แคสเปอร์สกี้ (Kaspersky) เปิดรายงานภัยคุกคามธุรกิจอาเซียนล่าสุด พบเหตุแฮกออฟไลน์มุ่งโจมตีเกือบ 43 ล้านรายการ ไทยอยู่อันดับ 3 ของภูมิภาค
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่าภูมิภาคเอเชียตะวันออกเฉียงใต้มีศักยภาพที่แข็งแกร่งในการเป็นศูนย์กลางการผลิตที่สำคัญของโลก และยังสร้างการเติบโตทางเศรษฐกิจดิจิทัลที่มั่นคงตลอดหลายปีที่ผ่านมา เพื่อให้สานต่อความสำเร็จเหล่านี้
"องค์กรต่างๆ ไม่ว่าจะใช้ระบบปฏิบัติการ IT หรือ OT ควรสร้างการป้องกันทางไซเบอร์จากการโจมตีที่ซับซ้อนซึ่งใช้เทคนิคและยุทธวิธีแบบเดิมๆ”
จากข้อมูลล่าสุดของแคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกระบุว่า ในปี 2566 โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีแบบออฟไลน์ต่อองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวน 42,700,000 รายการ
แคสเปอร์สกี้มองว่าสถิติการติดมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของภาพรวมภัยคุกคามทางไซเบอร์โดยรวม ซึ่งรวมถึงวัตถุที่เจาะคอมพิวเตอร์เป้าหมายผ่านไฟล์ที่ติดมัลแวร์ หรืออุปกรณ์แบบถอดได้ หรือแฝงตัวเข้ามายังคอมพิวเตอร์ตั้งแต่เริ่มแรกในรูปแบบที่ยังไม่เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส)
ตัวเลขภัยคุกคามนี้ถูกค้นพบและสกัดโดยโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนไฟล์ในฮาร์ดไดรฟ์ในขณะที่มัลแวร์เริ่มสร้างหรือเข้าถึงฮาร์ดไดรฟ์ รวมถึงข้อมูลจากการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ ซึ่งแม้ว่าภัยคุกคามทั่วโลกจะเพิ่มขึ้นในปี 2566 ที่ผ่านมา (ทั้งภัยคุกคามต่อบุคคลและต่อกลุ่มองค์กรธุรกิจ) แต่พบว่า ทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้มีจำนวนภัยคุกคามออฟไลน์ลดลงเล็กน้อย ยกเว้นสิงคโปร์
ในปี 2566 สิงคโปร์มีจำนวนการถูกโจมตีด้วยภัยคุกคามนี้ 500,000 รายการ เพิ่มขึ้นมากถึง 67% เมื่อเทียบกับปี 2565 ที่พบการโจมตี 300,000 รายการ
ทั้งนี้ องค์กรธุรกิจในประเทศเวียดนาม อินโดนีเซีย และไทยมีตัวเลขการเผชิญกับภัยคุกคามนี้มากที่สุดในปี 2566 ใน 3 อันดับแรกของภูมิภาค ขณะที่การป้องกันการโจมตีออฟไลน์นั้น นอกจากต้องใช้โซลูชันความปลอดภัยที่สามารถจัดการกับอ็อบเจ็กต์ที่ติดมัลแวร์ได้แล้ว แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชันป้องกันรูทคิท และการควบคุมอุปกรณ์แบบถอดได้
แคสเปอร์สกี้ชี้ว่าด้วยการสแกนระบบด้วยโซลูชันความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ จึงสามารถป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์หรืออุปกรณ์แบบถอดได้ และ Kaspersky Endpoint Security for Business นั้นสามารถช่วยให้องค์กรสามารถสแกนไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหามัลแวร์
ก่อนหน้านี้ แคสเปอร์สกี้ได้นำเสนอโซลูชันซอฟต์แวร์แบบครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการตรวจสอบและการจัดการเหตุการณ์ Kaspersky Unified Monitoring and Analysis Platform (KUMA) คอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูล KUMA สามารถใช้เป็นระบบการจัดการบันทึกและเป็นระบบ SIEM เต็มรูปแบบได้
