แคสเปอร์สกี้ชี้ตัวเลขการบล็อกภัยคุกคามธุรกิจ SMB ในประเทศไทยเพิ่มสูงขึ้น

ในช่วงครึ่งแรกของปี ซอฟต์แวร์566 แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลกได้บล็อกมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์จำนวน ซอฟต์แวร์,375 รายการที่มีเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลางหรือ SMB ซึ่งมีจำนวนสูงกว่าช่วงเดียวกันของปีที่แล้วถึง ซอฟต์แวร์57.68%

แคสเปอร์สกี้ชี้ตัวเลขการบล็อกภัยคุกคามธุรกิจ SMB ในประเทศไทยเพิ่มสูงขึ้น

แคสเปอร์สกี้ประกาศรายงานสถิติภัยคุกคาม SMB ล่าสุดสำหรับประเทศไทยช่วงเดือนมกราคม - มิถุนายน 2566 รายงานฉบับใหม่แสดงให้เห็นว่าในช่วงครึ่งแรกของปี 2566 พนักงานของ SMB จำนวน 251 รายประสบกับปัญหามัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ซึ่งปลอมตัวเป็นแอปพลิเคชันทางธุรกิจ โดยเป็นไฟล์ที่ไม่ซ้ำกัน 270 ไฟล์ที่แพร่กระจายด้วยวิธีนี้ และจำนวนการตรวจพบไฟล์ทั้งหมดคือ 2,375 ไฟล์ แคสเปอร์สกี้ชี้ตัวเลขการบล็อกภัยคุกคามธุรกิจ SMB ในประเทศไทยเพิ่มสูงขึ้น

"มัลแวร์" เป็นคำทั่วไปที่หมายถึง "ซอฟต์แวร์ที่เป็นอันตราย" ได้รับการออกแบบโดยอาชญากรไซเบอร์และใช้งานโดยอาชญากรไซเบอร์มืออาชีพเพื่อทำอันตรายต่ออุปกรณ์หรือเครือข่ายของผู้ใช้ ครอบคลุมภัยคุกคามทางไซเบอร์ที่หลากหลาย เช่น โทรจันและไวรัส แรนซัมแวร์ก็เป็นมัลแวร์รูปแบบหนึ่ง การโจมตีด้วยมัลแวร์เป็นอันตรายต่อธุรกิจขนาดเล็ก เนื่องจากมัลแวร์สามารถทำลายอุปกรณ์ที่จำเป็นต้องจ่ายซ่อมแซมหรือเปลี่ยนอุปกรณ์ในราคาแพง มัลแวร์ยังช่วยให้ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลได้ ทำให้ทั้งลูกค้าและพนักงานตกอยู่ในความเสี่ยง

เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้ว ตัวเลขปี 2566 ของประเทศไทยเพิ่มขึ้นมากอย่างมีนัยสำคัญ ในช่วงเวลาเดียวกันของปี 2565 แคสเปอร์สกี้พบพนักงานของ SMB ที่ประสบภัยมัลแวร์เพียง 68 คน และพบไฟล์ที่เป็นอันตราย 81 ไฟล์

จำนวนการตรวจจับทั้งหมดในช่วงครึ่งแรกของปี 2566 สูงกว่าช่วงครึ่งแรกของปี 2565 ถึง 257.68% ซึ่งแคสเปอร์บันทึกไฟล์ได้เพียง 664 ไฟล์เท่านั้น

สถิติที่ใช้ในรายงานนี้รวบรวมตั้งแต่เดือนมกราคม - มิถุนายน 2566 โดย Kaspersky Security Network (KSN) ซึ่งเป็นระบบสำหรับการประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่แชร์โดยผู้ใช้โดยสมัครใจและไม่ระบุชื่อผู้ใช้

เพื่อประเมินภาพรวมภัยคุกคามสำหรับภาคธุรกิจ SMB ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้รวบรวมชื่อผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมที่ใช้โดยลูกค้าซึ่งเป็นเจ้าของธุรกิจขนาดเล็กหรือขนาดกลางทั่วโลก รายชื่อซอฟต์แวร์สุดท้าย ได้แก่ MS Office, MS Teams, Skype และซอฟต์แวร์อื่นๆ ที่ใช้โดยภาคธุรกิจ SMB จากนั้นแคสเปอร์สกี้จะรันชื่อซอฟต์แวร์เหล่านี้กับ Kaspersky Security Network (KSN) เพื่อดูว่ามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ได้ถูกเผยแพร่ภายใต้แอปพลิเคชันปลอมเหล่านี้จำนวนเท่าใด

จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ประเทศไทย พบว่ามีธุรกิจขนาดเล็กและขนาดกลางหรือ SMB จำนวน 3.178 ล้านราย คิดเป็น 99.57% ของจำนวนวิสาหกิจทั้งหมดในประเทศ มีการจ้างงานมากกว่า 12.6 ล้านคน คิดเป็น 71.86% ของการจ้างงานทั้งหมด ไม่ต้องสงสัยเลยว่า SMB เป็นกระดูกสันหลังสำคัญทางเศรษฐกิจของประเทศ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "การรับรู้ของคนส่วนมากก็คือองค์กรขนาดใหญ่นั้นดึงดูดความสนใจของอาชญากรไซเบอร์ได้มากกว่า แต่ในความเป็นจริงแล้ว อาชญากรไซเบอร์สามารถกำหนดเป้าหมายโจมตีใครก็ได้ โดยเฉพาะผู้ที่ไม่ค่อยมีการปกป้องทางไซเบอร์ ธุรกิจ SMB มักจะมีทรัพยากรที่จำกัดและอาจไม่มีมาตรการรักษาความปลอดภัยที่ซับซ้อนในระดับเดียวกัน สิ่งนี้ทำให้ธุรกิจเหล่านี้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย"

อาชญากรไซเบอร์พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่างๆ ที่ทำได้ เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่สิ่งที่ไม่เกี่ยวข้องกับธุรกิจ อย่างเช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตี SMB เนื่องจากพนักงานมักใช้อุปกรณ์ชิ้นเดียวกันในการทำงานและใช้ในเรื่องส่วนตัว

"สมิชชิ่ง" (smishing) เป็นหนึ่งในวิธีที่มักใช้ในการแฮ็กเข้าสู่สมาร์ตโฟนของพนักงาน เป็นการผสมผสานระหว่าง SMS และฟิชชิง เหยื่อได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่น ๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดไปยังระบบ

มิจฉาชีพมักเข้าถึงพนักงานทางอีเมล โดยใช้เทคนิควิศวกรรมสังคมเพื่อพยายามหลอกพนักงานให้ติดตามลิงก์ฟิชชิง เปิดเผยข้อมูลที่เป็นความลับของบริษัทหรือโอนเงิน

"ผลกระทบของการโจมตีทางไซเบอร์ต่อธุรกิจ SMB สามารถสร้างความเสียหาย ส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และในบางกรณีอาจถึงขั้นปิดธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจ SMB เพื่อปกป้องสินทรัพย์ดิจิทัล รักษาความไว้วางใจของลูกค้า รับประกันการพัฒนาอย่างต่อเนื่องและความสำเร็จของธุรกิจที่สร้างการเติบโตสูงให้ประเทศ" นายโยวกล่าวเสริม

เนื่องจากอาชญากรไซเบอร์กำหนดเป้าหมายโจมตีธุรกิจ SMB ด้วยภัยคุกคามทุกประเภท ตั้งแต่มัลแวร์ที่ปลอมแปลงเป็นซอฟต์แวร์ทางธุรกิจ ไปจนถึงการหลอกลวงแบบฟิชชิงและอีเมล ธุรกิจต่างๆ จึงต้องตื่นตัวอยู่เสมอ นี่เป็นสิ่งสำคัญ เนื่องจากการโจมตีทางไซเบอร์เพียงครั้งเดียวสามารถทำให้เกิดความเสียหายทางการเงินและชื่อเสียงของบริษัทได้ เพื่อปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ เราขอแนะนำให้ธุรกิจดำเนินการดังต่อไปนี้

  • จัดให้มีการฝึกอบรมด้านสุขอนามัยขั้นพื้นฐานด้านความปลอดภัยทางไซเบอร์แก่พนักงาน จำลองการโจมตีแบบฟิชชิงเพื่อให้พนักงานรู้วิธีจดจำอีเมลฟิชชิง
  • หากใช้ Microsoft 365 ควรปกป้องด้วย Kaspersky Security for Microsoft Office 365 ซึ่งประกอบด้วยแอปเฉพาะที่ป้องกันสแปมและฟิชชิ่ง และปกป้อง SharePoint, Teams และ OneDrive เพื่อการสื่อสารทางธุรกิจที่ปลอดภัย
  • กำหนดนโยบายควบคุมการเข้าถึงทรัพย์สินของบริษัท เช่น กล่องอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์ รักษาข้อมูลให้ทันสมัย และลบการเข้าถึงเครือข่ายเมื่อพนักงานลาออกจากบริษัท หรือไม่ต้องใช้ข้อมูลอีกต่อไป ใช้ซอฟต์แวร์รักษาความปลอดภัยในการเข้าถึงระบบคลาวด์ ที่สามารถช่วยจัดการและตรวจสอบกิจกรรมบนคลาวด์ของพนักงานและบังคับการใช้นโยบายความปลอดภัย
  • สำรองข้อมูลสำคัญเป็นประจำ เพื่อความปลอดภัยของข้อมูลองค์กรในกรณีฉุกเฉิน
  • จัดทำแนวทางที่ชัดเจนเกี่ยวกับการใช้บริการและทรัพยากรภายนอกองค์กร พนักงานควรรู้ว่าเครื่องมือใดที่ควรใช้หรือไม่ควรใช้ และเพราะเหตุใด ซอฟต์แวร์การทำงานใหม่ใดๆ ควรผ่านกระบวนการอนุมัติที่ร่างไว้อย่างชัดเจนโดยฝ่ายไอทีและบทบาทที่รับผิดชอบอื่นๆ
  • ส่งเสริมให้พนักงานสร้างรหัสผ่านที่รัดกุมสำหรับบริการดิจิทัลทั้งหมดที่ใช้ และเพื่อปกป้องบัญชีด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication)
  • ใช้บริการระดับมืออาชีพเพื่อช่วยให้ได้รับประโยชน์สูงสุดจากทรัพยากรความปลอดภัยทางไซเบอร์ Kaspersky Professional Services Packages for SMB เป็นบริการเข้าถึงความเชี่ยวชาญของแคสเปอร์สกี้ด้านการประเมิน การปรับใช้ และการกำหนดค่าต่างๆ สิ่งที่องค์กรต้องทำคือเพิ่มแพ็คเกจลงในสัญญา และผู้เชี่ยวชาญของแคสเปอร์สกี้จะดำเนินการจัดการส่วนที่เหลือให้
  • ใช้โซลูชันการรักษาความปลอดภัยสำหรับอุปกรณ์เอ็นด์พอยต์ เช่น Kaspersky Endpoint Security for Business และ Cloud-Based Endpoint Security เพื่อลดโอกาสการติดมัลแวร์
  • สร้างแนวคิดการป้องกันที่ครอบคลุม ซึ่งจะจัดเตรียม แจ้งเตือน และแนะนำทีมในการต่อสู้รับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนและกำหนดเป้าหมายโจมตี เช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

สำหรับธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ได้เปิดตัวโปรโมชันซื้อ 1 ฟรี 1 ซึ่งช่วยให้ธุรกิจต่างๆ ได้ใช้งานการปกป้องอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลา 2 ปีในราคา 1 ปี ด้วยโซลูชัน Kaspersky Endpoint Security for Business หรือ Cloud หรือ Kaspersky Endpoint Detection and Response Optimum พร้อมการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถติดต่อได้ที่ [email protected]

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคาม SMB ล่าสุดของแคสเปอร์สกี้โปรดไปที่ https://securelist.com/smb-threat-report-2023/110097/


ข่าวแคสเปอร์สกี้+ความปลอดภัยวันนี้

Kaspersky ร่วมงาน GITEX Asia 2025 ในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์

แคสเปอร์สกี้ (Kaspersky) เปิดตัวในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์รายแรก (Cyber Immunity Partner) ในงาน GITEX Asia 2025 ซึ่งจะจัดขึ้นวันที่ 23 25 เมษายนที่ประเทศสิงคโปร์ นับเป็นครั้งแรกที่แคสเปอร์สกี้เข้าร่วมงานเทคโนโลยีระดับชั้นนำของภูมิภาคเอเชีย โดยจะจัดแสดงโซลูชันความปลอดภัยไซเบอร์ล้ำสมัยแก่ผู้นำในอุตสาหกรรม ผู้ริเริ่มนวัตกรรม และบริษัทสตาร์ตอัปจากทั่วโลก งาน GITEX Asia เป็นส่วนหนึ่งของเครือข่าย GITEX GLOBAL ซึ่งเป็นงานแสดงเทคโนโลยีและสตาร์ตอัปที่ใหญ่ที่สุดในโลก งานนี้จะมีผู้

นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kasp... กระแสรูปภาพสร้างโดย AI: แคสเปอร์สกี้เสนอตระหนักรู้คู่ความปลอดภัย — นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kaspersky AI Technology Research Center กล่าวถึงกร...

แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจ... บริษัทวิจัยตลาดระบุ Kaspersky โดดเด่นในตลาดความปลอดภัยไซเบอร์ของ OT — แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจาก VDC Research ว่าเป็นบริษัทที่สามารถสร้าง...

แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภั... แคสเปอร์สกี้เผย ธุรกิจอาเซียนถูกโจมตีด้วยฟิชชิงมากกว่า 5 แสนครั้งในปี 2024 - ไทยอันดับหนึ่ง 2.4 แสน — แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยทางไซเบอร์...

แคสเปอร์สกี้ (Kaspersky) ร่วมกับองค์กรต่า... Kaspersky ร่วมข้อตกลงดิจิทัลระดับโลกของสหประชาชาติ มุ่งสู่อนาคตดิจิทัลที่ปลอดภัยยิ่งขึ้น — แคสเปอร์สกี้ (Kaspersky) ร่วมกับองค์กรต่างๆ รับรองวิสัยทัศน์ของ...

รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดส... สถิติแคสเปอร์สกี้ ปี 2024 ไทยพบภัยคุกคามบนเว็บมากกว่า 28,000 รายการต่อวัน — รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี 2024 ระบุว่าผลิตภัณฑ...

ในปี 2024 จำนวนการโจมตีด้วยโทรจันแบงเกอร์... Kaspersky รายงานการขโมยข้อมูลธนาคารบนสมาร์ทโฟนเพิ่มขึ้น 3 เท่าในปี 2024 — ในปี 2024 จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนพุ่งสูงขึ้น 196% เมื่อเทียบก...

รายงาน Kaspersky Digital Footprint Intell... Kaspersky เผย มัลแวร์ขโมยข้อมูลบัตรธนาคาร ปล่อยรั่วไหล 2.3 ล้านใบ — รายงาน Kaspersky Digital Footprint Intelligence เปิดเผยการประมาณการว่าตั้งแต่ปี 2023-2...