รายงานใหม่ล่าสุดของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า ในช่วงไตรมาสแรกของปี 2567 จำนวนการติดมัลแวร์ในภาคส่วนธุรกิจขนาดเล็กและขนาดกลาง หรือ SMB เพิ่มขึ้น 5% เมื่อเทียบกับช่วงไตรมาสแรกของปีที่แล้ว จำนวนผู้ใช้ที่พบมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ที่ซ่อนหรือเลียนแบบผลิตภัณฑ์ซอฟต์แวร์คือ 2,402 ราย โดยพบไฟล์ที่ไม่ซ้ำกัน 4,110 ไฟล์ที่ปลอมแปลงเป็นซอฟต์แวร์ที่เกี่ยวข้องกับการดำเนินงานของ SMB ซึ่งนับเป็นจำนวนเพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และบ่งชี้ถึงกิจกรรมร้ายของผู้โจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง
ธุรกิจขนาดเล็กและขนาดกลาง หรือ SMB กำลังตกเป็นเป้าของอาชญากรไซเบอร์มากขึ้นเรื่อย ๆ ตามรายงานล่าสุด รูปแบบการโจมตีที่แพร่หลายมากที่สุดยังคงเป็นโทรจัน ซึ่งเป็นอันตรายอย่างยิ่ง เนื่องจากโทรจันไม่เหมือนกับไวรัสตรงที่ไม่สามารถจำลองตัวเองได้ และมักจะเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ความสามารถในการปรับตัวและความสามารถในการหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ทำให้โทรจันกลายเป็นเครื่องมือที่แพร่หลายและมีประสิทธิภาพสำหรับอาชญากรไซเบอร์
แคสเปอร์สกี้บันทึกจำนวนการโจมตีด้วยโทรจันในช่วงเดือนมกราคม – เมษายน ปี 2567 อยู่ที่ 100,465 ครั้ง เพิ่มขึ้น 7% จากช่วงไตรมาสเดียวกันของปี 2566 และมีการโจมตีมากกว่า 83,145 ครั้ง ซึ่งมากกว่าภัยคุกคามที่มีจำนวนสูงสุดลำดับถัดไป คือ DangerousObjects ซึ่งถูกบันทึกการโจมตี 17,320 ครั้ง – มากกว่า 6,994 ครั้ง ในปี 2566
Microsoft Excel กลับมาครองตำแหน่งช่องทางการโจมตีอันดับหนึ่ง โดยย้ายจากอันดับที่สี่มาอยู่ที่อันดับหนึ่งระหว่างปี 2566 ถึง 2567 Microsoft Word คว้าอันดับที่สอง ในขณะที่ Microsoft PowerPoint และ Salesforce เป็นแอปพลิเคชันที่ถูกกำหนดเป็นเป้าหมายมากที่สุดเป็นอันดับสาม
เพื่อเข้าถึงข้อมูลเกี่ยวกับภัยคุกคามที่เกี่ยวข้องกับธุรกิจ SMB นักวิเคราะห์ของแคสเปอร์สกี้ได้อ้างอิงถึงแอปพลิเคชัน เช่น MS Office, MS Teams, Skype และโปรแกรมอื่นๆ ที่ใช้ในธุรกิจ SMB วิเคราะห์และส่งข้อมูลผ่าน Kaspersky Security Network (KSN) ซึ่งช่วยให้นักวิเคราะห์สามารถระบุไฟล์ที่เป็นอันตรายและซอฟต์แวร์ไม่พึงประสงค์ที่เกี่ยวข้องกับโปรแกรมเหล่านี้ รวมถึงจำนวนผู้ใช้ที่ถูกโจมตีโดยไฟล์เหล่านี้
ฟิชชิงยังคงเป็นภัยคุกคามร้ายในภาคธุรกิจ SMB และอาจส่งผลร้ายแรงอย่างต่อเนื่องต่อธุรกิจได้ เมื่อพนักงานได้รับลิงก์ไปยังเว็บไซต์ที่ดูคุ้นเคยและถูกต้องตามกฎหมาย ซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลองค์กร และแพลตฟอร์มธนาคารออนไลน์ เมื่อเป้าหมายลงชื่อเข้าใช้ ก็จะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้อาชญากรไซเบอร์โดยไม่ตั้งใจ หรือก่อให้เกิดการโจมตีทางไซเบอร์อัตโนมัติ ส่งผลให้ข้อมูลที่ละเอียดอ่อนและความปลอดภัยทางธุรกิจเสียหาย
นายวาซิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของแคสเปอร์สกี้ กล่าวว่า “ข้อมูลเชิงลึกของเราเผยให้เห็นว่าข้อผิดพลาดของมนุษย์ซึ่งมักเกิดจากการตระหนักรู้เรื่องความปลอดภัยไซเบอร์ที่ไม่ดีนัก ยังคงเป็นช่องโหว่ที่สำคัญสำหรับธุรกิจ SMB นอกจากนี้ การใช้งาน Microsoft Excel อย่างแพร่หลายในสำนักงานยังช่วยให้อาชญากรไซเบอร์สามารถซ่อนและจัดการข้อมูลที่เป็นอันตรายในชุดข้อมูลขนาดใหญ่ ซึ่งภายหลังจะถูกแชร์กันอย่างกว้างขวางทั่วทั้งธุรกิจ แม้ว่าธุรกิจ SMB อาจคิดว่าตนไม่ได้ตกเป็นเป้าหมาย แต่ธุรกิจ SMB นั้นก็อยู่ในระบบนิเวศขนาดใหญ่ที่มีสินทรัพย์ที่เชื่อมโยงถึงกัน และอาชญากรไซเบอร์จะใช้ประโยชน์จากจุดอ่อนต่างๆ ด้วยเหตุนี้ธุรกิจ SMB จึงจำเป็นอย่างยิ่งที่จะต้องสร้างนโยบายที่ชัดเจนสำหรับการเข้าถึงทรัพย์สินขององค์กร และแจ้งเตือนพนักงานอย่างสม่ำเสมอถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน”
การปกป้องภาคธุรกิจ SMB ให้ปลอดภัยจากความสนใจที่เพิ่มขึ้นของอาชญากรไซเบอร์ ถือเป็นสิ่งสำคัญและเป็นความท้าทายทางเศรษฐกิจ สังคม และสิ่งแวดล้อมระดับโลก โดยเฉพาะอย่างยิ่งในประเทศที่มีการเติบโตทางเศรษฐกิจเกิดใหม่ จากข้อมูลขององค์การสหประชาชาติ หรือ UN ระบุว่า ตำแหน่งงานในประเทศเศรษฐกิจเกิดใหม่จำนวน 7 ใน 10 คนอยู่ในภาคธุรกิจ SMB ในขณะที่การเข้าถึงแหล่งเงินทุนถือเป็นความท้าทายที่ไม่สมสัดส่วน ทำให้ธุรกิจในภาคส่วนนี้ป้องกันตนเองจากการถูกโจมตีได้ยากมากขึ้น
สามารถอ่านรายงานฉบับเต็มเรื่อง Cybersecurity in the SMB space — a growing threat ได้ที่เว็บ Securelist.com