มัลแวร์ จอมป่วน ไม่แผ่ว!! แคสเปอร์สกี้ เผยครึ่งแรกปี 2566 ‘บล็อกมัลแวร์’ หรือซอฟต์แวร์ไม่พึงประสงค์จำนวน 2,375 รายการที่มีเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลางหรือ SMB ซึ่งสูงกว่าช่วงเดียวกันของปีที่แล้วถึง 257.68% รู้จัก “สมิชชิ่ง” (smishing) จอมแฮ็กสมาร์ตโฟน!!
แคสเปอร์สกี้ ประกาศรายงานสถิติภัยคุกคาม SMB ล่าสุดสำหรับประเทศไทยช่วงเดือนมกราคม – มิถุนายน 2566 รายงานฉบับใหม่แสดงให้เห็นว่าในช่วงครึ่งแรกของปี 2566 พนักงานของ SMB จำนวน 251 รายประสบกับปัญหามัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ซึ่งปลอมตัวเป็นแอปพลิเคชันทางธุรกิจ โดยเป็นไฟล์ที่ไม่ซ้ำกัน 270 ไฟล์ที่แพร่กระจายด้วยวิธีนี้ และจำนวนการตรวจพบไฟล์ทั้งหมดคือ 2,375 ไฟล์
“มัลแวร์” เป็นคำทั่วไปที่หมายถึง “ซอฟต์แวร์ที่เป็นอันตราย” ได้รับการออกแบบโดยอาชญากรไซเบอร์และใช้งานโดยอาชญากรไซเบอร์มืออาชีพเพื่อทำอันตรายต่ออุปกรณ์หรือเครือข่ายของผู้ใช้ ครอบคลุมภัยคุกคามทางไซเบอร์ที่หลากหลาย
มัลแวร์ จอมทำลายล้าง
เช่น โทรจันและไวรัส แรนซัมแวร์ก็เป็นมัลแวร์รูปแบบหนึ่ง การโจมตีด้วยมัลแวร์เป็นอันตรายต่อธุรกิจขนาดเล็ก เนื่องจากมัลแวร์สามารถทำลายอุปกรณ์ที่จำเป็นต้องจ่ายซ่อมแซมหรือเปลี่ยนอุปกรณ์ในราคาแพง มัลแวร์ยังช่วยให้ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลได้ ทำให้ทั้งลูกค้าและพนักงานตกอยู่ในความเสี่ยง
เจอมัลแวร์โจมตีธุรกิจ SMB เพิ่มขึ้น
เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้ว ตัวเลขปี 2566 ของประเทศไทยเพิ่มขึ้นมากอย่างมีนัยสำคัญ ในช่วงเวลาเดียวกันของปี 2565 แคสเปอร์สกี้พบพนักงานของ SMB ที่ประสบภัยมัลแวร์เพียง 68 คน และพบไฟล์ที่เป็นอันตราย 81 ไฟล์
จำนวนการตรวจจับทั้งหมดในช่วงครึ่งแรกของปี 2566 สูงกว่าช่วงครึ่งแรกของปี 2565 ถึง 257.68% ซึ่งแคสเปอร์บันทึกไฟล์ได้เพียง 664 ไฟล์เท่านั้น
ตามรายงานนี้ ผู้ใช้ที่ไม่ซ้ำกัน (Unique Users) แสดงถึงจำนวนพนักงาน SMB ที่ใช้ผลิตภัณฑ์แคสเปอร์สกี้ในขณะที่ถูกโจมตี การโจมตีที่ไม่ซ้ำกัน (Unique hits) แสดงจำนวนครั้งที่อาชญากรไซเบอร์พยายามโจมตีผู้ใช้ ไฟล์ที่ไม่ซ้ำ (Unique Files) คือมัลแวร์เฉพาะที่ตรวจพบและบล็อกโดยแคสเปอร์สกี้
สถิติที่ใช้ในรายงานนี้รวบรวมตั้งแต่เดือนมกราคม – มิถุนายน 2566 โดย Kaspersky Security Network (KSN) ซึ่งเป็นระบบสำหรับการประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่แชร์โดยผู้ใช้โดยสมัครใจและไม่ระบุชื่อผู้ใช้
เพื่อประเมินภาพรวมภัยคุกคามสำหรับภาคธุรกิจ SMB ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้รวบรวมชื่อผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมที่ใช้โดยลูกค้าซึ่งเป็นเจ้าของธุรกิจขนาดเล็กหรือขนาดกลางทั่วโลก ได้แก่ MS Office, MS Teams, Skype และซอฟต์แวร์อื่นๆ ที่ใช้โดยภาคธุรกิจ SMB จากนั้นแคสเปอร์สกี้จะรันชื่อซอฟต์แวร์เหล่านี้กับ Kaspersky Security Network (KSN) เพื่อดูว่ามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ได้ถูกเผยแพร่ภายใต้แอปพลิเคชันปลอมเหล่านี้จำนวนเท่าใด
จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ประเทศไทย พบว่ามี ธุรกิจขนาดเล็กและขนาดกลางหรือ SMB จำนวน 3.178 ล้านราย คิดเป็น 99.57% ของจำนวนวิสาหกิจทั้งหมดในประเทศ มีการจ้างงานมากกว่า 12.6 ล้านคน คิดเป็น 71.86% ของการจ้างงานทั้งหมด ไม่ต้องสงสัยเลยว่า SMB เป็นกระดูกสันหลังสำคัญทางเศรษฐกิจของประเทศ
SMB คือเป้าหมายอาชญากรไซเบอร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การรับรู้ของคนส่วนมากก็คือองค์กรขนาดใหญ่นั้นดึงดูดความสนใจของอาชญากรไซเบอร์ได้มากกว่า แต่ในความเป็นจริงแล้ว อาชญากรไซเบอร์สามารถกำหนดเป้าหมายโจมตีใครก็ได้
โดยเฉพาะผู้ที่ไม่ค่อยมีการปกป้องทางไซเบอร์ ธุรกิจ SMB มักจะมีทรัพยากรที่จำกัดและอาจไม่มีมาตรการรักษาความปลอดภัยที่ซับซ้อนในระดับเดียวกัน สิ่งนี้ทำให้ธุรกิจเหล่านี้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย”
อาชญากรไซเบอร์พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่างๆ ที่ทำได้ เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่สิ่งที่ไม่เกี่ยวข้องกับธุรกิจ อย่างเช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตี SMB เนื่องจากพนักงานมักใช้อุปกรณ์ชิ้นเดียวกันในการทำงานและใช้ในเรื่องส่วนตัว
รู้จัก “สมิชชิ่ง” (smishing) แฮ็กสมาร์ตโฟน
“สมิชชิ่ง” (smishing) เป็นหนึ่งในวิธีที่มักใช้ในการแฮ็กเข้าสู่สมาร์ตโฟนของพนักงาน เป็นการผสมผสานระหว่าง SMS และฟิชชิง เหยื่อได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่น ๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดไปยังระบบ
มิจฉาชีพมักเข้าถึงพนักงานทางอีเมล โดยใช้เทคนิควิศวกรรมสังคมเพื่อพยายามหลอกพนักงานให้ติดตามลิงก์ฟิชชิง เปิดเผยข้อมูลที่เป็นความลับของบริษัทหรือโอนเงิน
“ผลกระทบของการโจมตีทางไซเบอร์ต่อธุรกิจ SMB สามารถสร้างความเสียหาย ส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และในบางกรณีอาจถึงขั้นปิดธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจ SMB เพื่อปกป้องสินทรัพย์ดิจิทัล รักษาความไว้วางใจของลูกค้า รับประกันการพัฒนาอย่างต่อเนื่องและความสำเร็จของธุรกิจที่สร้างการเติบโตสูงให้ประเทศ” นายโยวกล่าวเสริม
บทความโดย โต๊ะข่าวไอที ดิจิทัล
———————————————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 23 ก.ย.66
Link : https://www.bangkokbiznews.com/tech/gadget/1090050