Digitel Tech & AI
แคสเปอร์สกี้รายงานภัยคุกคามไซเบอร์ บนอุปกรณ์โจมตีธุรกิจอาเซียนเพิ่ม15%
กรุงเทพฯ-แคสเปอร์สกี้ชี้องค์กรธุรกิจต่างๆให้ความสำคัญกับการรักษาความปลอดภัยเครือข่ายออนไลน์มากขึ้นการโจมตีผ่านวิธีการ‘ออฟไลน์’จึงได้รับความนิยมมากขึ้นถึงจะเป็นภัยคุกคามที่ไม่ค่อยเป็นที่รู้จักแต่ก็อันตรายไม่แพ้กัน
ในปี2024แคสเปอร์สกี้(Kaspersky)ตรวจพบและป้องกันการโจมตีด้วยมัลแวร์บนอุปกรณ์(on-devicemalware)มีเป้าหมายเป็นองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA)ได้เกือบ50ล้านครั้งตัวเลขที่น่าตกใจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่างๆจะต้องเสริมความแข็งแกร่งให้กับการป้องกันการโจมตีจากไดรฟ์ยูเอสบีและอุปกรณ์แบบถอดออกได้
ภัยคุกคามบนอุปกรณ์แพร่กระจายโดยวิธีออฟไลน์ผ่านการใช้อุปกรณ์ทางกายภาพเช่นไดรฟ์ยูเอสบีฮาร์ดไดรฟ์ภายนอกหรือสื่อแบบถอดได้อื่นๆเพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมายซึ่งแตกต่างจากการโจมตีทางไซเบอร์แบบเดิมที่อาศัยการเชื่อมต่ออินเทอร์เน็ตการโจมตีเหล่านี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่ออุปกรณ์ทางกายภาพ
นายเซียงเทียงโยวผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้แคสเปอร์สกี้กล่าวว่า“ในช่วงปลายปี2024ผู้เชี่ยวชาญของเราได้ค้นพบกรณีที่น่ากังวลคือไดรฟ์ยูเอสบีซึ่งพัฒนาโดยหน่วยงานของรัฐในเอเชียตะวันออกเฉียงใต้สำหรับจัดเก็บและถ่ายโอนไฟล์อย่างปลอดภัยในสภาพแวดล้อมที่ละเอียดอ่อนนั้นถูกบุกรุกโค้ดที่เป็นอันตรายถูกแทรกเข้าไปในซอฟต์แวร์การจัดการการเข้าถึงทำให้สามารถขโมยไฟล์ที่เป็นความลับจากพาร์ติชั่นที่ปลอดภัยของไดรฟ์ได้นอกจากนี้โค้ดดังกล่าวยังทำหน้าที่เป็นเวิร์มยูเอสบีโดยแพร่กระจายการติดเชื้อไปยังไดรฟ์อื่นๆที่มีประเภทเดียวกันซึ่งเน้นย้ำถึงลักษณะที่ซับซ้อนของภัยคุกคามนี้”
โดยรวมแล้วโซลูชันของแคสเปอร์สกี้สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้สามารถบล็อกภัยคุกคามบนอุปกรณ์หรือการโจมตีออฟไลน์รวม49,234,759รายการในช่วงเดือนมกราคมถึงธันวาคม2024ซึ่งเพิ่มขึ้น15%เมื่อเทียบกับจำนวนเกือบ43ล้านครั้งในปี2023
สิงคโปร์มีการโจมตีออฟไลน์เพิ่มขึ้นสูงสุดระหว่างปี2023ถึง2024(88%)รองลงมาคือมาเลเซีย(47%)เวียดนาม(25%)ไทย(20%)และฟิลิปปินส์(16%)มีเพียงอินโดนีเซียเท่านั้นที่บันทึกการลดลงเล็กน้อยของภัยคุกคามบนอุปกรณ์คือลดลง3%เมื่อเทียบกับปีที่แล้ว
|
จำนวนภัยคุกคามบนอุปกรณ์ที่พุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ |
|||
|
ประเทศ |
2023 |
2024 |
2024vs2023 |
|
อินโดนีเซีย |
16,400,000 |
16,000,000 |
-3.53% |
|
มาเลเซีย |
2,500,000 |
4,000,000 |
46.60% |
|
ฟิลิปปินส์ |
1,500,000 |
1,800,000 |
15.76% |
|
สิงคโปร์ |
500,000 |
900,000 |
87.99% |
|
ไทย |
4,700,000 |
5,600,000 |
19.69% |
|
เวียดนาม |
17,100,000 |
21,000,000 |
25.42% |
|
รวม |
42,700,000 |
49,234,759 |
15.30% |
“เราพบเหตุการณ์จริงเกี่ยวกับการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ไดรฟ์ยูเอสบีและไดรฟ์แบบถอดได้ที่ดูไม่เป็นอันตรายเพื่อแพร่ระบาดไปทั่วทั้งบริษัทในขณะที่การโจมตีด้วยมัลแวร์แบบออฟไลน์ยังคงพัฒนาอย่างต่อเนื่องธุรกิจและองค์กรต่างๆในภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องเฝ้าระวังและดำเนินการเชิงรุกด้านความปลอดภัยไซเบอร์องค์กรต่างๆสามารถป้องกันตนเองจากภัยคุกคามที่เพิ่มขึ้นนี้ได้โดยการทำความเข้าใจความเสี่ยงและนำการป้องกันที่แข็งแกร่งมาใช้”นายโยวกล่าวเสริม
นักวิจัยของแคสเปอร์สกี้แนะนำให้บุคคลและองค์กรต่างๆปฏิบัติดังต่อไปนี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีโดยใช้วิธีออฟไลน์
- จัดการให้กับทีมSOCเข้าถึงข้อมูลภัยคุกคามล่าสุดKasperskyThreatIntelligenceเป็นจุดเข้าถึงเดียวให้ข้อมูลและข้อมูลเชิงลึกเกี่ยวกับการโจมตีทางไซเบอร์ที่รวบรวมโดยแคสเปอร์สกี้มานานกว่ายี่สิบปี
- ยกระดับทักษะของทีมความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยการฝึกอบรมออนไลน์ของแคสเปอร์สกี้ที่พัฒนาโดยผู้เชี่ยวชาญทีมGReAT
- นำโซลูชันความปลอดภัยระดับองค์กรมาใช้ซึ่งจะตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้นดังเช่นKasperskyAntiTargetedAttackPlatform
- ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติเช่นKasperskyNextXDRExpertเพื่อปกป้องทรัพย์สินทั้งหมดได้อย่างครอบคลุม
- แนะนำการฝึกอบรมความตระหนักด้านความปลอดภัยและสอนทักษะในทางปฏิบัติให้กับทีมผ่านKasperskyAutomatedSecurityAwarenessPlatformเนื่องจากการโจมตีที่กำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิงหรือเทคนิคทางวิศวกรรมสังคมอื่นๆ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์โดยเร็วที่สุดและทำเป็นประจำ