เมื่อเร็ว ๆ นี้ แคสเปอร์สกี้ (Kaspersky) ได้ออกรายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยในปี 2022 รายงานล่าสุดแสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกเหตุการณ์โจมตีที่เป็นอันตรายจำนวน 364,219 เหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทย สูงกว่าปีที่แล้ว 89.48% (192,217 เหตุการณ์)
เมื่อผู้ใช้ของแคสเปอร์สกี้ถูกโจมตีโดยภัยคุกคามออนไลน์ จะมีการบันทึกแหล่งที่มาของภัยคุกคาม ซึ่งก็คือตำแหน่งที่ตรวจพบโดยคอมโพเน้นต์ WebAntivirus
ประเทศไทยมีสถิติที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา ดังนี้ ในปี 2019 มีการบันทึกเหตุการณ์โจมตีมากที่สุดกว่า 1.08 ล้านเหตุการณ์ ตัวเลขดังกล่าวลดลงในช่วงที่เกิดโรคระบาดในปี 2020 – 2021 อย่างไรก็ตาม ตัวเลขที่พุ่งสูงขึ้นได้บันทึกไว้อีกครั้งในปี 2022 ล่าสุด
ช่วงสามปีที่ผ่านมากลายเป็นบททดสอบที่ยิ่งใหญ่สำหรับภาคธุรกิจ องค์กรทุกขนาดถูกบังคับให้เปลี่ยนลำดับความสำคัญ โดยมุ่งเน้นที่การปลดล็อกเพื่อเปลี่ยนไปสู่การทำงานจากระยะไกล ในขณะที่ยังต้องต่อสู้กับปัญหาเงินเฟ้อ ปัญหาซัพพลายเชน และการลงทุนในแหล่งรายได้ใหม่
–Group-IB จับมือ nForce เปิดศูนย์ต่อต้านอาชญากรรมดิจิทัลในประเทศไทย
อย่างไรก็ดี เศรษฐกิจหลังการแพร่ระบาดดูเหมือนจะได้รับการเตรียมพร้อมอย่างดีสำหรับอนาคตที่สดใสของประเทศไทย
ในปีนี้ รัฐบาลไทยมีเป้าหมายที่จะเร่งรัดการลงทุนของรัฐเพื่อกระตุ้นการเติบโตทางเศรษฐกิจ กระทรวงการคลังยังคาดการณ์ว่าเศรษฐกิจจะขยายตัว 3-4% ในปี 2023 โดยการเติบโตได้แรงหนุนจากแผนของรัฐบาลในการเร่งการลงทุนของรัฐในโครงการโครงสร้างพื้นฐานที่สำคัญ
อย่างไรก็ตาม ภาพรวมของภัยคุกคามทางไซเบอร์นั้นเกินกว่าที่คาดการณ์ไว้
ในปี 2022 ทั่วโลก ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายโดยเฉลี่ย 400,000 ไฟล์ทุกวัน ซึ่งเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังค้นพบว่าแรนซัมแวร์ซึ่งเป็นมัลแวร์ที่ล็อกอุปกรณ์หรือไฟล์นั้นมีการพัฒนาอย่างต่อเนื่องทั้งในด้านคุณภาพและปริมาณ โดยมีสัดส่วนการตรวจพบแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน
จากรายงานล่าสุดของแคสเปอร์สกี้ในปี 2022 ประเทศไทยมีจำนวนเหตุการณ์แรนซัมแวร์ที่ถูกบล็อกโดยโซลูชัน B2B ของแคสเปอร์สกี้ มากเป็นอันดับสอง (82,438 เหตุการณ์) จากเหตุการณ์ที่กำหนดเป้าหมายโจมตีเป็นองค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ทั้งหมด 304,904 เหตุการณ์
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ความต่อเนื่องทางธุรกิจนั้นขึ้นอยู่กับความปลอดภัยของข้อมูลเสมอ ปัจจุบันเมื่อโครงสร้างพื้นฐานมีความซับซ้อนมากขึ้นและการโจมตีทางไซเบอร์ก็มีความช่ำชองมากขึ้น ธุรกิจต่างๆ จึงมีความเข้าใจที่ดีขึ้นเรื่องความจำเป็นในการปกป้ององค์กรจากอาชญากรไซเบอร์ กฎระเบียบของรัฐเป็นอีกหนึ่งปัจจัยสำคัญที่มีอิทธิพลต่องบประมาณที่เพิ่มขึ้นเพื่อรักษาความปลอดภัยข้อมูล ในขณะเดียวกัน การวางแผนที่ดี ทีมงานที่เชื่อถือได้ ตลอดจนโซลูชันและบริการด้านความปลอดภัยแบบองค์รวม ก็สามารถช่วยเสริมความปลอดภัยให้กับองค์กรไทยได้”
แคสเปอร์สกี้ขอแนะนำวิธีต่อไปนี้ เพื่อปกป้องธุรกิจและลดความเป็นไปได้ของเหตุการณ์โจมตีความปลอดภัยทางไซเบอร์ ดังนี้
-กำจัดความน่าจะเป็นของการโจมตี เมื่ออาชญากรไซเบอร์พยายามเข้าถึงข้อมูลดิจิทัลของคุณ โดยการใส่รหัสผ่านจำนวนมากโดยหวังว่าจะคาดเดาได้อย่างถูกต้องในที่สุด แนะนำให้ใช้รหัสผ่านที่รัดกุมสำหรับการเข้าถึงสินทรัพย์ดิจิทัลทั้งหมดของคุณและพนักงาน รหัสผ่านที่ปลอดภัยควรประกอบด้วยตัวอักษรอย่างน้อยแปดตัว ตัวเลขหนึ่งตัว ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ ในกรณีที่สงสัยว่ารหัสผ่านถูกบุกรุก ให้เปลี่ยนรหัสผ่านทันที
-อย่าปล่อยให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ซึ่งผู้โจมตีใช้เป็นช่องโหว่เพื่อเข้าถึงข้อมูลองค์กรในเบื้องต้น อย่าเพิกเฉยต่อการอัปเดตจากผู้จำหน่ายซอฟต์แวร์และอุปกรณ์ การอัปเดตต่างๆ มักจะเพิ่มฟีเจอร์ใหม่ การปรับปรุงอินเทอร์เฟส และยังช่วยแก้ไขช่องว่างด้านความปลอดภัยที่ไม่ถูกเปิดเผยอีกด้วย
-ป้องกันการโจมตีจากแรนซัมแวร์ เมื่อผู้บุกรุกเข้ารหัสข้อมูลองค์กรและรีดไถค่าไถ่เพื่อถอดรหัส นอกจากการอัปเดตอุปกรณ์ทั้งหมดแล้ว ขั้นตอนสำคัญอีกประการหนึ่ง คือการตั้งค่าการสำรองข้อมูลแบบออฟไลน์ เพื่อให้คุณสามารถเข้าถึงได้อย่างรวดเร็วหากไฟล์ขององค์กรถูกเข้ารหัส เนื่องจากภัยคุกคามนี้กำลังเพิ่มสูงขึ้น โซลูชันการรักษาความปลอดภัยสำหรับธุรกิจจึงต้องสามารถป้องกันแรนซัมแวร์ได้ 100% ฟังก์ชันการทำงานควรรวมถึงการระบุและบล็อกมัลแวร์ที่ไม่รู้จักก่อนที่จะดำเนินการ และเริ่มต้นการสร้างสำเนาสำรองอัตโนมัติในกรณีที่มีการโจมตี
-รักษาความตระหนักรู้ด้านความปลอดภัยในระดับสูง กระตุ้นให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามในปัจจุบัน และวิธีปกป้องชีวิตส่วนตัวและการทำงาน และเข้าร่วมอบรมหลักสูตรฟรีที่เกี่ยวข้อง
เพื่อเพิ่มประสิทธิภาพการลงทุนด้านความปลอดภัยในโลกไซเบอร์ และลดความเสี่ยงของการโจมตีและการละเมิดข้อมูลสำหรับภาคธุรกิจ ควรใช้การป้องกันเอ็นด์พอยต์ที่มีประสิทธิภาพ พร้อมความสามารถในการตรวจจับภัยคุกคามและการตอบสนองต่อการโจมตี การป้องกันเอ็นด์พอยต์ในระดับที่จำเป็นนี้รวมอยู่ใน Kaspersky Optimum Security framework สำหรับองค์กรที่มีฟังก์ชันความปลอดภัยด้านไอทีที่สมบูรณ์แล้ว Kaspersky Expert Security framework ยังมีการป้องกัน APT ข้อมูลภัยคุกคามล่าสุด และการฝึกอบรมระดับมืออาชีพโดยเฉพาะ