ธุรกิจไทยโดนภัยคุกคามทางเว็บเฉลี่ย5,811 รายการต่อวัน! เอเชียตะวันออกเฉียงใต้มากกว่า 1.4 แสนต่อวัน

ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามทางเว็บ (webthreat) หรือภัยคุกคามที่เกิดจากอินเทอร์เน็ต (internet-born threat) เพิ่มมากขึ้นเนื่องจากเศรษฐกิจดิจิทัลที่กำลังเติบโตอย่างรวดเร็วทำให้ภูมิภาคนี้กลายเป็นทั้งศูนย์กลางการเติบโตและเป้าหมายของอาชญากรไซเบอร์ในช่วงครึ่งแรกของปี 2024โซลูชันความปลอดภัยสำหรับธุรกิจของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บในภูมิภาคมากกว่า 26 ล้านรายการโดยเฉลี่ยแล้วนับเป็นความพยายามโจมตีทางเว็บ 146,944 รายการต่อวันประเทศไทยพบความพยายามโจมตีทางเว็บทั้งหมด 1,057,732 รายการคิดเป็นจำนวนเฉลี่ย 5,811 รายการต่อวัน

ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านอินเทอร์เน็ตภัยคุกคามทางเว็บเกิดจากช่องโหว่ของผู้ใช้ ผู้พัฒนา ผู้ดำเนินการบริการเว็บรวมถึงตัวบริการเว็บเอง ไม่ว่าจะมีเจตนาหรือสาเหตุใดภัยคุกคามทางเว็บอาจสร้างความเสียหายให้กับทั้งบุคคลและองค์กรบริษัทและองค์กรธุรกิจในมาเลเซียอยู่ในอันดับสูงสุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ เผชิญกับภัยคุกคามทางเว็บ 19,615,255 รายการ
โดยอินโดนีเซียอยู่อันดับสองด้วยจำนวน 3,204,294 รายการ เวียดนาม 1,445,452รายการ และไทย 1,057,732 รายการ ฟิลิปปินส์ 846,837 รายการ และสิงคโปร์574,292 รายการ

ประเทศ จำนวนภัยคุกคามผ่านเว็บที่แคสเปอร์สกี้ตรวจพบและบล็อก

มกราคม – มิถุนายน 2024

อินโดนีเซีย  3,204,294
มาเลเซีย 19,615,255

ฟิลิปปินส์ 846,837
สิงคโปร์ 574,292
ไทย 1,057,732
เวียดนาม 1,445,452
รวม 26,743,862

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้แคสเปอร์สกี้ กล่าวว่า “เนื่องจากองค์กรธุรกิจและรัฐบาลประเทศต่างๆ ในภูมิภาคนำเทคโนโลยีดิจิทัลมาใช้เพื่อขับเคลื่อนการเติบโตทางเศรษฐกิจการพึ่งพาแพลตฟอร์มดิจิทัลที่เพิ่มมากขึ้น ทำให้พื้นที่การโจมตีขยายกว้างขึ้นผู้ก่ออาชญากรรมไซเบอร์มีโอกาสมากขึ้นที่จะใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่ได้รับการป้องกัน ซึ่งอาจส่งผลให้เกิดการหยุดชะงักของซัพพลายเชนสถาบันการเงิน และโครงสร้างพื้นฐานที่สำคัญ เช่น สุขภาพและพลังงานเหตุการณ์ดังกล่าวอาจสร้างความเสียหายต่อผลผลิต นำไปสู่การสูญเสียทางการเงินและทำลายความไว้วางใจเรื่องความปลอดภัยของระบบดิจิทัล”รัฐบาลประเทศต่างๆ ให้ความสำคัญกับกฎระเบียบและกฎหมายที่บังคับใช้มากขึ้น

เพื่อปกป้องข้อมูลและบังคับให้ทุกภาคส่วนรับผิดชอบต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ที่เกิดขึ้นสิ่งสำคัญคือธุรกิจในแต่ละประเทศก็ต้องเฝ้าระวังตลอดเวลาให้ความสำคัญและเสริมสร้างมาตรการด้านความปลอดภัยไซเบอร์ด้วยเช่นกัน
นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ในภูมิภาคนี้มีความซับซ้อนมากขึ้นโดยใช้การโจมตีที่ขับเคลื่อนด้วย AI พร้อมเครื่องมือและเทคนิคอื่นๆองค์กรธุรกิจต้องลงทุนเรื่องเครื่องมือรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพเช่น การป้องกันเอ็นด์พ้อยต์ ไฟร์วอลล์การตรวจสอบและจัดการเหตุการณ์แบบเรียลไทม์อีกทั้งต้องมีการประเมินและการตรวจสอบความปลอดภัยเป็นประจำเพื่อระบุจุดอ่อนและแก้ไขช่องโหว่”

แคสเปอร์สกี้ขอแนะนำการป้องกันองค์กรธุรกิจโดยรวม ดังนี้
1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร

2.สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
3.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
4.ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
5. ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่ายและควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
6. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre – SOC)โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย)สำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูลสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
7. ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึกเพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กรและแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
8.ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์และวิธีการป้องกันตนเองและองค์กร

9. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะและมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้นและช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้
10. สำหรับธุรกิจขนาดเล็กแนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ