“แคสเปอร์สกี้” เตือนธุรกิจเล็ก-กลาง จับตาภัยคุกคามปี 2023 เผยสถิติปี 2565 กว่า 60% เผชิญกับอาชญากรไซเบอร์ สรุปต้องระวังจุดอ่อนตรงไหนบ้าง เช็กที่นี่
มีคำกล่าวว่าผู้ที่เป็นเจ้าของข้อมูลคือ ผู้ครอบครองโลก แต่หากพูดถึงความปลอดภัยของข้อมูล โลกทั้งใบก็ยังไม่เพียงพอ อาชญากรไซเบอร์ จึงต้องการข้อมูลของผู้อื่น รวมถึงเงินและธุรกิจอีกด้วย จากสถิติแสดงให้เห็นว่า ธุรกิจขนาดกลางและขนาดเล็กจำนวนมากกว่า 60% เผชิญกับการโจมตีทางไซเบอร์ในช่วงปี 2565
บริษัทขนาดกลางและขนาดเล็ก (SMB) เป็นผู้มีบทบาทสำคัญต่อเศรษฐกิจโลก จากข้อมูลขององค์การการค้าโลก ธุรกิจ SMB มีจำนวนมากกว่า 90% ของธุรกิจทั้งหมดทั่วโลก การโจมตีทางไซเบอร์ ทำให้ธุรกิจต่าง ๆ อาจสูญเสียข้อมูลที่เป็นความลับ การเงิน ส่วนแบ่งการตลาดอันมีค่า
ผู้เชี่ยวชาญของ แคสเปอร์สกี้ (Kaspersky) ได้วิเคราะห์จุดอ่อนที่ธุรกิจ SMB อาจมี และสรุปภัยคุกคามไซเบอร์ที่สำคัญที่ผู้ประกอบการควรระวัง ดังนี้
1. เหตุข้อมูลรั่วไหลที่เกิดจากพนักงาน
ข้อมูลของบริษัทอาจรั่วไหลได้หลายวิธี และในบางกรณีอาจเกิดขึ้นโดยไม่ตั้งใจ
ในช่วงที่เกิดโรคระบาด พนักงานที่ทำงานจากระยะไกลจำนวนมาก ใช้คอมพิวเตอร์ของบริษัท เพื่อความบันเทิง เช่น เล่นเกมออนไลน์ ดูภาพยนตร์ หรือใช้แพลตฟอร์มอีเลิร์นนิง สิ่งนี้ยังคงเป็นภัยคุกคามทางการเงินขององค์กร ปัจจุบันกระแสนี้ก็ยังคงอยู่
คอมพิวเตอร์ขององค์กรที่พนักงานใช้เพื่อความบันเทิงก็ยังคงเป็นหนึ่งช่องทางสำคัญที่สุดในการเข้าถึงเครือข่ายของบริษัทในเบื้องต้น การมองหาแหล่งดาวน์โหลดภาพยนตร์ที่เพิ่งออกใหม่ จะทำให้ผู้ใช้พบมัลแวร์ประเภทต่างๆ ทั้งโทรจัน สปายแวร์ แบ็คดอร์ และแอดแวร์
จากสถิติของแคสเปอร์สกี้ ผู้ใช้ 35% ที่เผชิญกับภัยคุกคามภายจากแพลตฟอร์มสตรีมมิ่งปลอมได้รับผลกระทบจากโทรจัน หากมัลแวร์ดังกล่าวนี้กระจายไปถึงคอมพิวเตอร์ของบริษัท ผู้โจมตีจะสามารถเจาะเครือข่ายของบริษัท ค้นหาและขโมยข้อมูลที่ละเอียดอ่อน รวมทั้งความลับในการพัฒนาธุรกิจและข้อมูลส่วนตัวของพนักงานได้อีกด้วย
นอกจากนี้ ยังมีแนวโน้มที่อดีตพนักงาน อาจมีส่วนเกี่ยวกับข้อมูลที่อาจรั่วไหล ขณะที่ผู้บริหารองค์กรที่ทำการสำรวจจำนวนเพียงครึ่งเดียวเท่านั้น ที่มั่นใจว่าพนักงานที่ออกไปแล้ว จะไม่สามารถเข้าถึงข้อมูลของบริษัทที่จัดเก็บไว้ในบริการคลาวด์ หรือไม่สามารถใช้บัญชีของบริษัทได้
2. การโจมตี DDoS
การโจมตีเครือข่าย มักหมายถึงการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service – DDoS) การโจมตีประเภทนี้ ใช้ประโยชน์จากขีดจำกัดความสามารถเฉพาะ ที่ใช้กับทรัพยากรเครือข่ายใด ๆ เช่น โครงสร้างพื้นฐานที่เปิดใช้งานเว็บไซต์ของบริษัท
การโจมตี DDoS จะส่งคำขอหลายรายการ ไปยังทรัพยากรบนเว็บที่ถูกโจมตี โดยมีจุดประสงค์เพื่อให้เว็บไซต์เกินขีดความสามารถในการจัดการคำขอหลายรายการ และป้องกันไม่ให้เว็บไซต์ทำงานได้อย่างถูกต้อง
ผู้โจมตีใช้แหล่งที่แตกต่างกันเพื่อดำเนินการโจมตีองค์กรต่าง ๆ เช่น ธนาคาร สื่อ หรือร้านค้าปลีก ซึ่งมักได้รับผลกระทบจากการโจมตี DDoS เช่น การโจมตี DDoS ต่อผู้ค้าปลีกออนไลน์ มักจะพุ่งสูงขึ้นในช่วงเทศกาลวันหยุด ซึ่งเป็นช่วงที่ลูกค้าจับจ่ายใช้สอยมากที่สุด
นอกจากนี้ ยังมีแนวโน้มที่บริษัทเกมจะถูกโจมตีเพิ่มขึ้น ศูนย์ข้อมูลในอเมริกาเหนือของ Final Fantasy 14 ถูกโจมตีเมื่อต้นเดือนสิงหาคม ผู้เล่นประสบปัญหาการเชื่อมต่อ การเข้าสู่ระบบ และการแบ่งปันข้อมูล
ข้อมูลสำคัญประการหนึ่งที่ควรตระหนักคือ การโจมตี DDoS จำนวนมากมักไม่ได้ถูกรายงาน เนื่องจากจำนวนเงินที่จ่ายให้อาชญากรไซเบอร์ มักจะไม่ใช่เงินก้อนใหญ่มาก
3. ซัพพลายเชน
การถูกโจมตีผ่านซัพพลายเชน โดยทั่วไปหมายถึง บริการหรือโปรแกรมที่ใช้งานมาระยะหนึ่ง กลายเป็นอันตราย เป็นการโจมตีที่ส่งผ่านผู้ขาย หรือซัพพลายเออร์ของบริษัท ตัวอย่างเช่น สถาบันการเงิน คู่ค้าด้านโลจิสติกส์ หรือแม้แต่บริการจัดส่งอาหาร และการกระทำดังกล่าวอาจแตกต่างกันไปตามความซับซ้อนหรือการทำลาย
ตัวอย่างเช่น ผู้โจมตีใช้ ExPetr (หรือที่รู้จักกันว่า NotPetya) เพื่อบุกรุกเข้าระบบอัปเดตอัตโนมัติของซอฟต์แวร์ทางบัญชีที่ชื่อ M.E.Doc และบังคับให้ส่งแรนซัมแวร์ให้กับลูกค้าทั้งหมด ผลที่ตามมาคือ ExPetr ก่อให้เกิดความสูญเสียนับล้าน ส่งผลกระทบต่อทั้งบริษัทขนาดใหญ่และธุรกิจขนาดเล็ก
ตัวอย่างล่าสุดที่ดึงดูดความสนใจคือ เหตุการณ์ DiceyF ซึ่งเกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ เป้าหมายหลักคือผู้พัฒนาและผู้ดำเนินการคาสิโนออนไลน์ และแพลตฟอร์มการสนับสนุนลูกค้า ที่ถูกโจมตีในรูปแบบ The Ocean 11 เป็นต้น
4. มัลแวร์
ผู้ใช้สามารถพบไฟล์ที่เป็นอันตรายได้ทุกที่ หากดาวน์โหลดไฟล์ที่ผิดกฎหมาย จึงควรตรวจสอบให้แน่ใจเสียก่อนว่าไฟล์เหล่านั้นไม่เป็นอันตราย ภัยคุกคามที่เกิดขึ้นบ่อยที่สุดคือ ตัวเข้ารหัสที่ไล่ล่าข้อมูลของบริษัท เงิน หรือแม้แต่ข้อมูลส่วนบุคคลของเจ้าของ
จากสถิติพบว่า ธุรกิจขนาดเล็กและขนาดกลาง จำนวนมากกว่าหนึ่งในสี่ เลือกใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ไม่มีใบอนุญาต เพื่อลดค่าใช้จ่าย ซอฟต์แวร์ดังกล่าว อาจรวมถึงไฟล์ที่เป็นอันตราย หรือไม่พึงประสงค์ ที่อาจใช้ประโยชน์จากคอมพิวเตอร์ และเครือข่ายขององค์กร
ในปี 2566 เจ้าของธุรกิจต้องระวังผู้ให้บริการตรวจสอบ (access brokers) เนื่องจากเลเยอร์ของกลุ่มดังกล่าว จะทำให้ SMB เสียหายได้หลายวิธี ลูกค้าที่เข้าถึงอย่างผิดกฎหมาย ได้แก่ คริปโตแจ็กกิ้งไคลเอนต์ การขโมยรหัสผ่านธนาคารแรนซัมแวร์ การขโมยคุกกี้ และมัลแวร์ที่เป็นปัญหาอื่น ๆ
ตัวอย่างหนึ่งคือ Emotet มัลแวร์ที่ขโมยข้อมูลรับรองธนาคาร และกำหนดเป้าหมายโจมตีที่องค์กรทั่วโลก
อีกกลุ่มหนึ่งที่กำหนดเป้าหมายไปยังธุรกิจขนาดเล็กและขนาดกลางคือ DeathStalker ซึ่งเป็นที่รู้จักกันดีที่สุดเรื่องการโจมตีหน่วยงานด้านกฎหมาย การเงิน และการท่องเที่ยว
5. วิศวกรรมสังคม
นับตั้งแต่การแพร่ระบาดของโควิด-19 เริ่มขึ้น หลายบริษัทได้ย้ายเวิร์กโฟลว์ส่วนใหญ่ทางออนไลน์ และเรียนรู้ที่จะใช้เครื่องมือการทำงานร่วมกันใหม่ ๆ โดยเฉพาะอย่างยิ่ง ชุดโปรแกรม Office 365 ของ Microsoft พบว่ามีการใช้งานมากขึ้น
จึงไม่น่าแปลกใจเลยที่ตอนนี้ ฟิชชิงมุ่งเป้าไปที่บัญชีผู้ใช้เหล่านั้นมากขึ้นเรื่อย ๆ สแกมเมอร์ใช้กลอุบายทุกประเภท เพื่อให้ผู้ใช้ทางธุรกิจป้อนรหัสผ่านบนเว็บไซต์ ที่สร้างให้ดูเหมือนหน้าลงชื่อเข้าใช้ของ Microsoft
ผู้เชี่ยวชาญของแคสเปอร์สกี้ ค้นพบวิธีใหม่ ๆ มากมายที่นักฟิชชิ่งสแกมเมอร์พยายามหลอกเจ้าของธุรกิจ ซึ่งบางครั้งก็ซับซ้อน บางคนลอกเลียนแบบบริการสินเชื่อหรือจัดส่ง โดยแชร์เว็บไซต์ปลอมหรือส่งอีเมลพร้อมเอกสารบัญชีปลอม
อันตรายที่น่าจับตาอีกอัน ที่ผู้เชี่ยวชาญของแคสเปอร์สกี้ค้นพบ คือ ลิงก์ไปยังหน้าที่แปลโดยใช้ Google Translate ผู้โจมตีใช้ Google Translate เพื่อหลีกเลี่ยงกลไกความปลอดภัยทางไซเบอร์ ซึ่งลิงก์ดังกล่าวนำไปสู่เว็บไซต์ปลอม ที่ผู้โจมตีเปิดขึ้น เพื่อขโมยเงินจากเหยื่อ
นายเคิร์ต บอมการ์ตเนอร์ หัวหน้านักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์จะพยายามเข้าถึงเหยื่อ โดยใช้ทุกวิถีทางที่เป็นไปได้ ทั้งผ่านซอฟต์แวร์ที่ไม่มีใบอนุญาต เว็บไซต์หรืออีเมลฟิชชิ่ง การละเมิดเครือข่ายความปลอดภัยของธุรกิจ หรือแม้แต่ผ่านการโจมตี DDoS ขนาดใหญ่
อย่างไรก็ตาม การสำรวจล่าสุดของแคสเปอร์สกี้แสดงให้เห็นว่าธุรกิจ SMB จำนวน 41% มีแผนป้องกันวิกฤติ ดังนั้นจึงควรใส่ใจเกี่ยวกับความปลอดภัยทางไซเบอร์ และเข้าใจว่าความท้าทายในการแก้ไขเหตุการณ์ด้านความปลอดภัยไอทีนั้นมีแนวโน้มที่ดีเพียงใด ซึ่งหวังว่าจะส่งผลให้องค์กรมีมาตรการป้องกันที่เชื่อถือได้
วิธีปกป้องธุรกิจจากการโจมตีทางไซเบอร์
- ใช้นโยบายพาสเวิร์ดที่รัดกุม โดยกำหนดให้พาสเวิร์ดของบัญชีผู้ใช้มาตรฐาน ต้องมีตัวอักษรอย่างน้อยแปดตัว ตัวเลขหนึ่งตัว ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ และตรวจสอบให้แน่ใจว่าพาสเวิร์ดมีการเปลี่ยนแปลง หากมีข้อสงสัยว่าถูกบุกรุก
- อย่าละเลยการอัปเดตจากผู้จำหน่ายซอฟต์แวร์และอุปกรณ์ การอัปเดตจะมีคุณสมบัติใหม่และการปรับปรุงต่าง ๆ อีกทั้งยังช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่ไม่ถูกเปิดเผยอีกด้วย
- ให้พนักงานมีความตระหนักด้านความปลอดภัยในระดับสูง กระตุ้นให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามในปัจจุบัน และวิธีปกป้องชีวิตส่วนตัวและงาน และเข้าร่วมหลักสูตรอบรมฟรี การจัดทำโปรแกรมการฝึกอบรมจากบุคคลภายนอกที่ครอบคลุมและมีประสิทธิภาพ
อ่านข่าวเพิ่มเติม
- ดีแทค ผนึก กทม. ตำรวจไซเบอร์ ให้ความรู้เด็กนักเรียน ต้านภัยทางเพศออนไลน์
- ภัยคุกคามปี 2566 อาชญากรรมไซเบอร์ยังขยายตัวสูง คิดค้นการโจมตีรูปแบบใหม่
- ผูกบัญชีธนาคารกับแอป ระวัง! เงินหาย ตำรวจไซเบอร์แนะ 8 วิธีป้องกัน
