‘แคสเปอร์สกี้’ เตือน ‘ธุรกิจเล็ก-กลาง’ จัดแผนสกัด หยุด ‘ภัยคุกคาม’ พุ่งชน

Share

Loading

มีคำกล่าวว่าผู้ที่เป็นเจ้าของข้อมูลคือผู้ครอบครองโลก แต่หากพูดถึงความปลอดภัยของข้อมูล โลกทั้งใบก็ยังไม่เพียงพอ อาชญากรไซเบอร์จึงต้องการข้อมูลของผู้อื่น รวมถึงเงินและธุรกิจอีกด้วย

จากสถิติแสดงให้เห็นว่า ธุรกิจขนาดกลางและขนาดเล็กจำนวนมากกว่า 60% เผชิญกับการโจมตีทางไซเบอร์ในช่วงปี 2022 บริษัทขนาดกลางและขนาดเล็ก (SMB) เป็นผู้มีบทบาทสำคัญต่อเศรษฐกิจโลก จากข้อมูลขององค์การการค้าโลก ธุรกิจ SMB มีจำนวนมากกว่า 90% ของธุรกิจทั้งหมดทั่วโลก การโจมตีทางไซเบอร์ทำให้ธุรกิจต่างๆ อาจสูญเสียข้อมูลที่เป็นความลับ การเงิน ส่วนแบ่งการตลาดอันมีค่า และมีหลายวิธีที่อาชญากรพยายามทำเพื่อบรรลุเป้าหมาย

สิ่งสำคัญ คือ การระบุภัยคุกคามที่ธุรกิจ SMB อาจเผชิญ และวิธีที่ตรวจจับและป้องกันภัยคุกคามนั้น นอกจากนี้ องค์กรขนาดเล็กถือว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เป็นหนึ่งในประเภทวิกฤติที่ท้าทายที่สุด

“เคิร์ต บอมการ์ตเนอร์” หัวหน้านักวิจัยด้านความปลอดภัยแคสเปอร์สกี้ วิเคราะห์จุดอ่อนที่ธุรกิจ เอสเอ็มบี (SMB) อาจมี และสรุปภัยคุกคามไซเบอร์ที่สำคัญที่ผู้ประกอบการควรระวัง แม้่วันนี้ ธุรกิจเอสเอ็มบีจำนวน 41% มีแผนป้องกันวิกฤติภัยคุกคามเหล่านี้แล้วก็ตาม

เขายกตัวอย่าง หลายประเด็นสำคัญ เริ่มที่ “เหตุข้อมูลรั่วไหลที่เกิดจากพนักงาน” ข้อมูลของบริษัทอาจรั่วไหลได้หลายวิธี และบางกรณีอาจเกิดขึ้นโดยไม่ตั้งใจ ช่วงที่เกิดโรคระบาด พนักงานที่ทำงานจากระยะไกลจำนวนมาก ใช้คอมพิวเตอร์ของบริษัทเพื่อความบันเทิง เช่น เล่นเกมออนไลน์ ดูภาพยนตร์ หรือใช้แพลตฟอร์มอีเลิร์นนิง สิ่งนี้ยังคงเป็นภัยคุกคามการเงินขององค์กร ปัจจุบันกระแสนี้ก็ยังคงอยู่

การมองหาแหล่งดาวน์โหลดภาพยนตร์ที่เพิ่งออกใหม่ จะทำให้ผู้ใช้พบมัลแวร์ประเภทต่างๆ ทั้งโทรจัน สปายแวร์ แบ็คดอร์ และแอดแวร์

สถิติแคสเปอร์สกี้ ผู้ใช้ 35% ที่เผชิญกับภัยคุกคามภายจากแพลตฟอร์มสตรีมมิ่งปลอมได้รับผลกระทบจากโทรจัน หาก มัลแวร์ดังกล่าวนี้ กระจายไปถึงคอมพิวเตอร์ของบริษัท ผู้โจมตีจะสามารถเจาะเครือข่ายของบริษัท ค้นหาและขโมยข้อมูลที่ละเอียดอ่อน รวมทั้งความลับในการพัฒนาธุรกิจและข้อมูลส่วนตัวของพนักงานได้อีกด้วย ขณะเดียวกัน ยังมีแนวโน้มที่อดีตพนักงานอาจมีส่วนเกี่ยวกับข้อมูลที่อาจรั่วไหลได้

“การโจมตี DDoS” หนึ่งภัยร้ายการโจมตีเครือข่าย มักหมายถึงการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service – DDoS) ใช้ประโยชน์จากขีดจำกัดความสามารถเฉพาะ ใช้กับทรัพยากรเครือข่าย เช่น โครงสร้างพื้นฐานที่เปิดใช้งานเว็บไซต์ของบริษัท

การโจมตี DDoS จะส่งคำขอหลายรายการไปยังทรัพยากรบนเว็บที่ถูกโจมตี เพื่อให้เว็บไซต์เกินขีดความสามารถในการจัดการคำขอหลายรายการ และป้องกันไม่ให้เว็บไซต์ทำงานได้อย่างถูกต้อง ผู้โจมตีใช้แหล่งที่ต่างกัน เพื่อดำเนินการโจมตีองค์กรต่างๆ เช่น ธนาคาร สื่อ หรือร้านค้าปลีก ซึ่งมักได้รับผลกระทบจากการโจมตี DDoS

ยกตัวอย่าง เมื่อเร็วๆ นี้ อาชญากรไซเบอร์พุ่งเป้าไปที่บริการส่งอาหารของเยอรมนี Takeaway.com (Lieferando.de) เรียกร้องสองบิตคอยน์ (ประมาณ $11,000) เพื่อหยุดการถล่มทราฟฟิก ยิ่งกว่านั้น การโจมตี DDoS ต่อผู้ค้าปลีกออนไลน์มักพุ่งสูงขึ้นช่วงเทศกาลวันหยุด เป็นช่วงที่ลูกค้าจับจ่ายใช้สอยมากที่สุด

“ซัพพลายเชน” เป็นอีกประเด็นที่สำคัญ แคสเปอร์สกี้ มองว่า ยังเป็นเป้าใหญ่โจมตี ทั้งการโจมตีที่ส่งผ่านผู้ขายหรือซัพพลายเออร์ของบริษัท ตัวอย่างเช่น สถาบันการเงิน คู่ค้าด้านโลจิสติกส์ หรือแม้แต่บริการจัดส่งอาหาร และการกระทำดังกล่าวอาจแตกต่างกันไปตามความซับซ้อนหรือการทำลาย

“มัลแวร์” ไฟล์อันตราย เป็นหนึ่งภัยคุกคามที่ยังคงอยู่ ผู้ใช้สามารถพบไฟล์ที่เป็นอันตรายได้ทุกที่ หากดาวน์โหลดไฟล์ที่ผิดกฎหมาย ภัยคุกคามที่เกิดขึ้นบ่อยที่สุด คือ ตัวเข้ารหัสที่ไล่ล่าข้อมูลของบริษัท เงิน หรือแม้แต่ข้อมูลส่วนบุคคลของเจ้าของ

จากสถิติ พบว่า ธุรกิจขนาดเล็ก ขนาดกลางจำนวนมากกว่าหนึ่งในสี่เลือกใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ไม่มีใบอนุญาตเพื่อลดค่าใช้จ่าย ซอฟต์แวร์ดังกล่าวอาจรวมถึงไฟล์ที่เป็นอันตรายหรือไม่พึงประสงค์ที่อาจใช้ประโยชน์จากคอมพิวเตอร์และเครือข่ายขององค์กร

“วิศวกรรมสังคม” อีกหนึ่งภัยคุกคาม นับตั้งแต่โควิด-19 เริ่มขึ้น หลายบริษัทย้ายเวิร์กโฟลว์ส่วนใหญ่ทางออนไลน์และเรียนรู้ที่จะใช้เครื่องมือทำงานร่วมกันใหม่ๆ โดยเฉพาะ ชุดโปรแกรม Office 365 ของ Microsoft พบว่ามีการใช้งานมากขึ้น ฟิชชิง มุ่งเป้าไปที่บัญชีผู้ใช้เหล่านั้นมากขึ้นเรื่อยๆ สแกมเมอร์ใช้กลอุบายทุกประเภท เพื่อให้ผู้ใช้ทางธุรกิจป้อนรหัสผ่านบนเว็บไซต์ที่สร้างให้ดูเหมือนหน้าลงชื่อเข้าใช้ของ Microsoft

“โดยสรุปแล้ว อาชญากรไซเบอร์ จะพยายามเข้าถึงเหยื่อโดยใช้ทุกวิถีทางที่เป็นไปได้ ทั้งผ่านซอฟต์แวร์ที่ไม่มีใบอนุญาต เว็บไซต์หรืออีเมลฟิชชิ่ง การละเมิดเครือข่ายความปลอดภัยของธุรกิจ หรือแม้แต่ผ่านการโจมตี DDoS ขนาดใหญ่ องค์กรจึงต้องใส่ใจความปลอดภัยทางไซเบอร์ให้มากขึ้นกว่าที่เคย”

แหล่งข้อมูล

https://www.bangkokbiznews.com/tech/gadget/1048079