“รายงานการโจมตีธุรกิจขนาดกลางและขนาดย่อมระหว่างเดือนมกราคมถึงเมษายน 2022 ของ แคสเปอร์สกี้ พบว่าธุรกิจขนาดเล็กไม่ปลอดภัย ตัวเลขการโจมตีมากขึ้นในปี 2022 และ SME ในไทยถูกโจมตีเพิ่มขึ้น 107.62%
นักวิจัยของแคสเปอร์สกี้ประเมิน การโจมตีธุรกิจขนาดกลางและขนาดย่อมระหว่างเดือนมกราคมถึงเมษายน 2022 และเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2021 เพื่อระบุภัยคุกคามที่ก่อให้เกิดอันตรายต่อผู้ประกอบการ พบว่าในปี 2022 จำนวนการตรวจจับ โทรจัน Trojan-PSW (Password Stealing Ware) เพิ่มขึ้นเกือบหนึ่งในสี่เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021 คือ 4,003,323 ครั้งเมื่อเทียบกับ 3,029,903 ครั้ง
สำหรับประเทศไทย จำนวนการตรวจจับเพิ่มขึ้นเช่นเดียวกับแนวโน้มของโลก โดยบันทึกการตรวจจับได้ 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ
โทรจัน Trojan-PSW เป็นมัลแวร์ที่ขโมยรหัสผ่านพร้อมข้อมูลบัญชีอื่นๆ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้
เครื่องมือโจมตีที่ได้รับความนิยมอีกอย่างหนึ่งที่ใช้ในธุรกิจขนาดเล็ก คือ การโจมตีทางอินเทอร์เน็ต โดยเฉพาะหน้าเว็บเพจที่มีการเปลี่ยนเส้นทางเพื่อใช้ประโยชน์ เว็บไซต์และโปรแกรมที่เป็นอันตรายอื่นๆ ศูนย์บ็อตเน็ต Command & Control ฯลฯ
จำนวนการโจมตีประเภทนี้เพิ่มขึ้นในช่วงสี่เดือนแรกของปี 2022 นักวิจัยของแคสเปอร์สกี้ตรวจพบการติดมัลแวร์ เกือบ 35,400,000 รายการในปี 2022 เทียบกับ 32,500,000 รายการในปี 2021
ตัวเลขที่น่าสนใจ คือ การตรวจพบ การโจมตีทางอินเทอร์เน็ต ของประเทศไทยนั้นเพิ่มสูงขึ้นถึง 107.62% คือ 317,347 รายการในปี 2022 และ 152,848 รายการในปี 2021
สำหรับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็มีตัวเลขภัยคุกคามทางอินเทอร์เน็ตต่อธุรกิจขนาดเล็กเพิ่มขึ้นเช่นกัน โดยอินโดนีเซียมีการตรวจพบมากที่สุด (2,063,711 รายการ) รองลงมาคือเวียดนาม ไทย มาเลเซีย ฟิลิปปินส์ และสิงคโปร์ ตามลำดับ
จากการเปลี่ยนรูปแบบการทำงานไปสู่การทำงานระยะไกล บริษัทหลายแห่งได้นำ Remote Desktop Protocol (RDP) มาใช้ ซึ่งเป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ในเครือข่ายองค์กรเดียวกันสามารถเชื่อมโยงเข้าด้วยกันและเข้าถึงได้จากระยะไกล
แม้ว่าพนักงานจะอยู่บ้านก็ตาม จำนวนการโจมตี RDP โดยรวมลดลงเล็กน้อย แต่ไม่ใช่ในทุกประเทศ ดังเช่น ในช่วงสี่เดือนแรกของปี 2021 ในสหรัฐอเมริกามีการโจมตีประมาณ 47.5 ล้านครั้ง ในขณะที่ในช่วงเวลาเดียวกันในปี 2022 จำนวนการโจมตีได้เพิ่มขึ้นเป็น 51 ล้านครั้ง
สำหรับตัวเลขจำนวนการโจมตี RDP ในประเทศไทยก็ลดลงเช่นกัน ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจพบ 5,144,699 รายการได้ในช่วงสี่เดือนแรกของปี 2022 ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 70.11%
การใช้โซลูชันการรักษาความปลอดภัยพิเศษช่วยให้สามารถแสดงภาพการโจมตีและมีเครื่องมือที่สะดวกแก่ผู้ดูแลระบบไอทีสำหรับการวิเคราะห์เหตุการณ์การโจมตี ยิ่งผู้ดูแลสามารถวิเคราะห์ตำแหน่งและวิธีการรั่วไหลของข้อมูลได้เร็วเท่าใด ก็จะสามารถแก้ไขผลกระทบด้านลบได้ดียิ่งขึ้นเท่านั้น
เพื่อปกป้องธุรกิจ แคสเปอร์สกี้ขอแนะนำดังต่อไปนี้
- จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานแก่พนักงาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยฟิชชิงหรือเทคนิควิศวกรรมสังคมอื่นๆ
- การใช้โซลูชันการป้องกันสำหรับเครื่องเอ็นพอยต์และเซิร์ฟเวอร์อีเมล์ที่มีความสามารถในการป้องกันฟิชชิ่ง เพื่อลดโอกาสในการติดมัลแวร์ผ่านอีเมล์ฟิชชิ่ง
- ดำเนินมาตรการปกป้องข้อมูลที่สำคัญ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอย่างสม่ำเสมอ ซึ่งรวมถึงการใช้การป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ที่ทำงาน และการสำรองข้อมูล
- รักษาอุปกรณ์ทำงานให้ปลอดภัย อย่าวางอุปกรณ์ไว้ในที่สาธารณะโดยไม่มีผู้ดูแล ล็อกอุปกรณ์เสมอ ใช้รหัสผ่านที่รัดกุม และซอฟต์แวร์เข้ารหัส