ธุรกิจไทยโดนภัยคุกคามทางเว็บเฉลี่ย 5,811 รายการต่อวัน

“แคสเปอร์สกี้ตรวจพบ ธุรกิจไทยโดนภัยคุกคามทางเว็บ (web threat) เฉลี่ย 5,811 รายการต่อวัน เอเชียตะวันออกเฉียงใต้มากกว่า 1.4 แสนต่อวัน

แคสเปอร์สกี้ รายงานว่า ในช่วงครึ่งแรกของปี 2024 โซลูชันความปลอดภัยสำหรับธุรกิจของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บในภูมิภาคมากกว่า 26 ล้านรายการ โดยเฉลี่ยแล้วนับเป็นความพยายามโจมตีทางเว็บ 146,944 รายการต่อวัน ประเทศไทยพบความพยายามโจมตีทางเว็บทั้งหมด 1,057,732 รายการ คิดเป็นจำนวนเฉลี่ย 5,811 รายการต่อวัน

ทั้งนี้เนื่องจาก ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามทางเว็บ (web threat) หรือภัยคุกคามที่เกิดจากอินเทอร์เน็ต (internet-born threat) เพิ่มมากขึ้น เนื่องจากเศรษฐกิจดิจิทัลที่กำลังเติบโตอย่างรวดเร็วทำให้ภูมิภาคนี้กลายเป็นทั้งศูนย์กลางการเติบโตและเป้าหมายของอาชญากรไซเบอร์

ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดจากช่องโหว่ของผู้ใช้ ผู้พัฒนา ผู้ดำเนินการบริการเว็บ รวมถึงตัวบริการเว็บเอง ไม่ว่าจะมีเจตนาหรือสาเหตุใด ภัยคุกคามทางเว็บอาจสร้างความเสียหายให้กับทั้งบุคคลและองค์กร

บริษัทและองค์กรธุรกิจในมาเลเซียอยู่ในอันดับสูงสุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ เผชิญกับภัยคุกคามทางเว็บ (web threat) 19,615,255 รายการ โดยอินโดนีเซียอยู่อันดับสองด้วยจำนวน 3,204,294 รายการ เวียดนาม 1,445,452 รายการ และไทย 1,057,732 รายการ ฟิลิปปินส์ 846,837 รายการ และสิงคโปร์ 574,292 รายการ

จำนวนภัยคุกคามผ่านเว็บที่แคสเปอร์สกี้ตรวจพบและบล็อก มกราคม – มิถุนายน 2024

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เนื่องจากองค์กรธุรกิจและรัฐบาลประเทศต่างๆ ในภูมิภาค นำเทคโนโลยีดิจิทัลมาใช้เพื่อขับเคลื่อนการเติบโตทางเศรษฐกิจ การพึ่งพาแพลตฟอร์มดิจิทัลที่เพิ่มมากขึ้น ทำให้พื้นที่การโจมตีขยายกว้างขึ้น ผู้ก่ออาชญากรรมไซเบอร์มีโอกาสมากขึ้นที่จะใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่ได้รับการป้องกัน”

“ซึ่งอาจส่งผลให้เกิดการหยุดชะงักของซัพพลายเชน สถาบันการเงิน และโครงสร้างพื้นฐานที่สำคัญ เช่น สุขภาพและพลังงาน เหตุการณ์ดังกล่าวอาจสร้างความเสียหายต่อผลผลิต นำไปสู่การสูญเสียทางการเงิน และทำลายความไว้วางใจเรื่องความปลอดภัยของระบบดิจิทัล”

รัฐบาลประเทศต่างๆ ให้ความสำคัญกับกฎระเบียบและกฎหมายที่บังคับใช้มากขึ้น เพื่อปกป้องข้อมูลและบังคับให้ทุกภาคส่วนรับผิดชอบต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ที่เกิดขึ้น สิ่งสำคัญคือธุรกิจในแต่ละประเทศก็ต้องเฝ้าระวังตลอดเวลา ให้ความสำคัญและเสริมสร้างมาตรการด้านความปลอดภัยไซเบอร์ด้วยเช่นกัน

โยวกล่าวเสริมว่า “อาชญากรไซเบอร์ในภูมิภาคนี้มีความซับซ้อนมากขึ้น โดยใช้การโจมตีที่ขับเคลื่อนด้วย AI พร้อมเครื่องมือและเทคนิคอื่นๆ องค์กรธุรกิจต้องลงทุนเรื่องเครื่องมือรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพ เช่น การป้องกันเอ็นด์พ้อยต์ ไฟร์วอลล์ การตรวจสอบและจัดการเหตุการณ์แบบเรียลไทม์ อีกทั้งต้องมีการประเมินและการตรวจสอบความปลอดภัยเป็นประจำเพื่อระบุจุดอ่อนและแก้ไขช่องโหว่”

แคสเปอร์สกี้ขอแนะนำการป้องกันองค์กรธุรกิจโดยรวม ดังนี้

• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
• สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
• หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
• ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
• ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่าย และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็น เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
• จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre – SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) สำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล สามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
• ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
• ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กร
• หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ ซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้น และช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้
• สำหรับธุรกิจขนาดเล็ก แนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ

Featured Image: Image by pikisuperstar on Freepik