แคสเปอร์สกี้ (Kaspersky) เผยภาพรวมการโจมตีไทยปี 63 พบจำนวนการโจมตีเปลี่ยนแปลงชัดเจนจากปีก่อนหน้า ระบุความพยายามโจมตีผ่านเว็บมีตัวเลขที่ลดลงจาก 20,997,053 รายการเป็น 20,598,223 รายการ แต่ในส่วนของ SMB หรือธุรกิจขนาดย่อมของไทย ปรากฏตัวเลขการพยายามโจมตีด้วยฟิชชิ่งในช่วงครึ่งแรกปี 63 เพิ่มขึ้น 7.11% จากช่วงเวลาเดียวกันของปี 62 ขณะที่ความพยายามโจมตีด้วยคริปโตไมนิ่งและแรนซัมแวร์นั้นลดลง ผลจากการที่อาชญากรไซเบอร์ไม่ได้มุ่งเน้นจำนวนโจมตี แต่เน้นที่คุณภาพ แนะ SMB ไทยเร่งเสริมความปลอดภัยออนไลน์ก่อนเกิดความเสียหายจากการละเลย
นายเซียง เทียง โยว ผู้จัดการทั่วไปภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ตัวเลขความพยายามโจมตีที่ตรวจจับได้ซึ่งลดลงนั้น ไม่ได้แปลว่าองค์กรจะสามารถลดการ์ดหรือละเลยเรื่องการรักษาความปลอดภัยไซเบอร์ได้ เนื่องจากมีหลายตัวแปรที่เกี่ยวข้อง เช่น อาชญากรไซเบอร์ไม่ได้มุ่งเน้นจำนวนโจมตีแต่เน้นที่คุณภาพ โดยมุ่งสร้างความเสียหายให้เพิ่มขึ้นกว่าเดิม
สำหรับเป้าหมายทางธุรกิจ และแผนการลงทุนในประเทศไทยปีนี้ แคสเปอร์สกี้จะมุ่งมั่นตอบรับชีวิตวิถีใหม่ หรือ New Normal และวิธีการทำธุรกิจและทำกิจกรรมต่างๆ ของผู้บริโภค ทั้งส่วนตัวและในการทำงาน รวมถึงภาคธุรกิจ ที่โครงสร้างพื้นฐานขององค์กรธุรกิจทั้งระดับ SMB และเอ็นเทอร์ไพรซ์จำเป็นต้องได้รับการเสริมสร้างความปลอดภัยไอทีเพื่อรองรับแนวโน้มการเติบโตของ digitalisation
"แคสเปอร์สกี้มุ่งหวังให้องค์กรธุรกิจและเอ็นเทอร์ไพรซ์ผลักดันสร้างความปลอดภัยให้แข็งแกร่งกว่าปีก่อนๆ ด้วยอัตราส่วนแผนการตลาดที่ B2B 60/B2C 40 โดยในปีนี้จะเน้นโซลูชันหลักๆ คือ Kaspersky EDR Optimum และ Threat Intelligence ซึ่งเราได้จัดทำโปรโมชันเพื่อกระตุ้นตลาดของประเทศไทย" เซียง เทียง โยว กล่าว "นอกจากนี้ แคสเปอร์สกี้ยังได้สนับสนุนให้ผู้ใช้และองค์กรดำเนินการฝึกอบรมพนักงาน ให้คำปรึกษาทีมรักษาความปลอดภัยด้านไอที และร่วมมือกับหน่วยงานด้านความปลอดภัยต่างๆ ซึ่งทั้งหมดนี้เพื่อความปลอดภัยทางไซเบอร์ของทุกคน"
ภาพรวมการแข่งขันในธุรกิจซิเคียวริตีไทยช่วงปี 64 แคสเปอร์สกี้มองว่า ไม่ได้ดุเดือดเป็นพิเศษเมื่อเทียบกับประเทศอื่นในอาเซียน โดยระบุเพียงว่า แคสเปอร์สกี้มุ่งเน้นไปที่การสร้างโซลูชันเพื่อปกป้องลูกค้าจากภัยคุกคามทางไซเบอร์และป้องกันไม่ให้ผู้ใช้ตกเป็นเหยื่อของการฉ้อโกงทางไซเบอร์
"ปัจจุบันตลาดความปลอดภัยไซเบอร์ทั้งของไทยและประเทศอื่นๆ ในภูมิภาคมีข้อมูลเรื่องภัยคุกคามมากขึ้นและมีความต้องการการป้องกันทางไซเบอร์มากขึ้น ทั้งส่วนบุคคลและบริษัท ผู้ให้บริการ หรือเวนเดอร์ในตลาดก็มีเพิ่มขึ้นหลายราย มีข้อเสนอที่หลากหลายให้แก่ผู้ใช้งานอินเทอร์เน็ต ดังนั้น ผู้ใช้จึงต้องเลือกอย่างชาญฉลาด คือเลือกผู้ให้บริการที่มั่นคง เชื่อถือได้ และมุ่งมั่นเรื่องความปลอดภัยไซเบอร์"
จากข้อมูลของ Kaspersky Security Network (KSN) รายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2563 พบว่า ในปีที่ผ่านมา ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ถือว่าดีกว่าฟิลิปปินส์ที่ถูกโจมตีหนักเป็นอันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154 ของโลก
เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 63 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้
การโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ 5 อันดับแรก ได้แก่ มัลแวร์จากเว็บทราฟฟิก มักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์ การใช้ส่วนขยายของเบราเซอร์ (browser extensions) และการดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์
อีกตัวเลขสถิติปี 63 ของประเทศไทยที่น่าสนใจ คือ ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย โดยประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก สำหรับแหล่งที่มาของภัยคุกคาม การสำรวจพบว่า มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก ทำให้ไทยจัดอยู่ในอันดับที่ 56 ของโลก
"ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์"
สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ด้วยการตรวจสอบว่าพนักงานมีทุกสิ่งและทุกระบบที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย โดยย้ำว่าควรจัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ควรใช้มาตรการป้องกันข้อมูลที่สำคัญ และต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชัน และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด
สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้แนะนำวิธีทำงานจากที่บ้านและเรียนออนไลน์จากที่บ้านให้ปลอดภัย ด้วยการตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ) ที่สำคัญควรอัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
ที่สำคัญคือ ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi โดยหากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้ ตรงนี้ไม่ควรเปิดเผยรายละเอียดแอ็กเคานต์งานกับคนอื่นเด็ดขาด และหากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างสม่ำเสมอ
"จงปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็กเคานต์ อย่าเปิดลิงก์ที่น่าสงสัยจากอีเมลและข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชันความปลอดภัยที่เชื่อถือได้"
