การศึกษาหลายชิ้นจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทต่าง ๆ มีความกังวลเกี่ยวกับการรั่วไหลของข้อมูลและแรนซัมแวร์ อย่างไรก็ตามสถิติใหม่จากแคสเปอร์สกี้ระบุว่าภัยคุกคามที่ใหญ่ที่สุดของธุรกิจขนาดกลางและขนาดย่อมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่ใช่ทั้งข้อมูลรั่วไหลและแรนซัมแวร์ แต่เป็นการขุดเหมืองหรือไมเนอร์นั่นเอง
ในช่วงไตรมาสแรกของปี 2020 โซลูชั่นแคสเปอร์สกี้ได้ยับยั้งความพยายามขุดมากกว่า 1 ล้านครั้ง ที่จ้องโจมตีดีไวซ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 20-250 คน ซึ่งมีจำนวนมากขึ้น 12% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเวลาเดียวกัน คือ 949,592 ครั้ง
โดยตัวเลขการโจมตีประเภทอื่นๆ ต่อธุรกิจขนาดกลางและขนาดย่อมในไตรมาสแรกปี 2020 นั้น ตรวจพบความพยายามโจมตีด้วยฟิชชิ่ง 834,993 ครั้ง และตรวจจับแรนซัมแวร์ได้ 269,204 รายการ
นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “เราไม่สามารถปฏิเสธความจริงที่ว่าการขุดที่เป็นอันตรายนั้นมีอันตรายน้อยกว่าเมื่อเทียบกับแรนซัมแวร์ การละเมิดข้อมูลและสิ่งอื่นๆ ที่คล้ายคลึงกัน แต่ยังคงมีความเสี่ยงที่ SMB ควรพิจารณาอย่างจริงจัง อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้กำลังใช้ทรัพยากรของคุณเองตั้งแต่ไฟฟ้า แบนด์วิดข้อมูล จนถึงฮาร์ดแวร์ของดีไวซ์ต่างๆ ซึ่งไม่ใช่ราคาถูกๆ เลย การศึกษาก่อนหน้านี้ของแคสเปอร์สกี้พบว่าการขุดเงินคริปโตเพียงสองวันรวดโดยใช้มัลแวร์การขุดโมบายอาจทำให้แบตเตอรี่ของดีไวซ์บวมจนเปลี่ยนรูป”
การขุดที่เป็นอันตรายหรือที่เรียกว่า cryptojacking นั้นเป็นการโจมตีที่สามารถสร้างความเสียหายทั้งทางตรงและทางอ้อมสำหรับธุรกิจ การขุดเงินคริปโตที่แพร่กระจายไปยังคอมพิวเตอร์ของผู้ใช้ที่ไม่ทันรู้ตัว และดำเนินการตามรูปแบบเดียวกับโปรแกรมแรนซัมแวร์ นั่นคือการใช้ระบบประมวลผลเพื่อสร้างประโยชน์ให้อาชญากรไซเบอร์
นอกเหนือจากปริมาณการใช้ไฟฟ้าที่เพิ่มขึ้นอย่างมากและการใช้งาน CPU แล้ว การขุดยังเพิ่มการสึกหรอของฮาร์ดแวร์ด้วยการประมวลผลคอร์ การ์ดจอ การทำงานล่วงเวลา แบนด์วิดที่สูญเปล่าจะลดความเร็วและประสิทธิภาพของเวิร์กโหลดการคำนวณที่ถูกกฎหมาย นอกจากนี้มัลแวร์คริปโตแจ็กกิ้งยังสามารถยึดครองระบบซึ่งก่อให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรงซึ่งจะส่งผลทันทีต่อเน็ตเวิร์กของธุรกิจและลูกค้า
ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทยที่มีจำนวนลดลง สำหรับอีกสามประเทศที่ติดห้าอันดับแรกของโลก คือ รัสเซีย บราซิล และอิหร่าน
นายโยงกล่าวเสริมว่า “เมื่อเกิดเหตุแรนซัมแวร์จัดการไฟล์ของคุณนั้นจะมีสัญญาณแสดงชัดเจน แต่กับเหตุขุดเหมืองที่เป็นอันตรายนั้นจะใช้เวลานานในการสังเกตเห็นความเสียหาย คริปโตเคอเรนซี่ยังมีอยู่ซึ่งหมายความว่าอาชญากรไซเบอร์จะค้นหาดีไวซ์ที่สามารถใช้ในการขุดอย่างผิดกฎหมายต่อไป ประเด็นสำคัญอย่างหนึ่งที่ SMB ควรพิจารณาคือ มีความเกี่ยวพันโดยตรงระหว่าง cryptojacking ที่ประสบความสำเร็จและการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ยิ่งมีการใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์มากเท่าใด ก็ยิ่งมีนักขุดเพิ่มมากขึ้นเท่านั้น ดังนั้นจึงขอเน้นย้ำให้บริษัทต่างๆ ใช้ซอฟต์แวร์ที่ถูกกฎหมายอยู่เสมอ”
นอกเหนือจากซอฟต์แวร์ที่ไม่มีใบอนุญาตแล้ว นักขุดสามารถเข้าไปในคอมพิวเตอร์ผ่านทางการติดตั้งแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งกระจายอยู่ทั่วผ่านวิธีวิศวกรรมทางสังคมรวมถึง USB ที่ติดเชื้อด้วย
ในการบล็อกซอฟต์แวร์ที่เป็นอันตรายจากแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งแพร่กระจายผ่านอีเมล องค์กรธุรกิจสามารถใช้ โซลูชั่น Kaspersky Security for Microsoft Office 365 ซึ่งเป็นเครื่องมือป้องกันภัยคุกคามขั้นสูงแบบ all-in-one สำหรับบริการสื่อสารและการทำงานร่วมกันของ Microsoft Office 365 หน้าที่ขัดขวางการแพร่กระจายของภัยคุกคามที่เป็นอันตรายรวมถึงแรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ แคสเปอร์สกี้เปิดให้ SMB ใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ Kaspersky Business Hub http://shorturl.at/nrMQ9
และยังเปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
แคสเปอร์สกี้ขอแนะนำเคล็ดลับต่อไปนี้เพื่อให้ดีไวซ์ต่างๆ ของ SMB ปลอดภัย
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดอย่างสม่ำเสมอ
• ไม่ไว้วางใจสิ่งที่แนบมากับอีเมล ก่อนที่จะคลิกเพื่อเปิดไฟล์แนบหรือไปตามลิ้งก์ให้พิจารณาอย่างรอบคอบ ว่ามาจากคนที่รู้จักและเชื่อถือหรือไม่ รอรับเมลนี้อยู่หรือไม่ ปลอดภัยหรือไม่ ควรวางเมาส์เหนือลิ้งก์และไฟล์แนบเพื่อดูว่ามีการตั้งชื่ออะไรหรือตั้งค่าไปที่ไหน
• อย่าติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก มันอาจจะมีและมักจะมีคริปโตไมเนอร์ที่เป็นอันตราย
• ใช้โซลูชันการรักษาความปลอดภัยเฉพาะทาง ที่มีฟีเจอร์การควบคุมเว็บและแอปพลิเคชัน การควบคุมความผิดปกติและใช้ประโยชน์จากคอมโพเน้นต์ที่ตรวจสอบและบล็อกกิจกรรมที่น่าสงสัยในเน็ตเวิร์กองค์กร