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง

ฟิชชิ่ง (Phishing)

ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร

สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค

แรนซัมแวร์ (Ransomware)

แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้

ในไตรมาสที่ 2 ปี 2020 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว

จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค

ไมนิ่ง (Mining)

ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง

เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว

จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค

 

ภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 2 2020

 

ฟิชชิ่ง

แรนซัมแวร์

ไมนิ่ง

ประเทศ

จำนวนที่ตรวจจับได้

อันดับระดับโลก

จำนวนที่ตรวจจับได้

อันดับระดับโลก

จำนวนที่ตรวจจับได้

อันดับระดับโลก

อินโดนีเซีย

213,638

21

136,222

4

238,356

4

มาเลเซีย

137,427

35

1,730

45

117,732

8

ฟิลิปปินส์

48,995

58

2,490

41

4,475

44

สิงคโปร์

44,439

60

132

54

2,413

49

ไทย

103,378

42

28,791

19

797,41

11

เวียดนาม

219,653

19

65,735

8

219,905

5

 

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย  แคสเปอร์สกี้ กล่าวว่า “ประเทศไทยเป็นหนึ่งในหลายประเทศทั่วโลกที่เริ่มผ่อนคลายมาตรการล็อกดาวน์เพื่อบรรเทาผลกระทบทางเศรษฐกิจ ธุรกิจกลับมาดำเนินการได้โดยใช้มาตรการปกติใหม่ หรือ New normal ผู้คนกลับเข้าทำงานและถูกจ้างงานอีกครั้ง เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจ คิดว่าถึงเวลาแล้วที่จะต้องมีการรีเซ็ตครั้งใหญ่ บริษัทต่างๆ ควรพิจารณาและเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยเพื่อป้องกันความพยายามของอาชญากรไซเบอร์ซึ่งอาศัยช่องโหว่และสถานการณ์วิกฤตของเหยื่อเพื่อประโยชน์ของตนเอง”

การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง” นางสาวเบญจมาศ กล่าวเสริม

เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชั่นเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

ข่าวที่เกี่ยวข้อง

ถอดบทเรียนปล้นเงินทางไซเบอร์ 81 ล้านเหรียญ 
7 เคล็ดลับความปลอดภัยโลกออนไลน์ยุคโควิด-19

อาชญากรไซเบอร์ซุ่มล่าเหยื่อที่หน้าจอ