ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก ชี้ว่าเมื่อปีที่ผ่านมาพบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45% ที่ถูกสกัดไว้ได้โดยโซลูชันสำหรับธุรกิจของแคสเปอร์สกี้
ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ
ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร
ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง
ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า (329%) โดยโซลูชันสำหรับปกป้องธุรกิจของแคสเปอร์สกี้บล็อกการโจมตีเว็บไปทั้งสิ้น 889,093 ครั้ง เพิ่มขึ้นจากปี 2564 ที่มีตัวเลขเพียง207,175 ครั้ง
นอกจากนี้ ผู้เชี่ยวชาญสังเกตพบอัตราการเพิ่มขึ้นของภัยคุกคามทางเว็บใน 4 ประเทศในภูมิภาคนี้ ได้แก่ มาเลเซีย (197%) ไทย (63%) อินโดนีเซีย (46%) และฟิลิปปินส์ (29%) มีเพียงเวียดนามประเทศเดียวเท่านั้นที่มีอัตราลดลง (-12%) ตรวจพบการโจมตีผ่านเว็บปีที่แล้วเพียง 2,485,168 ครั้ง เทียบกับปี 2564 ที่พบถึง 2,822,591 ครั้ง
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ปีที่แล้วนั้นถือว่าเป็นช่วงที่ธุรกิจต่างกลับมาเปิดตัวอีกครั้งในเอเชียตะวันออกเฉียงใต้ และโชคไม่ดีที่อาชญากรไซเบอร์ก็กลับมาทำงานเช่นกัน รัฐบาลเวียดนามพยายามผลักดันเรื่องการสร้างเสถียรภาพให้กับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศและขององค์กรธุรกิจภายในประเทศอย่างต่อเนื่อง และยังสนับสนุนเพื่อให้เห็นผลในทางปฏิบัติอย่างเป็นจริงเป็นจังอีกด้วย”
“อย่างไรก็ตาม ภูมิภาคนี้ก็ยังต้องการแรงสนับสนุนในการสร้างเสริมเสถียรภาพในการป้องกันบริษัทธุรกิจ องค์กรต่างๆ ให้พ้นภัยไซเบอร์ ปีนี้เป็นปีแรกที่ธุรกิจต่างๆ กลับมาเปิดทำการกันอีกครั้งหนึ่ง เราแนะนำให้จัดงบประมาณและทรัพยากรเพื่อเสริมการป้องกันเน็ตเวิร์กจากการโจมตี และแม้จะประสบปัญหาเรื่องขาดบุคลากรทางไซเบอร์ซีเคียวริตี้ก็ตาม การจ้างผู้เชี่ยวชาญจากภายนอกองค์กร และการติดตั้งโซลูชันที่ครบถ้วนครอบคลุมก็ช่วยสร้างประสิทธิภาพในการป้องกันในส่วนที่ขาดไปได้” นายโยวกล่าวเสริม
จะป้องกันธุรกิจจากภัยคุกคามทางเว็บได้อย่างไร
ภัยไซเบอร์ส่วนมากโจมตีได้สำเร็จเพราะจุดอ่อนสองประการ คือ
- Human error ความบกพร่องผิดพลาดของมนุษย์
- Technical error ความบกพร่องผิดพลาดทางเทคนิค
หากจะป้องกันตัวเองให้ได้เต็มพิกัดจากภัยคุกคามทางเว็บ คุณจะต้องหาทางอุดรู้รั่วของผิดพลาดสองประการข้างต้นนั้นให้ได้ ภัยจำพวกนี้พุ่งเป้ามาที่เอ็นเทอร์ไพรซ์ที่เป็นเพียงจุดเริ่มต้นของการโจมตีไซเบอร์ที่ซับซ้อนขึ้นไปอีก
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้เอ็นเทอร์ไพรซ์จัดวางการตรวจสอบเหตุการณ์บนเน็ตเวิร์กอย่างสม่ำเสมอ รวมทั้งระบบการรับมือกับเหตุการณ์ด้วย ดูแลและให้การสนับสนุนทีมงานด้านความปลอดภัยไอที ใช้เวลาหรือทรัพยากรให้คุ้มค่าที่สุด
แคสเปอร์สกี้ได้เปิดตัวแพลตฟอร์ม Kaspersky Extended Detection and Response (XDR) เพื่อสนับสนุนธุรกิจต่างๆ ให้ได้มีเทคโนโลยีขั้นสูง มีข้อมูลวิเคราะห์เชิงลึกที่ใช้ได้จริง มีทักษะทางเทคนิคที่จำเป็นในการรับมือกับการโจมตีไซเบอร์แบบเจาะจงเป้าหมายที่มีความซับซ้อน
นอกจากนี้ แพลตฟอร์มจะเติมเต็มแหล่งข้อมูลวิเคราะห์ที่ครบถ้วน และยังเป็นการพัฒนาทักษะของผู้เชี่ยวชาญ เมื่อต้องรับมือกับเหตุการณ์โจมตีที่เข้ามา รวมทั้งติดต่อไปยังผู้เชี่ยวชาญจากภายนอกเพื่อประเมินเหตุการณ์ ให้ความช่วยเหลือทันที หรือเป็นหน่วยสำรองให้
องค์กรธุรกิจต่างๆ ที่สนใจ สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์มใหม่นี้ได้ที่ go.kaspersky.com/expert
แคสเปอร์สกี้ภูมิภาคเอเชียตะวันออกเฉียงใต้เปิดตัวโปรโมชั่นซื้อ 1 ฟรี 1 องค์กรธุรกิจสามารถใช้งานการป้องกันอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลาสองปีในราคาหนึ่งปี ด้วย Kaspersky Endpoint Security for Business หรือ Cloud หรือ Kaspersky Endpoint Detection and Response Optimum พร้อมการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถติดต่อได้ที่ [email protected]
ที่มา: พิตอน คอมมิวนิเคชั่น