ประเทศไทยติดอันดับหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้านความพยายามในการฟื้นฟูอย่างต่อเนื่องตามดัชนี Global COVID-19 Index (GCI) และในการจัดอันดับระดับโลก ประเทศไทยก็เคยอยู่ในอันดับหนึ่งจาก 184 ประเทศทั่วโลกเช่นกัน ด้วยความสำเร็จในการชะลอการแพร่ระบาดและมาตรการที่ผ่อนคลายลง ธุรกิจขนาดกลางและขนาดเล็ก หรือ SMB ในไทยต่างก็พิจารณาใช้เทคโนโลยีเพื่อประคองตัวให้ลอยเหนือความท้าทายต่างๆ ที่เกิดในช่วงนี้
จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเทอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน
งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเทอร์เน็ต
แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง
ฟิชชิ่ง (Phishing)
ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร
สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค
แรนซัมแวร์ (Ransomware)
แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้
ในไตรมาสที่ 2 ปี 2020 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว
จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค
ไมนิ่ง (Mining)
ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง
เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว
จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค
นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย กล่าวว่า “ประเทศไทยเป็นหนึ่งในหลายประเทศทั่วโลกที่เริ่มผ่อนคลายมาตรการล็อกดาวน์เพื่อบรรเทาผลกระทบทางเศรษฐกิจ ธุรกิจกลับมาดำเนินการได้โดยใช้มาตรการปกติใหม่ หรือ New normal ผู้คนกลับเข้าทำงานและถูกจ้างงานอีกครั้ง เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจ ดิฉันคิดว่าถึงเวลาแล้วที่จะต้องมีการรีเซ็ตครั้งใหญ่ บริษัทต่างๆ ควรพิจารณาและเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยเพื่อป้องกันความพยายามของอาชญากรไซเบอร์ซึ่งอาศัยช่องโหว่และสถานการณ์วิกฤตของเหยื่อเพื่อประโยชน์ของตนเอง”
“การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง” นางสาวเบญจมาศ กล่าวเสริม
เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com
นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชั่นเอ็นพอยต์ต่างๆ ประกอบด้วย
ท่านสามารถดูโปรโมชั่นเพิ่มเติมของภูมิภาคนี้ได้ที่ https://go.kaspersky.com/KESB_new_prospect_SEA.html
ตัวเลขที่น่าสนใจของไตรมาส 2 ปี 2020 ของภูมิภาคเอเชียตะวันออกเฉียงใต้
ฟิชชิ่ง
แรนซัมแวร์
ไมนิ่ง