นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ บริษัทด้านความปลอดภัย ทางไซเบอร์ระดับโลก เปิดเผยว่า โซลูชันของบริษัทสามารถบล็อกการพยายามโจมตีพนักงานของธุรกิจขนาดเล็ก และขนาดกลางหรือ เอสเอ็มบี ด้วยมัลแวร์ จำนวน 44,022 ครั้งในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งเป็นในส่วนของไทย 2,375 ครั้ง ในช่วง 6 เดือนแรกของปีนี้ (ม.ค.66 ถึงมิ. ย.66) ซึ่งเพิ่มขึ้น 364% เมื่อเทียบกับช่วงเวล่เดียวกันของปี 65 ที่มีการโจมตีเพียง 9,482 ครั้ง
โดยอาชญากรไซเบอร์ ที่พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์อื่นๆ ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการ ต่างๆ เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม และแม้สิ่งที่ไม่เกี่ยวข้องกับธุรกิจ เช่น ลิงก์ ยูทูบ ที่ถูกใช้เพื่อกำหนดเป้าหมายโจมตีธุรกิจ เนื่องจากพนักงานมักใช้อุปกรณ์เดียวกันในการทำงานและใช้เรื่องส่วนตัว
“ธุรกิจ เอสเอ็มบี เป็นกระดูกสันหลังของเศรษฐกิจของเอเชียตะวันออกเฉียงใต้ โดยมี จีดีพี คิดเป็นเกือบครึ่งหนึ่ง ของทั้งภูมิภาค และคิดเป็น 99% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ ทำให้เกิดการจ้างงาน 85% เพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของลูกค้า ธุรกิจเอสเอ็มบี จึงจำเป็นต้องยอมรับการเปลี่ยนแปลงทางดิจิทัล แต่ส่วนใหญ่จะมองข้ามเรื่องความปลอดภัยทางไซเบอร์”
นายเซียง เทียง โยว กล่าวต่อว่า จากรายงานความสามารถในการฟื้นตัวทางไซเบอร์ล่าสุดของแคสเปอร์สกี้ในปี 65 พบว่านายจ้างจำนวนสี่ในสิบคนยอมรับว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะเป็นวิกฤตครั้งใหญ่สำหรับธุรกิจของตนเอง นอกเหนือจากเรื่องยอดขายที่ตกต่ำหรือภัยพิบัติทางธรรมชาติ วิกฤตความปลอดภัยทางไซเบอร์ จะเป็นวิกฤต ที่ยากที่สุดเป็นอันดับสองที่ธุรกิจจะต้องรับมือ หลังจากยอดขายที่ลดลงอย่างมาก หากพิจารณาจากผลการสำรวจแล้ว การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่ธุรกิจ ในเอเชียตะวันออกเฉียงใต้ควรให้ความสำคัญอย่างจริงจัง
โดยหนึ่งในวิธีที่มักใช้ในการแฮ็กสมาร์ทโฟนของพนักงานเรียกว่า “การสมิชชิง” (smishing – การผสมผสานระหว่าง SMS และฟิชชิง) เหยื่อจะได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่นๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดเข้าสู่ระบบ
สำหรับประเภทภัยคุกคามที่พบบ่อยที่สุด 4 ประเภท เพื่อช่วยให้ธุรกิจ SMB วางแผนการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจตนได้
1. Exploits
Exploits เป็นภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจ SMB ในช่วงหกเดือนแรกของปี 2566 ซอฟต์แวร์ที่เป็นอันตรายและ / หรือไม่พึงประสงค์มักจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อผ่านทางการใช้ประโยชน์จาก exploits ซึ่งเป็นโปรแกรมที่เป็นอันตรายที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ อาญชากรไซเบอร์สามารถเรียกใช้มัลแวร์อื่นๆ ในระบบ ยกระดับสิทธิพิเศษของผู้โจมตี ทำให้แอปพลิเคชันเป้าหมายหยุดทำงาน และอื่นๆ อีกมากมาย ผู้โจมตีมักจะสามารถเจาะคอมพิวเตอร์ของเหยื่อได้โดยไม่ต้องให้ผู้ใช้ดำเนินการใดๆ เพิ่มเติม
2. Trojans
โทรจันเป็นภัยคุกคามที่ใหญ่เป็นอันดับสอง ตั้งชื่อตามม้าในตำนานที่ช่วยให้ชาวกรีกแทรกซึมและเอาชนะเมืองทรอยได้ ภัยคุกคามประเภทนี้เป็นที่รู้จักดีที่สุด เข้าสู่ระบบโดยการปลอมแปลงตัว และเริ่มกิจกรรมที่เป็นอันตราย โทรจันสามารถดำเนินการต่างๆ ได้ ขึ้นอยู่กับวัตถุประสงค์ เช่น การลบ การบล็อก การแก้ไข การคัดลอกข้อมูล การรบกวนประสิทธิภาพของคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ และอื่นๆ
3. Backdoors
แบ็กดอร์เป็นภัยคุกคามที่พบบ่อยอันดับสาม เป็นหนึ่งในประเภทที่อันตรายที่สุด เมื่อเจาะเข้าไปในอุปกรณ์ของเหยื่อได้ อาชญากรไซเบอร์จะสามารถควบคุมจากระยะไกลได้ สามารถติดตั้ง เปิด และรันโปรแกรมโดยไม่ต้องได้รับความยินยอมจากผู้ใช้ เมื่อติดตั้งแล้ว จะสามารถสั่งให้แบ็กดอร์ส่ง รับ ดำเนินการต่างๆ ลบไฟล์ รวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรม และอื่นๆ อีกมากมาย
4. Not-a-virus
“not-a-virus” หรือ “ไม่ใช่ไวรัส” เป็นแอปพลิเคชันที่ไม่พึงประสงค์ที่สามารถติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ได้ตั้งใจ แม้ว่าแอปพวกนี้จะถูกจัดอยู่ในรายชื่อภัยคุกคามที่แพร่หลายมากที่สุด และอาชญากรไซเบอร์สามารถใช้เพื่อก่อให้เกิดอันตรายได้ แต่ก็ไม่ได้มุ่งประสงค์ร้ายแต่อย่างใด อย่างไรก็ตาม แอปเหล่านี้ก็สร้างความน่ารำคาญ บางครั้งก็เป็นอันตราย และแอนตี้ไวรัสจะแจ้งเตือนผู้ใช้ เพราะถึงแม้แอปจะถูกกฎหมาย แต่ก็มักจะแอบเข้าไปในอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว
