Biz news
'แคสเปอร์สกี้'รายงานภัยคุกคามออฟไลน์ มุ่งโจมตีธุรกิจอาเซียนไทยเป้าอันดับที่3
กรุงเทพฯ-จากข้อมูลล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกระบุว่าในปี 2566โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีแบบออฟไลน์ต่อองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวน 42,700,000 รายการ
สถิติการติดมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของภาพรวมภัยคุกคามทางไซเบอร์โดยรวม ซึ่งรวมถึงวัตถุที่เจาะคอมพิวเตอร์เป้าหมายผ่านไฟล์ที่ติดมัลแวร์หรืออุปกรณ์แบบถอดได้ หรือแฝงตัวเข้ามายังคอมพิวเตอร์ตั้งแต่เริ่มแรกในรูปแบบที่ยังไม่เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส ฯลฯ)
ตัวเลขภัยคุกคามนี้ถูกค้นพบและสกัดโดยโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนไฟล์ในฮาร์ดไดรฟ์ในขณะที่มัลแวร์เริ่มสร้างหรือเข้าถึงฮาร์ดไดรฟ์ รวมถึงข้อมูลจากการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้
แม้ว่าภัยคุกคามทั่วโลกจะเพิ่มขึ้นในปี2566 ที่ผ่านมา (ทั้งภัยคุกคามต่อบุคคลและต่อกลุ่มองค์กรธุรกิจ) แต่พบว่า ทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้มีจำนวนภัยคุกคามออฟไลน์ลดลงเล็กน้อยยกเว้นสิงคโปร์
โดยในปี 2566 สิงคโปร์มีจำนวนการถูกโจมตีด้วยภัยคุกคามนี้500,000 รายการ เพิ่มขึ้นมากถึง 67% เมื่อเทียบกับปี 2565ที่พบการโจมตี 300,000 รายการ
ทั้งนี้ องค์กรธุรกิจในประเทศเวียดนาม อินโดนีเซีย และไทย มีตัวเลขการเผชิญกับภัยคุกคามนี้มากที่สุดในปี 2566ในสามอันดับแรกของภูมิภาค
|
จำนวนภัยคุกคามออฟไลน์ที่โจมตีองค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ ปี 2566 |
|
|
อินโดนีเซีย |
16,400,000 |
|
มาเลเซีย |
2,500,000 |
|
ฟิลิปปินส์ |
1,500,000 |
|
สิงคโปร์ |
500,000 |
|
ไทย |
4,700,000 |
|
เวียดนาม |
17,100,000 |
|
รวม |
42,700,000 |
นายเอเดรียนเฮียกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกแคสเปอร์สกี้ กล่าวว่า “ภูมิภาคเอเชียตะวันออกเฉียงใต้มีศักยภาพที่แข็งแกร่งในการเป็นศูนย์กลางการผลิตที่สำคัญของโลก และยังสร้างการเติบโตทางเศรษฐกิจดิจิทัลที่มั่นคงตลอดหลายปีที่ผ่านมา เพื่อให้สานต่อความสำเร็จเหล่านี้ องค์กรต่างๆ ไม่ว่าจะใช้ระบบปฏิบัติการIT หรือ OT ควรสร้างการป้องกันทางไซเบอร์จากการโจมตีที่ซับซ้อนซึ่งใช้เทคนิคและยุทธวิธีแบบเดิมๆ”
การป้องกันการโจมตีออฟไลน์นั้น นอกจากต้องใช้โซลูชันความปลอดภัยที่สามารถจัดการกับอ็อบเจ็กต์ที่ติดมัลแวร์ได้แล้ว แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชันป้องกันรูทคิท และการควบคุมอุปกรณ์แบบถอดได้
ด้วยการสแกนระบบด้วยโซลูชันความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ จึงสามารถป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์หรืออุปกรณ์แบบถอดได้ Kaspersky Endpoint Security for Businessช่วยให้องค์กรสามารถสแกนไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหามัลแวร์
นอกจากนี้แคสเปอร์สกี้ขอนำเสนอโซลูชันซอฟต์แวร์แบบครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการตรวจสอบและการจัดการเหตุการณ์ Kaspersky Unified Monitoring and Analysis Platform (KUMA)คอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูล KUMA สามารถใช้เป็นระบบการจัดการบันทึกและเป็นระบบ SIEM เต็มรูปแบบได้