xs
xsm
sm
md
lg

แคสเปอร์สกี้พบคริปโตไมเนอร์โจมตี SMB อาเซียน 9 ล้านครั้ง สุดงงพนักงานทำงานจากบ้านแต่ค่าไฟออฟฟิศเพิ่ม

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



แคสเปอร์สกี้ (kaspersky) เผยสถิติบล็อกความพยายามขุดคริปโตที่โจมตีธุรกิจขนาดกลางและขนาดเล็ก (SMB) สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่ 8,926,117 ครั้ง ตรวจพบความพยายามโจมตีด้วยฟิชชิ่งที่ 2,890,825 ครั้ง ส่วนความพยายามโจมตีด้วยแรนซัมแวร์อยู่ที่ 804,513 ครั้ง

นายเยฟกินี โลพาทิน หัวหน้าทีมวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่าบริษัทได้เห็นการโจมตีของนักขุดทั่วโลกลดลง รวมถึงภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย ปัจจัยหลักที่อยู่เบื้องหลังจำนวนการโจมตีที่ลดลงคือราคาของเงินคริปโตซึ่งลดลงในช่วงสามปีที่ผ่านมา และเพิ่งเริ่มมีราคาสูงขึ้นอย่างรวดเร็วอีก

"อาชญากรไซเบอร์ใช้มัลแวร์เงินคริปโต (cryptocurrency) ที่เป็นอันตรายในการขุดเหมืองคริปโต โดยใช้ฮาร์ดแวร์ของผู้อื่น เช่น สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต และเซิร์ฟเวอร์ จากนั้นก็จะควบคุมการประมวลผลของอุปกรณ์เหล่านี้เพื่อขุดหาเงินคริปโต เช่น Bitcoin ซึ่งมีราคาพุ่งขึ้นสูง" แถลงการณ์ระบุ


ดังนั้น หากใครเป็นเจ้าของธุรกิจและพนักงานในบริษัทมีทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานกลับมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้าน (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจ โดยที่บริษัทออกค่าใช้จ่ายให้แบบไม่ยินยอม

ในรายงานภัยคุกคาม SMB ประจำปี 2020 ของแคสเปอร์สกี้ ความพยายามในการขุดคริปโตในปี 2020 ลดลงเหลือ 8,926,117 ครั้ง ขณะที่จำนวนการตรวจจับในปี 2019 นั้นมากถึง 13,247,796 ครั้ง ทั้งหมดนี้ แคสเปอร์สกี้ขอแนะนำให้เจ้าของธุรกิจไม่ประมาทในเรื่องนี้

นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าว​ว่าการขุดเงินคริปโตดึงดูดความสนใจของนักลงทุนและผู้ใช้เพราะราคาเริ่มสูงขึ้นอย่างต่อเนื่อง ทั้งนี้ปกติแล้ว SMB จะมุมมองที่ไม่จริงจังมากนักเรื่องความปลอดภัยของข้อมูล เราจึงขอเตือน SMB ว่าอย่าประมาทความเป็นไปได้ที่คริปโตไมนิ่ง จะเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรง

"เพราะท้ายที่สุดแล้ว อาชญากรไซเบอร์ย่อมตระหนักมานานแล้วว่าเซิร์ฟเวอร์ที่ติดมัลแวร์นั้นสร้างผลกำไรมากกว่าการขุดเหมืองบนคอมพิวเตอร์ของผู้ใช้ตามบ้าน ดังนั้น SMB ควรจัดการกับภัยคุกคามที่เงียบงันนี้อย่างจริงจัง”

สำหรับในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ตรวจพบความพยายามขุดคริปโตสูงสุดในประเทศอินโดนีเซียและเวียดนามเป็นเวลาสองปีติดต่อกัน คิดเป็นอัตราส่วนเกือบ 71% ในปี 2020 และ 80% ในปี 2019 ของความพยายามโจมตีทั้งหมดในภูมิภาค

การสำรวจพบว่านักขุดคริปโตจะซ่อนตัวได้นานกว่าและใช้การลักลอบนี้ในระยะยาวเพื่อทำกำไร แตกต่างจากการโจมตีของแรนซัมแวร์ที่มีแนวโน้มว่าจะน่ากลัวกว่า และจำเป็นต้องได้รับการจัดการอย่างรวดเร็ว


นอกจากนี้ สัญญาณบางอย่างที่บ่งบอกว่าอุปกรณ์ส่วนบุคคลถูกใช้อย่างผิดกฎหมายโดยผู้ขุดเงินคริปโต ได้แก่ การตอบสนองของระบบที่ช้าลงเนื่องจากภาระงานมากขึ้น การใช้พลังงานที่เพิ่มขึ้นซึ่งส่งผลให้แบตเตอรี่หมดเร็วขึ้น ค่าไฟฟ้าพุ่งสูงขึ้น และการใช้ข้อมูลมีนัยสำคัญมากขึ้น

หากเจ้าของธุรกิจสงสัยว่าระบบกำลังถูกเข้าถึงโดยผู้ขุดคริปโต แคสเปอร์สกี้แนะนำให้ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ขณะเดียวกันก็หลีกเลี่ยงการคลิกลิงก์อีเมลและไฟล์แนบจากแหล่งที่ไม่ได้รับการยืนยันและไม่น่าเชื่อถือ

ขณะเดียวกันก็ให้ระมัดระวังเมื่อทำการติดตั้งซอฟต์แวร์จากเว็บ เนื่องจากคริปโตไมเนอร์อาจฝังมัลแวร์ไว้ ขณะที่องค์กรธุรกิจที่มีความเชี่ยวชาญและทรัพยากรด้านความปลอดภัยทางไซเบอร์อย่างจำกัด ควรใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยที่แข็งแกร่ง เช่น Kaspersky Endpoint Detection and Response Optimum (KEDRO) ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับธุรกิจขนาดกลางและขนาดเล็กในการป้องกันความปลอดภัยและลดต้นทุน เนื่องจากโซลูชั่นนี้จะช่วยเสริมการป้องกันสำหรับอุปกรณ์เอ็นด์พอยต์ เช่น โทรศัพท์มือถือ แท็บเล็ต และแล็ปท็อปที่เชื่อมต่อกับเครือข่ายของบริษัท

ที่ขาดไม่ได้คือการดำเนินการตรวจสอบความปลอดภัยของเครือข่ายบริษัทอย่างสม่ำเสมอ และไม่ควรลืมว่าอุปกรณ์อื่นก็อาจตกเป็นเป้าหมายได้ เช่น ระบบการจัดการคิว เครื่อง POS และเครื่องจำหน่ายสินค้าอัตโนมัติ หากติดมัลแวร์แล้ว อุปกรณ์เหล่านั้นสามารถสร้างผลกำไรมากมายให้กับอาชญากรไซเบอร์เลยทีเดียว.


กำลังโหลดความคิดเห็น