แคสเปอร์สกี้ (Kaspersky) ห่วงธุรกิจเล็กและกลางในอาเซียนเป็นเป้าหมายโจรไซเบอร์จ้องขโมยพาสเวิร์ด เผยในปี 2021 ค่าใช้จ่ายที่เกิดจากการละเมิดข้อมูลครั้งเดียวของธุรกิจขนาดเล็กและขนาดกลาง คือ 74,000 ดอลลาร์ หรือประมาณ 2.8 ล้านบาท
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ธุรกิจขนาดเล็กและขนาดกลางมีบทบาทสำคัญในการเติบโตทางเศรษฐกิจของประเทศในเอเชียตะวันออกเฉียงใต้และภูมิภาคโดยรวม ในปี 2021 ค่าใช้จ่ายที่เกิดจากการละเมิดข้อมูลครั้งเดียวของธุรกิจขนาดเล็กและขนาดกลาง คือ 74,000 ดอลลาร์
"เป็นที่ทราบกันดีว่าภาคธุรกิจนี้ทรุดลงตั้งแต่เกิดโรคระบาด อีกทั้งยังมีกระแสการโจมตีจากอาชญากรไซเบอร์ เราควรหาสมดุลในการรวมการรักษาความปลอดภัยทางไซเบอร์ไว้ในงบประมาณที่จำกัดของธุรกิจ เพื่อให้แน่ใจว่าจะมีการกู้คืนระบบที่ยั่งยืนมากขึ้น”
ธุรกิจขนาดเล็กและขนาดกลาง (SMB) เป็นกระดูกสันหลังของเศรษฐกิจที่กำลังเติบโตในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวน SMB คิดเป็นสัดส่วนมากกว่า 90% ของธุรกิจเอกชนทั้งหมดในภูมิภาคนี้ มีบทบาทในการสร้างการจ้างงาน การส่งออก และการเติบโตของ GDP ในแต่ละประเทศและระดับภูมิภาค
ธุรกิจขนาดเล็กและขนาดกลางได้รับผลกระทบอย่างหนักจากการล็อกดาวน์ที่เกิดจากการระบาดครั้งใหญ่ และในตอนนี้กำลังรับอีคอมเมิร์ซและระบบดิจิทัลเพื่อฟื้นตัวจากการสถานการณ์ยืดเยื้อด้วยข้อจำกัดทางกายภาพและกระแสเงินสดที่ไม่เสถียร ทางฝั่งอาชญากรไซเบอร์กำลังรุกหนักเช่นกัน
แคสเปอร์สกี้ยังพบกิจกรรมที่เป็นอันตรายต่อธุรกิจขนาดเล็กและขนาดกลางในภูมิภาคเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2022 พบว่า ในระยะเวลาเพียง 6 เดือน อาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 รายการ โดยพบความพยายามโจมตีส่วนใหญ่และถูกบล็อกไม่ให้แพร่สู่ผู้ใช้ของแคสเปอร์สกี้ที่ประเทศอินโดนีเซีย เวียดนาม และไทย
การวัดและส่งข้อมูลเทเลมิทรีของแคสเปอร์สกี้ครอบคลุมองค์กรที่มีพนักงานจำนวน 50-250 คน และอิงตามการตรวจจับผลิตภัณฑ์ของแคสเปอร์สกี้ที่ได้รับจากผู้ใช้งานที่ยินยอมให้ข้อมูลทางสถิติ
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส
นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค โดยจำนวนความพยายามโจมตีเกิดขึ้นมากที่สุดถูกบล็อกที่ประเทศเวียดนาม อินโดนีเซีย และมาเลเซียในช่วงครึ่งแรกของปี 2022
Trojan-PSW เป็นมัลแวร์ที่ขโมยพาสเวิร์ดพร้อมกับข้อมูลบัญชีอื่นๆ ซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้
“เจ้าของธุรกิจขนาดเล็กอาจคิดว่าบริษัทของตนไม่มีนัยสำคัญที่จะตกเป็นเป้าหมายของอาชญากรไซเบอร์ เนื่องจากผู้โจมตีมักมองหาผลกำไรสูงสุดจากความพยายามเล็กๆ อย่างไรก็ตาม เอ็นเทอร์ไพรซ์และองค์กรภาครัฐควรตระหนักว่า ธุรกิจขนาดเล็กและขนาดกลางมักจะเป็นซัปพลายเออร์บุคคลที่สามให้บริษัทขนาดใหญ่และหน่วยงานที่สำคัญ ภาคส่วนนี้เป็นส่วนหนึ่งของห่วงโซ่ที่ใหญ่กว่า หากมีโทรจันขโมยพาสเวิร์ดเพียงตัวเดียวก็สามารถเข้าสู่ระบบขององค์กรและส่งผลกระทบต่อเนื่องได้เนื่องจากห่วงโซ่ทั้งหมดถูกบุกรุก” นายโยว กล่าวเสริม
สำหรับธุรกิจขนาดเล็ก การเลือกโซลูชันการรักษาความปลอดภัยนั้นเป็นเรื่องยาก ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้านขาดความสามารถที่จำเป็น และโซลูชันสำหรับธุรกิจขนาดใหญ่มีราคาแพงและซับซ้อนเกินกว่าจะจัดการได้โดยไม่ต้องใช้แผนกรักษาความปลอดภัยด้านไอทีโดยเฉพาะ
นอกจากนี้ ความท้าทายในการรักษากระแสเงินสดหลังจากวิกฤตด้านสุขภาพยังคงเป็นปัญหาของธุรกิจขนาดเล็กและขนาดกลางในภูมิภาคนี้ ซึ่งทำให้งบประมาณด้านความปลอดภัยทางไซเบอร์น่าจะลดต่ำลงอีก
