แคสเปอร์สกี้แนะ SMB อาเซียนอย่าประมาทภัยไมเนอร์ คุกคามสูงสุดอันดับ 1 ตามด้วยฟิชชิ่งและแรนซัมแวร์

การศึกษาหลายชิ้นจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทต่าง ๆ มีความกังวลเกี่ยวกับการรั่วไหลของข้อมูลและแรนซัมแวร์ อย่างไรก็ตามสถิติใหม่จากแคสเปอร์สกี้ระบุว่าภัยคุกคามที่ใหญ่ที่สุดของธุรกิจขนาดกลางและขนาดย่อมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่ใช่ทั้งข้อมูลรั่วไหลและแรนซัมแวร์ แต่เป็นการขุดเหมืองหรือไมเนอร์นั่นเอง

ในช่วงไตรมาสแรกของปี 2020 โซลูชั่นแคสเปอร์สกี้ได้ยับยั้งความพยายามขุดมากกว่า 1 ล้านครั้ง ที่จ้องโจมตีดีไวซ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 20-250 คน ซึ่งมีจำนวนมากขึ้น 12% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเวลาเดียวกัน คือ 949,592 ครั้ง

โดยตัวเลขการโจมตีประเภทอื่นๆ ต่อธุรกิจขนาดกลางและขนาดย่อมในไตรมาสแรกปี 2020 นั้น ตรวจพบความพยายามโจมตีด้วยฟิชชิ่ง 834,993 ครั้ง และตรวจจับแรนซัมแวร์ได้ 269,204 รายการ

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “เราไม่สามารถปฏิเสธความจริงที่ว่าการขุดที่เป็นอันตรายนั้นมีอันตรายน้อยกว่าเมื่อเทียบกับแรนซัมแวร์ การละเมิดข้อมูลและสิ่งอื่นๆ ที่คล้ายคลึงกัน แต่ยังคงมีความเสี่ยงที่ SMB ควรพิจารณาอย่างจริงจัง อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้กำลังใช้ทรัพยากรของคุณเองตั้งแต่ไฟฟ้า แบนด์วิดข้อมูล จนถึงฮาร์ดแวร์ของดีไวซ์ต่างๆ ซึ่งไม่ใช่ราคาถูกๆ เลย การศึกษาก่อนหน้านี้ของแคสเปอร์สกี้พบว่าการขุดเงินคริปโตเพียงสองวันรวดโดยใช้มัลแวร์การขุดโมบายอาจทำให้แบตเตอรี่ของดีไวซ์บวมจนเปลี่ยนรูป”

การขุดที่เป็นอันตรายหรือที่เรียกว่า cryptojacking นั้นเป็นการโจมตีที่สามารถสร้างความเสียหายทั้งทางตรงและทางอ้อมสำหรับธุรกิจ การขุดเงินคริปโตที่แพร่กระจายไปยังคอมพิวเตอร์ของผู้ใช้ที่ไม่ทันรู้ตัว และดำเนินการตามรูปแบบเดียวกับโปรแกรมแรนซัมแวร์ นั่นคือการใช้ระบบประมวลผลเพื่อสร้างประโยชน์ให้อาชญากรไซเบอร์

นอกเหนือจากปริมาณการใช้ไฟฟ้าที่เพิ่มขึ้นอย่างมากและการใช้งาน CPU แล้ว การขุดยังเพิ่มการสึกหรอของฮาร์ดแวร์ด้วยการประมวลผลคอร์ การ์ดจอ การทำงานล่วงเวลา แบนด์วิดที่สูญเปล่าจะลดความเร็วและประสิทธิภาพของเวิร์กโหลดการคำนวณที่ถูกกฎหมาย นอกจากนี้มัลแวร์คริปโตแจ็กกิ้งยังสามารถยึดครองระบบซึ่งก่อให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรงซึ่งจะส่งผลทันทีต่อเน็ตเวิร์กของธุรกิจและลูกค้า

ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทยที่มีจำนวนลดลง สำหรับอีกสามประเทศที่ติดห้าอันดับแรกของโลก คือ รัสเซีย บราซิล และอิหร่าน

Number of malicious mining attempts against SMBs blocked by Kaspersky solutions and the country’s ranking based on the share of users almost infected with this malware
CountryQ1 2020Q1 2019
DetectionsRanking (globally)DetectionsRanking (globally)
Indonesia481,9443466,2978
Malaysia121,0481960,02526
Philippines7,5374029,64636
Singapore11,728862,89892
Thailand152,80211155,71213
Vietnam289,1185235,0145

นายโยงกล่าวเสริมว่า “เมื่อเกิดเหตุแรนซัมแวร์จัดการไฟล์ของคุณนั้นจะมีสัญญาณแสดงชัดเจน แต่กับเหตุขุดเหมืองที่เป็นอันตรายนั้นจะใช้เวลานานในการสังเกตเห็นความเสียหาย คริปโตเคอเรนซี่ยังมีอยู่ซึ่งหมายความว่าอาชญากรไซเบอร์จะค้นหาดีไวซ์ที่สามารถใช้ในการขุดอย่างผิดกฎหมายต่อไป ประเด็นสำคัญอย่างหนึ่งที่ SMB ควรพิจารณาคือ มีความเกี่ยวพันโดยตรงระหว่าง cryptojacking ที่ประสบความสำเร็จและการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ยิ่งมีการใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์มากเท่าใด ก็ยิ่งมีนักขุดเพิ่มมากขึ้นเท่านั้น ดังนั้นจึงขอเน้นย้ำให้บริษัทต่างๆ ใช้ซอฟต์แวร์ที่ถูกกฎหมายอยู่เสมอ”

นอกเหนือจากซอฟต์แวร์ที่ไม่มีใบอนุญาตแล้ว นักขุดสามารถเข้าไปในคอมพิวเตอร์ผ่านทางการติดตั้งแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งกระจายอยู่ทั่วผ่านวิธีวิศวกรรมทางสังคมรวมถึง USB ที่ติดเชื้อด้วย

ในการบล็อกซอฟต์แวร์ที่เป็นอันตรายจากแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งแพร่กระจายผ่านอีเมล องค์กรธุรกิจสามารถใช้ โซลูชั่น Kaspersky Security for Microsoft Office 365 ซึ่งเป็นเครื่องมือป้องกันภัยคุกคามขั้นสูงแบบ all-in-one สำหรับบริการสื่อสารและการทำงานร่วมกันของ Microsoft Office 365 หน้าที่ขัดขวางการแพร่กระจายของภัยคุกคามที่เป็นอันตรายรวมถึงแรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ แคสเปอร์สกี้เปิดให้ SMB ใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ Kaspersky Business Hub http://shorturl.at/nrMQ9 

และยังเปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html 

แคสเปอร์สกี้ขอแนะนำเคล็ดลับต่อไปนี้เพื่อให้ดีไวซ์ต่างๆ ของ SMB ปลอดภัย

  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดอย่างสม่ำเสมอ
  • ไม่ไว้วางใจสิ่งที่แนบมากับอีเมล ก่อนที่จะคลิกเพื่อเปิดไฟล์แนบหรือไปตามลิ้งก์ให้พิจารณาอย่างรอบคอบ ว่ามาจากคนที่รู้จักและเชื่อถือหรือไม่ รอรับเมลนี้อยู่หรือไม่ ปลอดภัยหรือไม่ ควรวางเมาส์เหนือลิ้งก์และไฟล์แนบเพื่อดูว่ามีการตั้งชื่ออะไรหรือตั้งค่าไปที่ไหน
  • อย่าติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก มันอาจจะมีและมักจะมีคริปโตไมเนอร์ที่เป็นอันตราย
  • ใช้โซลูชันการรักษาความปลอดภัยเฉพาะทาง ที่มีฟีเจอร์การควบคุมเว็บและแอปพลิเคชัน การควบคุมความผิดปกติและใช้ประโยชน์จากคอมโพเน้นต์ที่ตรวจสอบและบล็อกกิจกรรมที่น่าสงสัยในเน็ตเวิร์กองค์กร

###

เกี่ยวกับแคสเปอร์สกี้

แคสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชั่นและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com 

About naruethai

Check Also

ร้องเล่นเต้นกักตัวอยู่กับบ้านยังเสี่ยง!? แคสเปอร์สกี้เผยมีมัลแวร์ซ่อนอยู่ในแทร็คดนตรีของดีเจระดับโลก

ในสถานการณ์ปัจจุบันที่ผู้คนทั้งโลกต่างต้องกักตัวเองอยู่ที่บ้าน อันเนื่องมาจากการแพร่ระบาดของโคโรนาไวรัส เชื่อหรือไม่ว่าก็ได้ส่งผลกระทบไปยังอุตสาหกรรมดนตรีสายอิเล็กทรอนิก (electronic music industry) ด้วยเช่นกัน เนื่องจากการจัดอีเว้นท์ดนตรีรายการหลักๆ เช่น Coachella, Ultra, SXSW, Glastonbury, Time Warp ก็ถูกยกเลิก หรือเลื่อนเวลาการแสดงออกไป …

แคสเปอร์สกี้เปิดเผย PhantomLance แคมเปญโจมตีแอนดรอย์ดีไวซ์หลายประเทศในอาเซียน

นักวิจัยของแคสเปอร์สกี้ตรวจพบ “แฟนท่อมแลนซ์” (PhantomLance) แคมเปญร้ายมีความซับซ้อนที่จ้องโจมตีผู้ใช้งานดีไวซ์ระบบแอนดรอยด์ซึ่งเชื่อมโยงกับผู้ก่อการร้ายไซเบอร์กลุ่มโอเชียนโลตัส (OceanLotus) แคมเปญนี้เริ่มต้นปฏิบัติการตั้งแต่ปี 2015 เป็นอย่างน้อย และปัจจุบันยังดำเนินการอยู่ ใช้สปายแวร์ซับซ้อนหลากหลายเวอร์ชั่นที่ทำหน้าที่เก็บข้อมูลของเหยื่อ และมีกลวิธีแพร่กระจายอย่างชาญฉลาดหลายวิธี เช่น ผ่านแอปพลิเคชั่นจำนวนมากใน Google Play