จากข้อมูลล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่า ในปี 2566 โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีแบบออฟไลน์ต่อองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวน 42,700,000 รายการ
สถิติการติดมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของภาพรวมภัยคุกคามทางไซเบอร์โดยรวม ซึ่งรวมถึงวัตถุที่เจาะคอมพิวเตอร์เป้าหมายผ่านไฟล์ที่ติดมัลแวร์หรืออุปกรณ์แบบถอดได้ หรือแฝงตัวเข้ามายังคอมพิวเตอร์ตั้งแต่เริ่มแรกในรูปแบบที่ยังไม่เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส ฯลฯ)
ตัวเลขภัยคุกคามนี้ถูกค้นพบและสกัดโดยโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนไฟล์ในฮาร์ดไดรฟ์ในขณะที่มัลแวร์เริ่มสร้างหรือเข้าถึงฮาร์ดไดรฟ์ รวมถึงข้อมูลจากการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้
แม้ว่าภัยคุกคามทั่วโลกจะเพิ่มขึ้นในปี 2566 ที่ผ่านมา (ทั้งภัยคุกคามต่อบุคคลและต่อกลุ่มองค์กรธุรกิจ) แต่พบว่า ทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้มีจำนวนภัยคุกคามออฟไลน์ลดลงเล็กน้อย ยกเว้นสิงคโปร์
โดยในปี 2566 สิงคโปร์มีจำนวนการถูกโจมตีด้วยภัยคุกคามนี้ 500,000 รายการ เพิ่มขึ้นมากถึง 67% เมื่อเทียบกับปี 2565 ที่พบการโจมตี 300,000 รายการ
ทั้งนี้ องค์กรธุรกิจในประเทศเวียดนาม อินโดนีเซีย และไทย มีตัวเลขการเผชิญกับภัยคุกคามนี้มากที่สุดในปี 2566 ในสามอันดับแรกของภูมิภาค
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ภูมิภาคเอเชียตะวันออกเฉียงใต้มีศักยภาพที่แข็งแกร่งในการเป็นศูนย์กลางการผลิตที่สำคัญของโลก และยังสร้างการเติบโตทางเศรษฐกิจดิจิทัลที่มั่นคงตลอดหลายปีที่ผ่านมา เพื่อให้สานต่อความสำเร็จเหล่านี้ องค์กรต่างๆ ไม่ว่าจะใช้ระบบปฏิบัติการ IT หรือ OT ควรสร้างการป้องกันทางไซเบอร์จากการโจมตีที่ซับซ้อนซึ่งใช้เทคนิคและยุทธวิธีแบบเดิมๆ”
การป้องกันการโจมตีออฟไลน์นั้น นอกจากต้องใช้โซลูชันความปลอดภัยที่สามารถจัดการกับอ็อบเจ็กต์ที่ติดมัลแวร์ได้แล้ว แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชันป้องกันรูทคิท และการควบคุมอุปกรณ์แบบถอดได้
ด้วยการสแกนระบบด้วยโซลูชันความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ จึงสามารถป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์หรืออุปกรณ์แบบถอดได้ Kaspersky Endpoint Security for Business ช่วยให้องค์กรสามารถสแกนไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหามัลแวร์
นอกจากนี้แคสเปอร์สกี้ขอนำเสนอโซลูชันซอฟต์แวร์แบบครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการตรวจสอบและการจัดการเหตุการณ์ Kaspersky Unified Monitoring and Analysis Platform (KUMA) คอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูล KUMA สามารถใช้เป็นระบบการจัดการบันทึกและเป็นระบบ SIEM เต็มรูปแบบได้
ข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม KUMA https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm
ข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้ โปรดไปที่เว็บไซต์ Securelist.com.