ภัยคุกคามไซเบอร์พุ่งต่อเนื่อง ปี 2567 แคสเปอร์สกี้ตรวจจับไฟล์อันตรายสูงถึง 4.67 แสนไฟล์ต่อวัน เพิ่ม 14% วินโดวส์ยังเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์
ในปี 2567 ระบบตรวจจับภัยคุกคามของแคสเปอร์สกี้ตรวจพบไฟล์อันตรายโดยเฉลี่ย 4.67 แสนไฟล์ต่อวัน ซึ่งเพิ่มขึ้น 14% เมื่อเทียบกับปี 2566 โดยวินโดวส์ยังเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยคิดเป็นสัดส่วน 93% ของมัลแวร์ทั้งหมดที่ตรวจพบในแต่ละวัน
นอกจากนี้ กลุ่มมัลแวร์ที่แพร่กระจายผ่านสคริปต์ต่าง ๆ และเอกสาร MS Office รูปแบบที่แตกต่างกัน ยังเป็นภัยคุกคามอันดับสูง มีสัดส่วน 6% ของไฟล์อันตรายทั้งหมดที่ตรวจพบในแต่ละวัน
รายงาน Kaspersky Security Bulletin (KSB) ระบุว่า ตรวจพบมัลแวร์บนวินโดวส์เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีจำนวนเพิ่มขึ้น 19% ระหว่างปี 2566 ถึง 2567 มัลแวร์ที่แพร่หลายมากที่สุดคือ โทรจัน (Trojan) ซึ่งเป็นโปรแกรมอันตรายที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมาย โดยเพิ่มขึ้น 33% ระหว่างปี 2566 ถึง 2567
อีกทั้งยังมีจำนวนโทรจันดรอปเปอร์ (Trojan-dropper) เพิ่มขึ้น 2.5 เท่า หรือ คิดเป็น 150% โทรจันดรอปเปอร์เป็นโปรแกรมที่ออกแบบมาเพื่อส่งมัลแวร์อื่น ๆ ไปยังคอมพิวเตอร์หรือโทรศัพท์ของเหยื่อ โดยที่เหยื่อไม่ทันสังเกตเห็น
นายวลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ กล่าวว่า จำนวนภัยคุกคามเกิดใหม่เพิ่มขึ้นทุกปี เนื่องจากผู้ไม่หวังดีได้พัฒนามัลแวร์ เทคนิคและวิธีการใหม่ ๆ เพื่อโจมตีผู้ใช้และองค์กรต่าง ๆ อย่างต่อเนื่อง และมีการสังเกตพบแนวโน้มอันตราย
ตัวอย่างเช่น การโจมตีซัพพลายเชน การโจมตีบนแพ็คเกจโอเพ่นซอร์ส (เช่น กรณี XZ) แคมเปญอันตรายและฟิชชิงจำนวนมากที่กำหนดเป้าหมายโจมตีผู้ใช้โซเชียลมีเดีย มัลแวร์ธนาคารก็เพิ่มขึ้น ทั้งยังพบแนวโน้มการใช้เครื่องมือ AI เพื่อสร้างมัลแวร์ใหม่ ๆ และเอื้อประโยชน์ในการโจมตีแบบฟิชชิง
ลักษณะภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงไปนี้ การใช้โซลูชันความปลอดภัยที่เชื่อถือได้ถือเป็นสิ่งสำคัญ ผู้เชี่ยวชาญของแคสเปอร์สกี้ทุ่มเทให้กับการต่อต้านภัยคุกคามไซเบอร์ใหม่ๆ อยู่เสมอ เพื่อให้ผู้ใช้จะได้รับประสบการณ์ออนไลน์ที่ปลอดภัย รวมถึงความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและข้อมูลภัยคุกคามล่าสุดสำหรับองค์กร
คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้ทั่วไป
- ไม่ดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- ไม่คลิกลิงก์ จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- ใช้การตรวจสอบสิทธิ์สองปัจจัย (2FA) เสมอหากทำได้
- สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร โดยใช้ตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ผสมกัน ตัวเลข และเครื่องหมายวรรคตอน
- ใช้โปรแกรมจัดการรหัสผ่าน (password manager) ที่เชื่อถือได้เพื่อช่วยจำรหัสผ่าน
- ติดตั้งการอัปเดตเสมอ การอัปเดตจะมีการแก้ไขปัญหาความปลอดภัยที่สำคัญ
- เพิกเฉยต่อข้อความที่ขอให้ปิดการใช้งานระบบความปลอดภัยสำหรับซอฟต์แวร์สำนักงานหรือซอฟต์แวร์ด้านความปลอดภัยไซเบอร์
- ใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่เหมาะสมกับประเภทระบบและอุปกรณ์ เช่น Kaspersky Premium
คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้องค์กร
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ประโยชน์จากช่องโหว่
- ไม่เปิดเผยข้อมูลบริการเดสก์ท็อประยะไกล (เช่น RDP) บนเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่งสำหรับบริการเหล่านี้เสมอ
- ใช้โซลูชัน เช่น Kaspersky NEXT EDR Expert เพื่อดูข้อมูลทั้งหมดบนเครือข่ายองค์กรของบริษัทได้อย่างครอบคลุม
- ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อดูข้อมูล TTP จริงที่ผู้ก่อภัยคุกคามใช้
- สำรองข้อมูลองค์กรเป็นประจำ ควรแยกข้อมูลสำรองออกจากเครือข่าย ตรวจสอบว่าสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินหากจำเป็น
อ่านข่าวเพิ่มเติม
- ‘ไต้หวัน’ พบ ‘โดรนต้องสงสัย’ ถูก ‘โจมตีไซเบอร์’ หลัง ‘เพโลซี’ เยือน
- ‘หัวเว่ย’ เผยโดน ‘โจมตีไซเบอร์’ ร่วมล้านครั้งต่อวัน
- เตือนอาเซียนเผชิญภัย ‘ก่อการร้าย-โจมตีไซเบอร์’
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X: https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg
