แคสเปอร์สกี้ (Kaspersky) เตือนธุรกิจเล็ก-กลางเสี่ยงภัยคุกคามปี 2023 ระบุบริษัทขนาดกลางและขนาดเล็ก (SMB) ที่ถูกโจมตีทางไซเบอร์อาจสูญเสียข้อมูลที่เป็นความลับ การเงิน ส่วนแบ่งการตลาดอันมีค่า ด้านองค์กรขนาดเล็กยอมรับ เหตุการณ์ด้านความปลอดภัยทางไซเบอร์เป็นหนึ่งในประเภทวิกฤตที่ท้าทายที่สุด หลังสถิติชี้ธุรกิจขนาดกลางและขนาดเล็กจำนวนมากกว่า 60% เผชิญกับการโจมตีทางไซเบอร์ในช่วงปี 2022
นายเคิร์ต บอมการ์ตเนอร์ หัวหน้านักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่าอาชญากรไซเบอร์จะพยายามเข้าถึงเหยื่อโดยใช้ทุกวิถีทางที่เป็นไปได้ ทั้งผ่านซอฟต์แวร์ที่ไม่มีใบอนุญาต เว็บไซต์หรืออีเมลฟิชชิ่ง การละเมิดเครือข่ายความปลอดภัยของธุรกิจ หรือแม้แต่ผ่านการโจมตี DDoS ขนาดใหญ่ อย่างไรก็ตาม การสำรวจล่าสุดของแคสเปอร์สกี้แสดงให้เห็นว่าธุรกิจ SMB จำนวน 41% มีแผนป้องกันวิกฤต ดังนั้น จึงควรใส่ใจเกี่ยวกับความปลอดภัยทางไซเบอร์
"และเข้าใจว่าความท้าทายในการแก้ไขเหตุการณ์ด้านความปลอดภัยไอทีนั้นมีแนวโน้มที่ดีเพียงใด ซึ่งหวังว่าจะส่งผลให้องค์กรมีมาตรการป้องกันที่เชื่อถือได้”
แคสเปอร์สกี้ ชี้ว่า คำกล่าวว่าผู้ที่เป็นเจ้าของข้อมูลคือผู้ครอบครองโลกนั้นต่างจากกรณีความปลอดภัยของข้อมูล เนื่องจากโลกทั้งใบก็ยังไม่เพียงพอ อาชญากรไซเบอร์จึงต้องการข้อมูลของผู้อื่น รวมถึงเงินและธุรกิจอีกด้วย จากสถิติแสดงให้เห็นว่าธุรกิจขนาดกลางและขนาดเล็กจำนวนมากกว่า 60% เผชิญกับการโจมตีทางไซเบอร์ในช่วงปี 2022
แคสเปอร์สกี้มองว่าบริษัทขนาดกลางและขนาดเล็ก (SMB) เป็นผู้มีบทบาทสำคัญต่อเศรษฐกิจโลก จากข้อมูลขององค์การการค้าโลก ธุรกิจ SMB มีจำนวนมากกว่า 90% ของธุรกิจทั้งหมดทั่วโลก การโจมตีทางไซเบอร์ทำให้ธุรกิจต่างๆ อาจสูญเสียข้อมูลที่เป็นความลับ การเงิน ส่วนแบ่งการตลาดอันมีค่า และมีหลายวิธีที่อาชญากรพยายามทำเพื่อบรรลุเป้าหมาย สิ่งที่สำคัญคือการระบุภัยคุกคามที่ธุรกิจ SMB อาจเผชิญ และวิธีที่ตรวจจับและป้องกันภัยคุกคามนั้น นอกจากนี้ องค์กรขนาดเล็กถือว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เป็นหนึ่งในประเภทวิกฤตที่ท้าทายที่สุด
สรุปภัยคุกคามไซเบอร์ที่สำคัญที่ผู้ประกอบการควรระวังในสายตาของผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้แก่ 1.เหตุข้อมูลรั่วไหลที่เกิดจากพนักงาน เนื่องจากข้อมูลของบริษัทอาจรั่วไหลได้หลายวิธี และในบางกรณีอาจเกิดขึ้นโดยไม่ตั้งใจ
"ในช่วงที่เกิดโรคระบาด พนักงานที่ทำงานจากระยะไกลจำนวนมากใช้คอมพิวเตอร์ของบริษัทเพื่อความบันเทิง เช่น เล่นเกมออนไลน์ ดูภาพยนตร์ หรือใช้แพลตฟอร์มอีเลิร์นนิง สิ่งนี้ยังคงเป็นภัยคุกคามทางการเงินขององค์กร ปัจจุบันกระแสนี้ก็ยังคงอยู่ เมื่อปี 2020 พนักงานจำนวน 46% ไม่เคยทำงานจากระยะไกลมาก่อน แต่ในปัจจุบันพนักงานจำนวน 2 ใน 3 ระบุว่าจะไม่กลับไปทำงานที่ออฟฟิศ พนักงานจำนวนที่เหลือระบุว่าใช้เวลาทำงานที่ออฟฟิศน้อยลงในแต่ละสัปดาห์" แคสเปอร์สกี้ย้ำ
แคสเปอร์สกี้ประเมินว่าระดับความปลอดภัยทางไซเบอร์หลังการแพร่ระบาดและการยอมรับการทำงานจากระยะไกลโดยองค์กรต่างๆ โดยรวมดีขึ้นในปัจจุบัน อย่างไรก็ตาม คอมพิวเตอร์ขององค์กรที่พนักงานใช้เพื่อความบันเทิงยังคงเป็นหนึ่งช่องทางสำคัญที่สุดในการเข้าถึงเครือข่ายของบริษัทในเบื้องต้น การมองหาแหล่งดาวน์โหลดภาพยนตร์ที่เพิ่งออกใหม่ จะทำให้ผู้ใช้พบมัลแวร์ประเภทต่างๆ ทั้งโทรจัน สปายแวร์ แบ็คดอร์ และแอดแวร์ จากสถิติของแคสเปอร์สกี้ ผู้ใช้ 35% ที่เผชิญกับภัยคุกคามภายจากแพลตฟอร์มสตรีมมิ่งปลอมได้รับผลกระทบจากโทรจัน หากมัลแวร์ดังกล่าวนี้กระจายไปถึงคอมพิวเตอร์ของบริษัท ผู้โจมตีจะสามารถเจาะเครือข่ายของบริษัท ค้นหาและขโมยข้อมูลที่ละเอียดอ่อน รวมทั้งความลับในการพัฒนาธุรกิจและข้อมูลส่วนตัวของพนักงานได้อีกด้วย
นอกจากนี้ ยังมีแนวโน้มที่อดีตพนักงานอาจมีส่วนเกี่ยวกับข้อมูลที่อาจรั่วไหล อย่างไรก็ตาม ผู้บริหารองค์กรที่ทำการสำรวจจำนวนเพียงครึ่งเดียวเท่านั้นที่มั่นใจว่าพนักงานที่ออกไปแล้วจะไม่สามารถเข้าถึงข้อมูลของบริษัทที่จัดเก็บไว้ในบริการคลาวด์ หรือไม่สามารถใช้บัญชีของบริษัทได้ อดีตพนักงานอาจจำไม่ได้ด้วยซ้ำว่าเคยเข้าถึงแหล่งข้อมูลดังกล่าว แต่การตรวจสอบเป็นประจำโดยหน่วยงานกำกับดูแล อาจพบว่าในความเป็นจริงแล้วบุคคลที่ไม่ได้รับอนุญาตยังสามารถเข้าถึงข้อมูลที่เป็นความลับได้ ซึ่งส่งผลให้บริษัทโดนโทษปรับได้
ภัยที่ 2 คือการโจมตี DDoS แคสเปอร์สกี้เชื่อว่าการโจมตีเครือข่ายมักหมายถึงการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service - DDoS) จะใช้ประโยชน์จากขีดจำกัดความสามารถเฉพาะที่ใช้กับทรัพยากรเครือข่ายใดๆ เช่น โครงสร้างพื้นฐานที่เปิดใช้งานเว็บไซต์ของบริษัท การโจมตี DDoS จะส่งคำขอหลายรายการไปยังทรัพยากรบนเว็บที่ถูกโจมตี โดยมีจุดประสงค์เพื่อให้เว็บไซต์เกินขีดความสามารถในการจัดการคำขอหลายรายการ และป้องกันไม่ให้เว็บไซต์ทำงานได้อย่างถูกต้อง
"ผู้โจมตีใช้แหล่งที่แตกต่างกันเพื่อดำเนินการโจมตีองค์กรต่างๆ เช่น ธนาคาร สื่อ หรือร้านค้าปลีก ซึ่งมักได้รับผลกระทบจากการโจมตี DDoS เมื่อเร็วๆ นี้ อาชญากรไซเบอร์พุ่งเป้าไปที่บริการส่งอาหารของเยอรมนี Takeaway.com (Lieferando.de) โดยเรียกร้อง 2 บิตคอยน์ (ประมาณ $11,000) เพื่อหยุดการถล่มทราฟฟิก ยิ่งไปกว่านั้น การโจมตี DDoS ต่อผู้ค้าปลีกออนไลน์มักจะพุ่งสูงขึ้นในช่วงเทศกาลวันหยุด ซึ่งเป็นช่วงที่ลูกค้าจับจ่ายใช้สอยมากที่สุด" แคสเปอร์สกี้อธิบาย
นอกจากนี้ ยังมีแนวโน้มที่บริษัทเกมจะถูกโจมตีเพิ่มขึ้น ศูนย์ข้อมูลในอเมริกาเหนือของ Final Fantasy 14 ถูกโจมตีเมื่อต้นเดือนสิงหาคม ผู้เล่นประสบปัญหาการเชื่อมต่อ การเข้าสู่ระบบ และการแบ่งปันข้อมูล เกมแบบผู้เล่นหลายคนของ Blizzard ทั้งเกม Call of Duty, World of Warcraft, Overwatch, Hearthstone และ Diablo: Immortal ก็ถูกโจมตี DDoS อีกครั้งเช่นกัน
ภัยที่ 3 คือซัปพลายเชน เนื่องจากการถูกโจมตีผ่านซัปพลายเชนโดยทั่วไปหมายถึงบริการหรือโปรแกรมที่คุณใช้งานมาระยะหนึ่งกลายเป็นอันตราย เป็นการโจมตีที่ส่งผ่านผู้ขายหรือซัปพลายเออร์ของบริษัท ตัวอย่างเช่น สถาบันการเงิน คู่ค้าด้านโลจิสติกส์ หรือแม้แต่บริการจัดส่งอาหาร และการกระทำดังกล่าวอาจแตกต่างกันไปตามความซับซ้อนหรือการทำลาย
ตัวอย่างเช่น ผู้โจมตีใช้ ExPetr (หรือที่รู้จักกันว่า NotPetya) เพื่อบุกรุกเข้าระบบอัปเดตอัตโนมัติของซอฟต์แวร์ทางบัญชีที่ชื่อ M.E.Doc และบังคับให้ส่งแรนซัมแวร์ให้ลูกค้าทั้งหมด ผลที่ตามมาคือ ExPetr ก่อให้เกิดความสูญเสียนับล้าน ส่งผลกระทบต่อทั้งบริษัทขนาดใหญ่และธุรกิจขนาดเล็ก
หรือการใช้ CCleaner หนึ่งในโปรแกรมที่มีชื่อเสียงที่สุดสำหรับการทำความสะอาดรีจิสทรีของระบบ มีการใช้กันอย่างแพร่หลายทั้งผู้ใช้ตามบ้านและผู้ดูแลระบบ ผู้โจมตีได้บุกรุกคอมไพล์ของผู้พัฒนาโปรแกรม โดยติดตั้งแบ็กดอร์หลายเวอร์ชัน เวอร์ชันที่ถูกบุกรุกนี้ถูกแพร่กระจายจากเว็บไซต์ทางการของบริษัทเป็นเวลานานถึง 1 เดือน และมียอดดาวน์โหลด 2.27 ล้านครั้ง และมีมัลแวร์อย่างน้อย 1.65 ล้านรายการที่พยายามติดต่อกับเซิร์ฟเวอร์ของอาชญากรไซเบอร์
ภัยที่ 4 คือมัลแวร์ แคสเปอร์สกี้เชื่อว่าผู้ใช้สามารถพบไฟล์ที่เป็นอันตรายได้ทุกที่หากดาวน์โหลดไฟล์ที่ผิดกฎหมาย จึงควรตรวจสอบให้แน่ใจเสียก่อนว่าไฟล์เหล่านั้นไม่เป็นอันตราย ภัยคุกคามที่เกิดขึ้นบ่อยที่สุดคือตัวเข้ารหัสที่ไล่ล่าข้อมูลของบริษัท เงิน หรือแม้แต่ข้อมูลส่วนบุคคลของเจ้าของ จากสถิติพบว่า ธุรกิจขนาดเล็กและขนาดกลางจำนวนมากกว่าหนึ่งในสี่เลือกใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ไม่มีใบอนุญาตเพื่อลดค่าใช้จ่าย ซอฟต์แวร์ดังกล่าวอาจรวมถึงไฟล์ที่เป็นอันตรายหรือไม่พึงประสงค์ที่อาจใช้ประโยชน์จากคอมพิวเตอร์และเครือข่ายขององค์กร
"นอกจากนี้ ในปี 2023 เจ้าของธุรกิจต้องระวังผู้ให้บริการตรวจสอบ (access brokers) เนื่องจากเลเยอร์ของกลุ่มดังกล่าวจะทำให้ SMB เสียหายได้หลายวิธี ลูกค้าที่เข้าถึงอย่างผิดกฎหมาย ได้แก่ คริปโตแจ็กกิ้งไคลเอนต์ การขโมยรหัสผ่านธนาคารแรนซัมแวร์ การขโมยคุกกี้ และมัลแวร์ที่เป็นปัญหาอื่นๆ ตัวอย่างหนึ่งคือ Emotet มัลแวร์ที่ขโมยข้อมูลรับรองธนาคารและกำหนดเป้าหมายโจมตีที่องค์กรทั่วโลก อีกกลุ่มหนึ่งที่กำหนดเป้าหมายไปยังธุรกิจขนาดเล็กและขนาดกลางคือ DeathStalker ซึ่งเป็นที่รู้จักกันดีที่สุดเรื่องการโจมตีหน่วยงานด้านกฎหมาย การเงิน และการท่องเที่ยว เป้าหมายหลักของกลุ่มนี้ขึ้นอยู่กับการขโมยข้อมูลที่เป็นความลับเกี่ยวกับข้อพิพาททางกฎหมายที่เกี่ยวข้องกับ VIP และสินทรัพย์ทางการเงินขนาดใหญ่ ระบบข่าวกรองธุรกิจที่มีการแข่งขันสูง ตลอดจนข้อมูลเชิงลึกเกี่ยวกับการควบรวมและซื้อกิจการ" แคสเปอร์สกี้ย้ำ
ภัยที่ 5 วิศวกรรมสังคม เพราะนับตั้งแต่การแพร่ระบาดของโควิด-19 เริ่มขึ้น หลายบริษัทได้ย้ายเวิร์กโฟลว์ส่วนใหญ่ทางออนไลน์และเรียนรู้ที่จะใช้เครื่องมือการทำงานร่วมกันใหม่ๆ โดยเฉพาะอย่างยิ่งชุดโปรแกรม Office 365 ของ Microsoft พบว่ามีการใช้งานมากขึ้น จึงไม่น่าแปลกใจเลยที่ตอนนี้ฟิชชิ่งมุ่งเป้าไปที่บัญชีผู้ใช้เหล่านั้นมากขึ้นเรื่อยๆ สแกมเมอร์ใช้กลอุบายทุกประเภทเพื่อให้ผู้ใช้ทางธุรกิจป้อนรหัสผ่านบนเว็บไซต์ที่สร้างให้ดูเหมือนหน้าลงชื่อเข้าใช้ของ Microsoft
อีกอันตรายที่น่าจับตาจากมุมมองของผู้เชี่ยวชาญแคสเปอร์สกี้ คือ ลิงก์ไปยังหน้าที่แปลโดยใช้ Google Translate ผู้โจมตีใช้ Google Translate เพื่อหลีกเลี่ยงกลไกความปลอดภัยทางไซเบอร์ ผู้ส่งอีเมลอ้างว่าเอกสารแนบเป็นเอกสารการชำระเงินบางประเภทสำหรับผู้รับเท่านั้น ซึ่งจะต้องใช้ศึกษา ‘การนำเสนอการประชุมตามสัญญาและการชำระเงินในภายหลัง’ ลิงก์ปุ่มเปิดชี้ไปที่ไซต์ที่แปลโดย Google Translate อย่างไรก็ตาม ลิงก์ดังกล่าวนำไปสู่ไซต์ปลอมที่ผู้โจมตีเปิดขึ้นเพื่อขโมยเงินจากเหยื่อ
วิธีปกป้องธุรกิจจากการโจมตีทางไซเบอร์ที่แคสเปอร์สกี้แนะนำ ได้แก่ การใช้นโยบายพาสเวิร์ดที่รัดกุม โดยกำหนดให้พาสเวิร์ดของบัญชีผู้ใช้มาตรฐานต้องมีตัวอักษรอย่างน้อย 8 ตัว ตัวเลข 1 ตัว ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ ตรวจสอบให้แน่ใจว่าพาสเวิร์ดมีการเปลี่ยนแปลงหากมีข้อสงสัยว่าถูกบุกรุก หากต้องการนำแนวทางนี้ไปใช้จริงโดยไม่ต้องใช้ความพยายามเพิ่มเติม แนะนำให้ใช้โซลูชันการรักษาความปลอดภัยที่มีตัวจัดการพาสเวิร์ดที่ครอบคลุมในตัว
ขณะเดียวกัน ต้องไม่ละเลยการอัปเดตจากผู้จำหน่ายซอฟต์แวร์และอุปกรณ์ การอัปเดตจะมีคุณสมบัติใหม่และการปรับปรุงต่างๆ อีกทั้งยังช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่ไม่ถูกเปิดเผยอีกด้วย
ที่สำคัญควรให้พนักงานมีความตระหนักด้านความปลอดภัยในระดับสูง กระตุ้นให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามในปัจจุบัน และวิธีปกป้องชีวิตส่วนตัวและงาน และเข้าร่วมหลักสูตรอบรมฟรี การจัดทำโปรแกรมการฝึกอบรมจากบุคคลภายนอกที่ครอบคลุมและมีประสิทธิภาพสำหรับพนักงานเป็นวิธีที่ดีในการประหยัดเวลาของแผนกไอทีและได้ผลลัพธ์ที่ดี