แคสเปอร์สกี้ (Kaspersky) เผยรายงานพบธุรกิจอาเซียนถูกภัยไซเบอร์โจมตีบนอุปกรณ์ด้วยมัลแวร์บนอุปกรณ์ (on-device malware) เกือบ 50 ล้านครั้ง…
ในปี 2024 ที่ผ่านมา แคสเปอร์สกี้ ตรวจพบ และป้องกันการโจมตีด้วยมัลแวร์บนอุปกรณ์ (on-device malware) มีเป้าหมายเป็นองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ได้เกือบ 50 ล้านครั้ง ตัวเลขที่น่าตกใจนี้เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่าง ๆ จะต้องเสริมความแข็งแกร่งให้กับการป้องกันการโจมตีจากไดรฟ์ยูเอสบี และอุปกรณ์แบบถอดออกได้
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ในช่วงปลายปี 2024 ผู้เชี่ยวชาญของเราได้ค้นพบกรณีที่น่ากังวล คือไดรฟ์ยูเอสบีซึ่งพัฒนาโดยหน่วยงานของรัฐในเอเชียตะวันออกเฉียงใต้สำหรับจัดเก็บ และถ่ายโอนไฟล์อย่างปลอดภัยในสภาพแวดล้อมที่ละเอียดอ่อนนั้นถูกบุกรุก
โค้ดที่เป็นอันตรายถูกแทรกเข้าไปในซอฟต์แวร์การจัดการการเข้าถึง ทำให้สามารถขโมยไฟล์ที่เป็นความลับจากพาร์ติชั่นที่ปลอดภัยของไดรฟ์ได้ นอกจากนี้ โค้ดดังกล่าวยังทำหน้าที่เป็นเวิร์มยูเอสบีโดยแพร่กระจายการติดเชื้อไปยังไดรฟ์อื่น ๆ ที่มีประเภทเดียวกัน ซึ่งเน้นย้ำถึงลักษณะที่ซับซ้อนของภัยคุกคามนี้
โดยประเทศ สิงคโปร์ คือประเทศที่มีการตรวจพบว่ามีโจมตีออฟไลน์เพิ่มขึ้นสูงสุดระหว่างปี 2023 ถึง 2024 (88%) รองลงมาคือมาเลเซีย (47%) เวียดนาม (25%) ไทย (20%) และฟิลิปปินส์ (16%) มีเพียงอินโดนีเซียเท่านั้นที่บันทึกการลดลงเล็กน้อยของภัยคุกคามบนอุปกรณ์คือลดลง 3% เมื่อเทียบกับปีที่แล้ว
“เราพบเหตุการณ์จริงเกี่ยวกับการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ไดรฟ์ยูเอสบี และไดรฟ์แบบถอดได้ที่ดูไม่เป็นอันตรายเพื่อแพร่ระบาดไปทั่วทั้งบริษัท ในขณะที่การโจมตีด้วยมัลแวร์แบบออฟไลน์ยังคงพัฒนาอย่างต่อเนื่อง ธุรกิจ และองค์กรต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องเฝ้าระวัง
และดำเนินการเชิงรุกด้านความปลอดภัยไซเบอร์ องค์กรต่างๆ สามารถป้องกันตนเองจากภัยคุกคามที่เพิ่มขึ้นนี้ได้โดยการทำความเข้าใจความเสี่ยง และนำการป้องกันที่แข็งแกร่งมาใช้” โยว กล่าว
ข้อแนะนำให้บุคคล และองค์กรต่าง ๆ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีโดยใช้วิธีออฟไลน์
จัดการให้กับทีม SOC เข้าถึงข้อมูลภัยคุกคามล่าสุด Threat Intelligence เป็นจุดเข้าถึงเดียว ให้ข้อมูล และข้อมูลเชิงลึกเกี่ยวกับการโจมตีทางไซเบอร์ที่รวบรวม โดย แคสเปอร์สกี้ มานานกว่ายี่สิบปี
- ยกระดับทักษะของทีมความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยการฝึกอบรมออนไลน์ ของ แคสเปอร์สกี้ ที่พัฒนาโดยผู้เชี่ยวชาญทีม GReAT
- นำโซลูชันความปลอดภัยระดับองค์กรมาใช้ซึ่งจะตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น ดังเช่น Anti Targeted Attack Platform
- ใช้โซลูชันแบบรวมศูนย์ และอัตโนมัติ เช่น Next XDR Expert เพื่อปกป้องทรัพย์สินทั้งหมดได้อย่างครอบคลุม
- แนะนำการฝึกอบรมความตระหนักด้านความปลอดภัย และสอนทักษะในทางปฏิบัติให้กับทีม ผ่าน Automated Security Awareness Platform เนื่องจากการโจมตีที่กำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิง หรือเทคนิคทางวิศวกรรมสังคมอื่น ๆ
- อัปเดตระบบปฏิบัติการ และซอฟต์แวร์โดยเร็วที่สุด และทำเป็นประจำ
tags :Kaspersky
