นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ ผู้นำระดับโลกด้านโซลูชันและบริการความปลอดภัยทางไซเบอร์ เปิดเผยว่า ปัจจุบันหลังจากองค์กรธุรกิจต่างๆ ให้ความสำคัญกับการรักษาความปลอดภัยเครือข่ายออนไลน์มากขึ้น การโจมตีผ่านวิธีการ ‘ออฟไลน์’ จึงได้รับความนิยมมากขึ้น ถึงจะเป็นภัยคุกคามที่ไม่ค่อยเป็นที่รู้จักแต่ก็อันตรายไม่แพ้กัน โดย แคสเปอร์สกี้ ได้ตรวจพบและป้องกันการโจมตีด้วยมัลแวร์บนอุปกรณ์ มีเป้าหมายเป็นองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้เกือบ 50 ล้านครั้ง ตัวเลขนี้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่าง ๆ จะต้องเสริมความแข็งแกร่งให้กับการป้องกันการโจมตีจากไดรฟ์ยูเอสบีและอุปกรณ์แบบถอดออกได้

“ในช่วงเดือน ม.ค.ถึง ธ.ค. 67  แคสเปอร์สกี้สามารถบล็อกภัยคุกคามบนอุปกรณ์หรือการโจมตีออฟไลน์รวม 49,234,759 รายการ ซึ่งเพิ่มขึ้น 15% เมื่อเทียบกับจำนวนเกือบ 43 ล้านครั้งในปี 66 โดยสิงคโปร์มีการโจมตีออฟไลน์เพิ่มขึ้นสูงสุดระหว่างปี 66 ถึง 67  ถึง 88% รองลงมาคือ มาเลเซีย 47%  เวียดนาม 25% ไทย 20% และฟิลิปปินส์ 16% มีเพียงอินโดนีเซียเท่านั้นที่ภัยคุกคามบนอุปกรณ์ลดลง 3% เมื่อเทียบกับปีที่แล้ว โดยภัยคุกคามบนอุปกรณ์แพร่กระจายโดยวิธีออฟไลน์ผ่านการใช้อุปกรณ์ทางกายภาพ เช่น ไดรฟ์ยูเอสบี ฮาร์ดไดรฟ์ภายนอก หรือสื่อแบบถอดได้อื่นๆ เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมาย ซึ่งแตกต่างจากการโจมตีทางไซเบอร์แบบเดิมที่อาศัยการเชื่อมต่ออินเทอร์เน็ต การโจมตีเหล่านี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่ออุปกรณ์ทางกายภาพ”

นายเซียง เทียง โยว กล่าวว่า ในช่วงปลายปี  67 ผู้เชี่ยวชาญได้ค้นพบกรณีที่น่ากังวล คือไดรฟ์ยูเอสบี ซึ่งพัฒนาโดยหน่วยงานของรัฐในเอเชียตะวันออกเฉียงใต้สำหรับจัดเก็บและถ่ายโอนไฟล์อย่างปลอดภัยในสภาพแวดล้อมที่ละเอียดอ่อนนั้นถูกบุกรุก โค้ดที่เป็นอันตรายถูกแทรกเข้าไปในซอฟต์แวร์การจัดการการเข้าถึง ทำให้สามารถขโมยไฟล์ที่เป็นความลับจากพาร์ติชั่นที่ปลอดภัยของไดรฟ์ได้ นอกจากนี้ โค้ดดังกล่าวยังทำหน้าที่เป็นเวิร์มยูเอสบีโดยแพร่กระจายการติดเชื้อไปยังไดรฟ์อื่นๆ ที่มีประเภทเดียวกัน ซึ่งเน้นย้ำถึงลักษณะที่ซับซ้อนของภัยคุกคามนี้

“เราพบเหตุการณ์จริงเกี่ยวกับการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ไดรฟ์ยูเอสบีและไดรฟ์แบบถอดได้ที่ดูไม่เป็นอันตรายเพื่อแพร่ระบาดไปทั่วทั้งบริษัท ในขณะที่การโจมตีด้วยมัลแวร์แบบออฟไลน์ยังคงพัฒนาอย่างต่อเนื่อง ธุรกิจและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องเฝ้าระวังและดำเนินการเชิงรุกด้านความปลอดภัยไซเบอร์ องค์กรต่างๆ”