ชี้โจมตี”แบ็กดอร์”เพิ่มขึ้น“ไทย”ติดอันดับ 3 ในภูมิภาคอาเซียน

นาย เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า การโจมตีแบ็กดอร์ หรือ การโจมตีเข้าสู่ระบบคอมพิวเตอร์ เครือข่าย หรือซอฟต์แวร์ผ่าน “ช่องทางลับ” โดยไม่ต้องผ่านกระบวนการตรวจสอบสิทธิ์ตามปกติ ถือเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่กำลังเพิ่มจำนวนมากขึ้น โดยแคสเปอร์สกี้ได้ตรวจพบและบล็อกการโจมตีผ่านแบ็กดอร์มากกว่า 3 ล้านครั้ง ในปี 68 ที่ผ่านมา โดยผู้โจมตีใช้แบ็กดอร์ในการควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ แตกต่างจากยูทิลิตี้การควบคุมระยะไกลที่ถูกต้องตามกฎหมาย แบ็กดอร์จะติดตั้ง เปิดใช้งาน และทำงานเงียบๆ โดยไม่ได้รับความยินยอมหรือโดยที่ผู้ใช้ไม่รู้ เมื่อติดตั้งแล้ว แบ็กดอร์จะสามารถสั่งให้ส่ง รับ เรียกใช้ และลบไฟล์ได้ อีกทั้งยังรวบรวมข้อมูลที่เป็นความลับจากคอมพิวเตอร์ บันทึกกิจกรรมบนคอมพิวเตอร์ และอื่นๆ ได้

“จากข้อมูลของแคสเปอร์สกี้ อินโดนีเซียและเวียดนามมีจำนวนเหตุการณ์การโจมตีด้วยแบ็กดอร์มากที่สุด โดยบันทึกการตรวจพบจำนวน 1,583,035 และ 1,296,924 รายการตามลำดับ ตามมาด้วยประเทศไทย 251,502 รายการ มาเลเซีย 212,239 รายการ สิงคโปร์ 50,511 รายการ และฟิลิปปินส์ 35,232 รายการ นอกจากนี้ยังพบว่า การตรวจพบแบ็กดอร์ที่มุ่งเป้าไปที่ธุรกิจในภูมิภาคนี้เพิ่มขึ้นเมื่อเทียบกับปีที่แล้ว ซึ่งมาเลเซียมีการเพิ่มขึ้นสูงสุดถึง 86% ตามมาด้วยอินโดนีเซียที่ 36% เวียดนามก็พบการตรวจพบแบ็กดอร์เพิ่มขึ้น 3% ส่วนประเทศไทยคงที่เมื่อเทียบกับปีที่แล้ว ขณะที่สิงคโปร์และฟิลิปปินส์ลดลง 49% และ 35% ตามลำดับ”

นาย เอเดรียน กล่าวต่อว่า โดยรวมแล้ว ธุรกิจในเอเชียตะวันออกเฉียงใต้เผชิญกับการโจมตีผ่านแบ็กดอร์ในปี 68 เพิ่มขึ้น 17% เมื่อเทียบกับปี 67การเพิ่มขึ้นของแบ็กดอร์นี้ชี้ให้เห็นถึงการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ภัยคุกคามทั่วภูมิภาค เปลี่ยนจากการบุกรุกไปสู่การยึดอยู่ในระบบ สำหรับองค์กรธุรกิจแล้ว เป็นการเน้นย้ำถึงความจำเป็นในการตรวจสอบอย่างต่อเนื่อง การตรวจจับขั้นสูง และความสามารถในการตอบสนองอย่างรวดเร็ว เพื่อค้นหาการเข้าถึงที่แอบซ่อนอยู่และป้องกันการโจมตีทางไซเบอร์ 

“เอเชียตะวันออกเฉียงใต้เป็นศูนย์กลางการเชื่อมต่อที่สำคัญของซัพพลายเชนระดับโลก จึงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ที่เป็นอันตราย ยิ่งไปกว่านั้น การทำงานจากระยะไกลและแบบผสมผสาน มักมีการใช้อุปกรณ์ที่ไม่ได้รับการจัดการ พื้นที่การโจมตีก็จะขยายตัวต่อไปเรื่อยๆ จึงเป็นเรื่องสำคัญอย่างยิ่งสำหรับธุรกิจในการลงทุนด้านการรักษาความปลอดภัยของอุปกรณ์ขององค์กรอย่างเพียงพอ เพื่อป้องกันความสูญเสียทางการเงินและข้อมูลที่อาจเกิดขึ้นได้”