โจรไซเบอร์ล็อกเป้า ‘เอสเอ็มบี’ ไตรมาสแรก ‘โทรจัน’ ตัวตึง

รายงานล่าสุดโดยยักษ์ซิเคียวริตี้ “แคสเปอร์สกี้ (Kaspersky)” เผยว่า ช่วงไตรมาสแรกของปี 2567 จำนวนการติดมัลแวร์ในภาคส่วนธุรกิจขนาดเล็กและขนาดกลาง หรือ เอสเอ็มบีเพิ่มขึ้น 5% เมื่อเทียบกับช่วงไตรมาสแรกของปีที่แล้ว

ทั้งนี้ จำนวนผู้ใช้ที่พบมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ที่ซ่อนหรือเลียนแบบผลิตภัณฑ์ซอฟต์แวร์คือ 2,402 ราย พบไฟล์แบบไม่ซ้ำกันที่ปลอมแปลงเป็นซอฟต์แวร์ที่เกี่ยวข้องกับการดำเนินงานของเอสเอ็มบี 4,110 ไฟล์ นับเป็นจำนวนเพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และบ่งชี้ถึงกิจกรรมร้ายของผู้โจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง

วาซิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ประเมินว่า ธุรกิจขนาดเล็กและขนาดกลาง กำลังตกเป็นเป้าของอาชญากรไซเบอร์มากขึ้นเรื่อย ๆ

ขณะที่ รูปแบบการโจมตีที่แพร่หลายมากที่สุดยังคงเป็น “โทรจัน” ซึ่งเป็นอันตรายอย่างยิ่ง เนื่องจากโทรจันมักจะเข้าไปแทรกซึมเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย 

“ความสามารถในการปรับตัวและความสามารถในการหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ทำให้โทรจันกลายเป็นเครื่องมือที่แพร่หลายและมีประสิทธิภาพสำหรับอาชญากรไซเบอร์”

‘ฟิชชิง’ ยังส่งผลร้ายแรง

แคสเปอร์สกี้ รายงานว่า บันทึกจำนวนการโจมตีด้วยโทรจันในช่วงเดือนม.ค. – เมย.ปี 2567 อยู่ที่ 100,465 ครั้ง เพิ่มขึ้น 7% จากช่วงไตรมาสเดียวกันของปี 2566 และมีการโจมตีมากกว่า 83,145 ครั้ง ซึ่งมากกว่าภัยคุกคามที่มีจำนวนสูงสุดลำดับถัดไป คือ DangerousObjects ซึ่งถูกบันทึกการโจมตี 17,320 ครั้ง มากกว่า 6,994 ครั้ง ในปี 2566

พบด้วยว่า Microsoft Excel กลับมาครองตำแหน่งช่องทางการโจมตีอันดับหนึ่ง โดยย้ายจากอันดับที่สี่มาอยู่ที่อันดับหนึ่งระหว่างปี 2566 ถึง 2567 Microsoft Word คว้าอันดับที่สอง ขณะที่ Microsoft PowerPoint และ Salesforce เป็นแอปพลิเคชันที่ถูกกำหนดเป็นเป้าหมายมากที่สุดเป็นอันดับสาม

ที่น่าจับตามอง ฟิชชิงยังคงเป็นภัยคุกคามร้ายในธุรกิจเอสเอ็มบีและอาจส่งผลร้ายแรงอย่างต่อเนื่องต่อธุรกิจได้ เมื่อพนักงานได้รับลิงก์ไปยังเว็บไซต์ที่ดูคุ้นเคยและถูกต้องตามกฎหมาย ซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลองค์กร และแพลตฟอร์มธนาคารออนไลน์ 

เมื่อเป้าหมายลงชื่อเข้าใช้ ก็จะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้อาชญากรไซเบอร์โดยไม่ตั้งใจ หรือก่อให้เกิดการโจมตีทางไซเบอร์อัตโนมัติ ส่งผลให้ข้อมูลที่ละเอียดอ่อนและความปลอดภัยทางธุรกิจเสียหาย

ความท้าทายระดับโลก

 ข้อมูลเชิงลึกของแคสเปอร์สกี้เผยให้เห็นว่า ข้อผิดพลาดของมนุษย์ซึ่งมักเกิดจากการตระหนักรู้เรื่องความปลอดภัยไซเบอร์ที่ไม่ดีนัก ยังคงเป็นช่องโหว่ที่สำคัญสำหรับธุรกิจ

นอกจากนี้ การใช้งาน Microsoft Excel อย่างแพร่หลายในสำนักงานยังช่วยให้อาชญากรไซเบอร์สามารถซ่อนและจัดการข้อมูลที่เป็นอันตรายในชุดข้อมูลขนาดใหญ่ ซึ่งภายหลังจะถูกแชร์กันอย่างกว้างขวางทั่วทั้งธุรกิจ

แม้ว่าธุรกิจเอสเอ็มบีอาจคิดว่าตนไม่ได้ตกเป็นเป้าหมาย แต่ธุรกิจนั้นๆ ก็อยู่ในระบบนิเวศขนาดใหญ่ที่มีสินทรัพย์ที่เชื่อมโยงถึงกัน และอาชญากรไซเบอร์จะใช้ประโยชน์จากจุดอ่อนต่างๆ 

ด้วยเหตุนี้ภาคธุรกิจจำเป็นอย่างยิ่งที่จะต้องสร้างนโยบายที่ชัดเจนสำหรับการเข้าถึงทรัพย์สินขององค์กร และแจ้งเตือนพนักงานอย่างสม่ำเสมอถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน

การปกป้องภาคธุรกิจเอสเอ็มบีให้ปลอดภัยจากความสนใจที่เพิ่มขึ้นของอาชญากรไซเบอร์ ถือเป็นสิ่งสำคัญและเป็นความท้าทายทางเศรษฐกิจ สังคม และสิ่งแวดล้อมระดับโลก โดยเฉพาะอย่างยิ่งในประเทศที่มีการเติบโตทางเศรษฐกิจเกิดใหม่

จากข้อมูลขององค์การสหประชาชาติ หรือ UN ระบุว่า ตำแหน่งงานในประเทศเศรษฐกิจเกิดใหม่จำนวน 7 ใน 10 คนอยู่ในภาคธุรกิจเอสเอ็มบี ซึ่งการเข้าถึงแหล่งเงินทุนถือเป็นความท้าทายที่ไม่สมสัดส่วน ทำให้ธุรกิจในภาคส่วนนี้ป้องกันตนเองจากการถูกโจมตีได้ยากมากขึ้น

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ