แคสเปอร์สกี้ ชี้การโจมตีออนไลน์ต่อธุรกิจในอาเซียนเพิ่มขึ้น 45% สิงคโปร์เจอมากสุด แนะวิธีป้องกันธุรกิจจากภัยคุกคามทางเว็บ
ปี 2565 ดูจะเป็นปีที่ยุ่งสุด ๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้
ข้อมูลล่าสุดจาก แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก ชี้ว่า เมื่อปีที่ผ่านมาพบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45% ที่ถูกสกัดไว้ได้โดยโซลูชันสำหรับธุรกิจของแคสเปอร์สกี้
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึง ความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ
ภัยคุกคามทางเว็บ เกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง โดยผลจากภัยคุกคามทางเว็บย่อมส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร
ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 Kaspersky ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้
ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง
ในปี 2565 สิงคโปร์ มีตัวเลขการเติบโตของภัยคุกคามทางเว็บ ที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด ขณะที่ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า (329%)
นอกจากนี้ ยังพบว่า โซลูชันสำหรับปกป้องธุรกิจของ Kaspersky บล็อกการโจมตีเว็บไปทั้งสิ้น 889,093 ครั้ง เพิ่มขึ้นจากปี 2564 ที่มีตัวเลขเพียง207,175 ครั้ง
ผู้เชี่ยวชาญสังเกตพบอัตราการเพิ่มขึ้นของภัยคุกคามทางเว็บใน 4 ประเทศในภูมิภาคนี้ ได้แก่ มาเลเซีย (197%) ไทย (63%) อินโดนีเซีย (46%) และฟิลิปปินส์ (29%) มีเพียงเวียดนามประเทศเดียวเท่านั้นที่มีอัตราลดลง (-12%)
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ Kaspersky กล่าวว่า ปีที่แล้วถือว่าเป็นช่วงที่ธุรกิจต่างกลับมาเปิดตัวอีกครั้งในเอเชียตะวันออกเฉียงใต้ และโชคไม่ดีที่อาชญากรไซเบอร์ก็กลับมาทำงานเช่นกัน
ภูมิภาคนี้ ยังต้องการแรงสนับสนุนในการสร้างเสริมเสถียรภาพ ในการป้องกันบริษัทธุรกิจ องค์กรต่าง ๆ ให้พ้นภัยไซเบอร์ จึงขอแนะนำให้จัดงบประมาณและทรัพยากรเพื่อเสริมการป้องกันเน็ตเวิร์กจากการโจมตี และแม้จะประสบปัญหาเรื่องขาดบุคลากรทางไซเบอร์ซีเคียวริตี้ แต่การจ้างผู้เชี่ยวชาญจากภายนอกองค์กร และการติดตั้งโซลูชันที่ครบถ้วนครอบคลุมก็ช่วยสร้างประสิทธิภาพในการป้องกันในส่วนที่ขาดไปได้
วิธีป้องกันธุรกิจจากภัยคุกคามทางเว็บ
ภัยไซเบอร์ส่วนมากโจมตีได้สำเร็จเพราะจุดอ่อนสองประการ คือ Human error ความบกพร่องผิดพลาดของมนุษย์ และ Technical error ความบกพร่องผิดพลาดทางเทคนิค
หากจะป้องกันตัวเองให้ได้เต็มพิกัดจากภัยคุกคามทางเว็บ จะต้องหาทางอุดรู้รั่วของผิดพลาดสองประการข้างต้นนั้นให้ได้ ภัยจำพวกนี้พุ่งเป้ามาที่เอ็นเทอร์ไพรซ์ที่เป็นเพียงจุดเริ่มต้นของการโจมตีไซเบอร์ที่ซับซ้อนขึ้นไปอีก
ผู้เชี่ยวชาญของ Kaspersky แนะนำให้เอ็นเทอร์ไพรซ์จัดวางการตรวจสอบเหตุการณ์บนเน็ตเวิร์กอย่างสม่ำเสมอ รวมทั้งระบบการรับมือกับเหตุการณ์ด้วย ดูแลและให้การสนับสนุนทีมงานด้านความปลอดภัยไอที ใช้เวลาหรือทรัพยากรให้คุ้มค่าที่สุด
ขณะที่ Kaspersky ได้เปิดตัวแพลตฟอร์ม Kaspersky Extended Detection and Response (XDR) เพื่อสนับสนุนธุรกิจต่าง ๆ ให้ได้มีเทคโนโลยีขั้นสูง มีข้อมูลวิเคราะห์เชิงลึกที่ใช้ได้จริง มีทักษะทางเทคนิคที่จำเป็นในการรับมือกับการโจมตีไซเบอร์แบบเจาะจงเป้าหมายที่มีความซับซ้อน
นอกจากนี้ แพลตฟอร์มจะเติมเต็มแหล่งข้อมูลวิเคราะห์ที่ครบถ้วน และยังเป็นการพัฒนาทักษะของผู้เชี่ยวชาญ เมื่อต้องรับมือกับเหตุการณ์โจมตีที่เข้ามา รวมทั้งติดต่อไปยังผู้เชี่ยวชาญจากภายนอกเพื่อประเมินเหตุการณ์ ให้ความช่วยเหลือทันที หรือเป็นหน่วยสำรองให้
อ่านข่าวเพิ่มเติม
- อาการน่าเป็นห่วง!! บริษัทในไทยแค่ 27% ที่มีความพร้อมต่อสู้ภัยคุกคามไซเบอร์
- บอร์ดไซเบอร์ เผย 1 ปี พบ ‘ภัยคุกคามทางไซเบอร์’ 551 ครั้ง หน่วยงานด้านการศึกษา ถูกโจมตีมากสุด
- หนักข้อขึ้นทุกวัน! ตำรวจไซเบอร์ เตือน ‘แก๊งคอลเซ็นเตอร์’ อ้างอดีต รอง ผบ.ตร. ข่มขู่ให้เหยื่อโอนเงิน
