Today.TechTalkThai.com IT News from Trusted Sources
การศึกษาหลายชิ้นจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทต่าง ๆ มีความกังวลเกี่ยวกับการรั่วไหลของข้อมูลและแรนซัมแวร์ อย่างไรก็ตามสถิติใหม่จากแคสเปอร์สกี้ระบุว่าภัยคุกคามที่ใหญ่ที่สุดของธุรกิจขนาดกลางและขนาดย่อมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่ใช่ทั้งข้อมูลรั่วไหลและแรนซัมแวร์ แต่เป็นการขุดเหมืองหรือไมเนอร์นั่นเอง
ในช่วงไตรมาสแรกของปี 2020 โซลูชั่นแคสเปอร์สกี้ได้ยับยั้งความพยายามขุดมากกว่า 1 ล้านครั้ง ที่จ้องโจมตีดีไวซ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 20-250 คน ซึ่งมีจำนวนมากขึ้น 12% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเวลาเดียวกัน คือ 949,592 ครั้ง
โดยตัวเลขการโจมตีประเภทอื่นๆ ต่อธุรกิจขนาดกลางและขนาดย่อมในไตรมาสแรกปี 2020 นั้น ตรวจพบความพยายามโจมตีด้วยฟิชชิ่ง 834,993 ครั้ง และตรวจจับแรนซัมแวร์ได้ 269,204 รายการ
นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “เราไม่สามารถปฏิเสธความจริงที่ว่าการขุดที่เป็นอันตรายนั้นมีอันตรายน้อยกว่าเมื่อเทียบกับแรนซัมแวร์ การละเมิดข้อมูลและสิ่งอื่นๆ ที่คล้ายคลึงกัน แต่ยังคงมีความเสี่ยงที่ SMB ควรพิจารณาอย่างจริงจัง อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้กำลังใช้ทรัพยากรของคุณเองตั้งแต่ไฟฟ้า แบนด์วิดข้อมูล จนถึงฮาร์ดแวร์ของดีไวซ์ต่างๆ ซึ่งไม่ใช่ราคาถูกๆ เลย การศึกษาก่อนหน้านี้ของแคสเปอร์สกี้พบว่าการขุดเงินคริปโตเพียงสองวันรวดโดยใช้มัลแวร์การขุดโมบายอาจทำให้แบตเตอรี่ของดีไวซ์บวมจนเปลี่ยนรูป”
การขุดที่เป็นอันตรายหรือที่เรียกว่า cryptojacking นั้นเป็นการโจมตีที่สามารถสร้างความเสียหายทั้งทางตรงและทางอ้อมสำหรับธุรกิจ การขุดเงินคริปโตที่แพร่กระจายไปยังคอมพิวเตอร์ของผู้ใช้ที่ไม่ทันรู้ตัว และดำเนินการตามรูปแบบเดียวกับโปรแกรมแรนซัมแวร์ นั่นคือการใช้ระบบประมวลผลเพื่อสร้างประโยชน์ให้อาชญากรไซเบอร์
นอกเหนือจากปริมาณการใช้ไฟฟ้าที่เพิ่มขึ้นอย่างมากและการใช้งาน CPU แล้ว การขุดยังเพิ่มการสึกหรอของฮาร์ดแวร์ด้วยการประมวลผลคอร์ การ์ดจอ การทำงานล่วงเวลา แบนด์วิดที่สูญเปล่าจะลดความเร็วและประสิทธิภาพของเวิร์กโหลดการคำนวณที่ถูกกฎหมาย นอกจากนี้มัลแวร์คริปโตแจ็กกิ้งยังสามารถยึดครองระบบซึ่งก่อให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรงซึ่งจะส่งผลทันทีต่อเน็ตเวิร์กของธุรกิจและลูกค้า
ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทยที่มีจำนวนลดลง สำหรับอีกสามประเทศที่ติดห้าอันดับแรกของโลก คือ รัสเซีย บราซิล และอิหร่าน
| Number of malicious mining attempts against SMBs blocked by Kaspersky solutions and the country’s ranking based on the share of users almost infected with this malware | ||||
| Country | Q1 2020 | Q1 2019 | ||
| Detections | Ranking (globally) | Detections | Ranking (globally) | |
| Indonesia | 481,944 | 3 | 466,297 | 8 |
| Malaysia | 121,048 | 19 | 60,025 | 26 |
| Philippines | 7,537 | 40 | 29,646 | 36 |
| Singapore | 11,728 | 86 | 2,898 | 92 |
| Thailand | 152,802 | 11 | 155,712 | 13 |
| Vietnam | 289,118 | 5 | 235,014 | 5 |
นายโยงกล่าวเสริมว่า “เมื่อเกิดเหตุแรนซัมแวร์จัดการไฟล์ของคุณนั้นจะมีสัญญาณแสดงชัดเจน แต่กับเหตุขุดเหมืองที่เป็นอันตรายนั้นจะใช้เวลานานในการสังเกตเห็นความเสียหาย คริปโตเคอเรนซี่ยังมีอยู่ซึ่งหมายความว่าอาชญากรไซเบอร์จะค้นหาดีไวซ์ที่สามารถใช้ในการขุดอย่างผิดกฎหมายต่อไป ประเด็นสำคัญอย่างหนึ่งที่ SMB ควรพิจารณาคือ มีความเกี่ยวพันโดยตรงระหว่าง cryptojacking ที่ประสบความสำเร็จและการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ยิ่งมีการใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์มากเท่าใด ก็ยิ่งมีนักขุดเพิ่มมากขึ้นเท่านั้น ดังนั้นจึงขอเน้นย้ำให้บริษัทต่างๆ ใช้ซอฟต์แวร์ที่ถูกกฎหมายอยู่เสมอ”
นอกเหนือจากซอฟต์แวร์ที่ไม่มีใบอนุญาตแล้ว นักขุดสามารถเข้าไปในคอมพิวเตอร์ผ่านทางการติดตั้งแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งกระจายอยู่ทั่วผ่านวิธีวิศวกรรมทางสังคมรวมถึง USB ที่ติดเชื้อด้วย
ในการบล็อกซอฟต์แวร์ที่เป็นอันตรายจากแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งแพร่กระจายผ่านอีเมล องค์กรธุรกิจสามารถใช้ โซลูชั่น Kaspersky Security for Microsoft Office 365 ซึ่งเป็นเครื่องมือป้องกันภัยคุกคามขั้นสูงแบบ all-in-one สำหรับบริการสื่อสารและการทำงานร่วมกันของ Microsoft Office 365 หน้าที่ขัดขวางการแพร่กระจายของภัยคุกคามที่เป็นอันตรายรวมถึงแรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ แคสเปอร์สกี้เปิดให้ SMB ใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ Kaspersky Business Hub http://shorturl.at/nrMQ9
และยังเปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
แคสเปอร์สกี้ขอแนะนำเคล็ดลับต่อไปนี้เพื่อให้ดีไวซ์ต่างๆ ของ SMB ปลอดภัย
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดอย่างสม่ำเสมอ
- ไม่ไว้วางใจสิ่งที่แนบมากับอีเมล ก่อนที่จะคลิกเพื่อเปิดไฟล์แนบหรือไปตามลิ้งก์ให้พิจารณาอย่างรอบคอบ ว่ามาจากคนที่รู้จักและเชื่อถือหรือไม่ รอรับเมลนี้อยู่หรือไม่ ปลอดภัยหรือไม่ ควรวางเมาส์เหนือลิ้งก์และไฟล์แนบเพื่อดูว่ามีการตั้งชื่ออะไรหรือตั้งค่าไปที่ไหน
- อย่าติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก มันอาจจะมีและมักจะมีคริปโตไมเนอร์ที่เป็นอันตราย
- ใช้โซลูชันการรักษาความปลอดภัยเฉพาะทาง ที่มีฟีเจอร์การควบคุมเว็บและแอปพลิเคชัน การควบคุมความผิดปกติและใช้ประโยชน์จากคอมโพเน้นต์ที่ตรวจสอบและบล็อกกิจกรรมที่น่าสงสัยในเน็ตเวิร์กองค์กร
###
เกี่ยวกับแคสเปอร์สกี้
แคสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชั่นและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com
