แคสเปอร์สกี้ เผยยอดสกัดการโจมตีธุรกิจ SMB ด้วยฟิชชิ่งสูงกว่าปีที่แล้วถึง 56% ในไตรมาสแรก 2020

แคสเปอร์สกี้ เผยยอดสกัดการโจมตีธุรกิจ SMB ด้วยฟิชชิ่งสูงกว่าปีที่แล้วถึง 56% ในไตรมาสแรก 2020

เทคโนโลยีแอนตี้การฟิชชิ่งของแคสเปอร์สกี้ตรวจจับการพยายามโจมตีด้วยฟิชชิ่งมากกว่า 800,000 ครั้งตั้งแต่เดือนมกราคมถึงมีนาคม แสดงให้เห็นว่าธุรกิจขนาดกลางและขนาดย่อมจำเป็นต้องปรับปรุงมาตรการรักษาความปลอดภัยออนไลน์ เนื่องจากการทำงานระยะไกลยังคงดำเนินต่อไป


จากสถิติล่าสุดจากแคสเปอร์สกี้ช่วงสามเดือนแรกของปี 2020 แสดงกิจกรรมของอาชญากรไซเบอร์ที่กำหนดเป้าหมายไปยังธุรกิจขนาดกลางและขนาดย่อม (SMBs) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) อย่างไม่ว่างเว้น เทคโนโลยีแอนตี้ฟิชชิ่งของแคสเปอร์สกี้สามารถป้องกันการโจมตีองค์กรธุรกิจที่มีพนักงาน 50-250 คนได้มากถึง 834,993 ครั้ง คิดเป็นอัตราเพิ่มขึ้นถึง 56% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

ในการแจ้งเตือนการโจมตีแบบฟิชชิ่งนั้นขึ้นอยู่กับการเรียกใช้คอมโพเน้นต์ในระบบแอนตี้ฟิชชิ่งบนคอมพิวเตอร์ของผู้ใช้ คอมโพเน้นต์นี้จะตรวจพบเมื่อผู้ใช้พยายามเปิดลิ้งก์ในอีเมลหรืออินเทอร์เน็ตไปยังหน้าฟิชชิ่ง ซึ่งเป็นลิ้งก์ที่ยังไม่ถูกเพิ่มไปยังฐานข้อมูลของแคสเปอร์สกี้ สถิติดังกล่าวได้รับการวิเคราะห์จากโซลูชั่นต่างๆ สำหรับธุรกิจขนาดกลางและขนาดย่อมของแคสเปอร์สกี้ในระบบ Windows, Mac OS และ Linux

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “ค่าใช้จ่ายต่างๆ รวมกับความเร่งด่วนในการปรับตัวให้เข้ากับการทำงานระยะไกลที่จำเป็นต้องกระทำโดยไม่มีการเตรียมการอย่างเพียงพอ ทำให้เกิดประเด็นเรื่องความปลอดภัยไอทีของ SMB อย่างไม่ต้องสงสัย ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ประโยชน์จากความสับสนวุ่นวายในสถานการณ์ปัจจุบัน เพื่อเพิ่มอัตราความสำเร็จของการโจมตีผ่านกลยุทธ์ทางวิศวกรรมสังคม เช่น ฟิชชิ่ง ข้อมูลของแคสเปอร์สกี้ทำให้เห็นว่าความพยายามของอาชญากรไซเบอร์กำลังเพิ่มขึ้นมากกว่าในปี 2019”

ฟิชชิ่งเป็นการโจมตีทางวิศวกรรมประเภทหนึ่งที่มีความยืดหยุ่นมากที่สุด เนื่องจากสามารถปลอมแปลงได้หลายวิธีและใช้เพื่อจุดประสงค์ที่แตกต่างกัน การโจมตีทางวิศวกรรมสังคมหรือการหลอกลวงจิตใจ ใช้อารมณ์ความรู้สึกของมนุษย์เพื่อล่อหลอกผู้ใช้ออนไลน์ อาชญากรไซเบอร์ยังใช้ประโยชน์จากประเด็นฮิตและวลียอดนิยมที่เกี่ยวข้องกับ COVID-19 ไว้ในเนื้อหา เพื่อเพิ่มโอกาสที่ผู้ใช้จะเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่ประสงค์ร้าย

ความเสียหายของอาชญากรรมออนไลน์นี้มีขอบข่ายกว้าง เริ่มตั้งแต่การแฮ็กเครือข่ายของบริษัทไปจนถึงการขโมยเช่นข้อมูลแสดงตัวตนส่วนบุคคล ข้อมูลการเงิน หรือแม้แต่ความลับต่างๆ ขององค์กร นอกเหนือจากนี้ เป็นที่ทราบกันดีว่าการโจมตีแบบฟิชชิ่งที่มีลิ้งก์หรือไฟล์แนบอันตรายถูกนำมาใช้อย่างแพร่หลายในการโจมตีองค์กรแบบพุ่งเป้าหมายเฉพาะ ดังเช่นกรณีการจารกรรมเงิน 81 ล้านเหรียญสหรัฐจากธนาคารบังคลาเทศ

สำหรับสถิติของประเทศทั้งหกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบจำนวนอีเมลหลอกลวงที่ถูกบล็อกโดย แคสเปอร์สกี้ในไตรมาสที่ 1 ปี 2020 เพิ่มขึ้นเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว

นายโยว กล่าวว่า “ธุรกิจขนาดกลางและขนาดย่อมนับเป็นแกนหลักของเศรษฐกิจที่กำลังเติบโตของภูมิภาคนี้ ซึ่งมีส่วนสำคัญอย่างมากต่อทั้งผลิตภัณฑ์มวลรวมภายในประเทศและการจ้างงาน เป็นที่ชัดเจนว่ารัฐบาลทั่วทั้งภูมิภาคตระหนักถึงความสำคัญนี้จึงได้กำหนดวิธีการต่างๆ ในการช่วยเหลือในช่วงนี้ ในส่วนของแคสเปอร์สกี้ เรามีโซลูชั่นที่เปิดให้องค์กรธุรกิจใช้ได้โดยไม่มีค่าใช้จ่าย ทั้งธุรกิจขนาดกลาง ขนาดย่อม และหน่วยงานสาธารณสุข เพื่อป้องกันตัวเองจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้นได้”

แคสเปอร์สกี้เปิดให้องค์กรธุรกิจใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน โซลูชั่นนี้ออกแบบมาเพื่อปกป้องเมลบ็อกจากไวรัส โทรจัน สแปม ฟิชชิ่ง และมัลแวร์ประเภทอื่นที่แพร่กระจายผ่านทางอีเมล ยังช่วยปกป้องแอปที่ใช้สื่อสารในองค์กรและแอปทำงานร่วมกันบนคลาวด์ เช่น Microsoft Exchange Online, OneDrive, SharePoint Online สามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9 

แคสเปอรสกี้ยังได้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html

นอกเหนือจากนี้ผู้เชี่ยวชาญแคสเปอร์สกี้ยังขอแนะนำเคล็ดลับสำหรับธุรกิจเพื่อหลีกเลี่ยงการถูกล่อลวงโดยอาชญากรไซเบอร์ผ่านฟิชชิ่ง ดังนี้

• สอนพนักงานเรื่องพื้นฐานของความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จักเนื่องจากอาจเป็นอันตรายต่อบริษัท หรือไม่ใช้รายละเอียดส่วนบุคคลใน ไม่ควรใช้ชื่อวันเกิดที่อยู่และข้อมูลส่วนบุคคลอื่นๆ

• แจ้งเตือนพนักงานถึงวิธีการจัดการกับข้อมูลที่มีความละเอียดอ่อน เช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้ซึ่งต้องได้รับการรับรองความถูกต้องสำหรับการเข้าถึง และไม่ควรแบ่งปันกับบุคคลที่สามที่ไม่น่าเชื่อถือ

• บังคับใช้ซอฟต์แวร์ที่ถูกกฎหมายดาวน์โหลดจากแหล่งที่เป็นทางการ

• ทำการสำรองข้อมูลที่จำเป็นและอัพเดทอุปกรณ์ไอทีและแอปพลิเคชั่นเป็นประจำ เพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้แก้ไขซึ่งอาจทำให้เกิดการรุกล้ำโจมตีได้

REALATED NEWS

Comments

Share Tweet Line