ข่าว
แคสเปอร์สกี้เตือนภัยคุกคามไซเบอร์รูปแบบใหม่ในอาเซียนพุ่ง 15% เน้นโจมตีออฟไลน์ผ่านอุปกรณ์พกพา
สำนักข่าวบริคอินโฟ – แคสเปอร์สกี้ (Kaspersky) บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก ออกโรงเตือนองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ให้เพิ่มความระมัดระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เน้นการโจมตีแบบออฟไลน์ผ่านอุปกรณ์ต่างๆ เช่น ไดรฟ์ยูเอสบี (USB drive) และฮาร์ดไดรฟ์ภายนอก โดยในปี 2024 พบการโจมตีลักษณะนี้สูงถึงเกือบ 50 ล้านครั้ง ซึ่งเพิ่มขึ้นถึง 15% เมื่อเทียบกับปี 2023
ภัยคุกคามในรูปแบบดังกล่าวอาศัยการแพร่กระจายมัลแวร์ผ่านอุปกรณ์จัดเก็บข้อมูลแบบพกพาที่เป็นช่องทางที่ไม่ค่อยถูกจับตามอง แต่กลับมีศักยภาพในการสร้างความเสียหายต่อระบบขององค์กรได้อย่างร้ายแรง เนื่องจากผู้ใช้งานมักให้ความไว้วางใจกับอุปกรณ์เหล่านี้มากกว่าการเชื่อมต่อออนไลน์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) เปิดเผยถึงกรณีที่น่ากังวลว่า “ในช่วงปลายปี 2024 ผู้เชี่ยวชาญของเราตรวจพบว่า ไดรฟ์ยูเอสบี (USB drive) ที่พัฒนาโดยหน่วยงานรัฐในภูมิภาคเอเชียตะวันออกเฉียงใต้เพื่อใช้จัดเก็บและถ่ายโอนไฟล์สำคัญอย่างปลอดภัย กลับถูกโจมตีและแทรกซึมโค้ดอันตรายเข้าไปในซอฟต์แวร์จัดการการเข้าถึง ทำให้สามารถขโมยข้อมูลลับที่อยู่ในส่วนที่ปลอดภัยของไดรฟ์ได้ ยิ่งไปกว่านั้น โค้ดดังกล่าวทำหน้าที่เป็นเวิร์มยูเอสบี (USB worm) แพร่กระจายการติดต่อไปยังไดรฟ์ประเภทเดียวกันอื่นๆ ซึ่งแสดงให้เห็นถึงความซับซ้อนของภัยคุกคามนี้”
จากสถิติของแคสเปอร์สกี้ (Kaspersky) พบว่า โซลูชันสำหรับธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้สามารถป้องกันการโจมตีแบบออฟไลน์ได้ถึง 49,234,759 ครั้ง ในช่วงเดือนมกราคมถึงธันวาคม 2024 โดยสิงคโปร์เป็นประเทศที่มีการโจมตีเพิ่มขึ้นสูงสุดถึง 88% รองลงมาคือมาเลเซีย (47%), เวียดนาม (25%), ไทย (20%) และฟิลิปปินส์ (16%) ในขณะที่อินโดนีเซียเพียงประเทศเดียวที่มีการโจมตีลดลงเล็กน้อย 3%
| จำนวนภัยคุกคามบนอุปกรณ์ที่พุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ | |||
| ประเทศ | 2023 | 2024 | 2024 vs 2023 |
| อินโดนีเซีย | 16,400,000 | 16,000,000 | -3.53% |
| มาเลเซีย | 2,500,000 | 4,000,000 | 46.60% |
| ฟิลิปปินส์ | 1,500,000 | 1,800,000 | 15.76% |
| สิงคโปร์ | 500,000 | 900,000 | 87.99% |
| ไทย | 4,700,000 | 5,600,000 | 19.69% |
| เวียดนาม | 17,100,000 | 21,000,000 | 25.42% |
| รวม | 42,700,000 | 49,234,759 | 15.30% |
นายโยวเน้นย้ำว่า “เราพบเหตุการณ์จริงของการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ไดรฟ์ยูเอสบี (USB drive) และอุปกรณ์พกพาที่ดูเหมือนไม่มีพิษสงในการแพร่กระจายไปทั่วทั้งองค์กร ในขณะที่การโจมตีด้วยมัลแวร์แบบออฟไลน์ยังคงพัฒนาอย่างต่อเนื่อง ธุรกิจและองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จำเป็นต้องตื่นตัวและดำเนินมาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก การทำความเข้าใจความเสี่ยงและนำระบบป้องกันที่แข็งแกร่งมาใช้จะช่วยให้องค์กรสามารถป้องกันตนเองจากภัยคุกคามที่เพิ่มขึ้นนี้ได้”
แคสเปอร์สกี้ (Kaspersky) แนะนำแนวทางปฏิบัติเพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบออฟไลน์ ดังนี้: จัดการให้ทีม SOC เข้าถึงข้อมูลภัยคุกคามล่าสุดผ่าน Kaspersky Threat Intelligence, ยกระดับทักษะของทีมความปลอดภัยไซเบอร์ด้วยการฝึกอบรมออนไลน์ของแคสเปอร์สกี้ (Kaspersky), นำโซลูชันความปลอดภัยระดับองค์กร เช่น Kaspersky Anti Targeted Attack Platform และ Kaspersky Next XDR Expert มาใช้, รวมถึงการให้ความรู้และฝึกอบรมด้านความปลอดภัยไซเบอร์แก่บุคลากรผ่าน Kaspersky Automated Security Awareness Platform และอัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ
