แคสเปอร์สกี้ชี้ องค์กรธุรกิจต่าง ๆ ให้ความสำคัญกับการรักษาความปลอดภัยเครือข่ายออนไลน์มากขึ้น การโจมตีผ่านวิธีการออฟไลน์ จึงได้รับความนิยมมากขึ้น ถึงจะเป็นภัยคุกคามที่ไม่ค่อยเป็นที่รู้จักแต่ก็อันตรายไม่แพ้กัน
ในปี 2567 แคสเปอร์สกี้ (Kaspersky) ตรวจพบและป้องกันการโจมตีด้วยมัลแวร์บนอุปกรณ์ (on-device malware) มีเป้าหมายเป็นองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ได้เกือบ 50 ล้านครั้ง ตัวเลขที่น่าตกใจนี้ เน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่าง ๆ จะต้องเสริมความแข็งแกร่งให้กับการป้องกันการโจมตีจากไดรฟ์ USB และอุปกรณ์แบบถอดออกได้
ภัยคุกคามบนอุปกรณ์แพร่กระจายโดยวิธีออฟไลน์ผ่านการใช้อุปกรณ์ทางกายภาพ เช่น ไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือสื่อแบบถอดได้อื่น ๆ เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบเป้าหมาย ซึ่งแตกต่างจากการโจมตีทางไซเบอร์แบบเดิมที่อาศัยการเชื่อมต่ออินเทอร์เน็ต การโจมตีเหล่านี้ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่ออุปกรณ์ทางกายภาพ
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ในช่วงปลายปี 2567 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ค้นพบกรณีที่น่ากังวล คือไดรฟ์ USB ซึ่งพัฒนาโดยหน่วยงานของรัฐในเอเชียตะวันออกเฉียงใต้สำหรับจัดเก็บและถ่ายโอนไฟล์อย่างปลอดภัยในสภาพแวดล้อมที่ละเอียดอ่อนนั้นถูกบุกรุก โค้ดที่เป็นอันตรายถูกแทรกเข้าไปในซอฟต์แวร์การจัดการการเข้าถึง ทำให้สามารถขโมยไฟล์ที่เป็นความลับจากพาร์ติชั่นที่ปลอดภัยของไดรฟ์ได้ นอกจากนี้ โค้ดดังกล่าวยังทำหน้าที่เป็นเวิร์มยูเอสบีโดยแพร่กระจายการติดเชื้อไปยังไดรฟ์อื่น ๆ ที่มีประเภทเดียวกัน ซึ่งเน้นย้ำถึงลักษณะที่ซับซ้อนของภัยคุกคามนี้”
โดยรวมแล้ว โซลูชันของแคสเปอร์สกี้สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ สามารถบล็อกภัยคุกคามบนอุปกรณ์หรือการโจมตีออฟไลน์รวม 49,234,759 รายการในช่วงเดือนมกราคมถึงธันวาคม 2024 ซึ่งเพิ่มขึ้น 15% เมื่อเทียบกับจำนวนเกือบ 43 ล้านครั้งในปี 2566
สิงคโปร์มีการโจมตีออฟไลน์เพิ่มขึ้นสูงสุดระหว่างปี 2566-2567 (88%) รองลงมาคือมาเลเซีย (47%) เวียดนาม (25%) ไทย (20%) และฟิลิปปินส์ (16%) มีเพียงอินโดนีเซียเท่านั้นที่บันทึกการลดลงเล็กน้อยของภัยคุกคามบนอุปกรณ์คือลดลง 3% เมื่อเทียบกับปีที่แล้ว
“เราพบเหตุการณ์จริงเกี่ยวกับการโจมตีทางไซเบอร์ขั้นสูงที่ใช้ไดรฟ์ USB และไดรฟ์แบบถอดได้ที่ดูไม่เป็นอันตรายเพื่อแพร่ระบาดไปทั่วทั้งบริษัท ในขณะที่การโจมตีด้วยมัลแวร์แบบออฟไลน์ยังคงพัฒนาอย่างต่อเนื่อง ธุรกิจและองค์กรต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องเฝ้าระวัง และดำเนินการเชิงรุกด้านความปลอดภัยไซเบอร์ องค์กรต่าง ๆ สามารถป้องกันตนเองจากภัยคุกคามที่เพิ่มขึ้นนี้ ได้โดยการทำความเข้าใจความเสี่ยงและนำการป้องกันที่แข็งแกร่งมาใช้” โยวกล่าวเสริม
นักวิจัยของแคสเปอร์สกี้แนะนำให้บุคคลและองค์กรต่าง ๆ ปฏิบัติดังต่อไปนี้เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีโดยใช้วิธีออฟไลน์
- จัดการให้กับทีม SOC เข้าถึงข้อมูลภัยคุกคามล่าสุด Kaspersky Threat Intelligence เป็นจุดเข้าถึงเดียว ให้ข้อมูลและข้อมูลเชิงลึกเกี่ยวกับการโจมตีทางไซเบอร์ที่รวบรวมโดยแคสเปอร์สกี้มานานกว่า 20 ปี
- ยกระดับทักษะของทีมความปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามล่าสุดที่กำหนดเป้าหมายด้วยการฝึกอบรมออนไลน์ของแคสเปอร์สกี้ที่พัฒนาโดยผู้เชี่ยวชาญทีม GReAT
- นำโซลูชันความปลอดภัยระดับองค์กรมาใช้ซึ่งจะตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform
- ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติ เช่น Kaspersky Next XDR Expert เพื่อปกป้องทรัพย์สินทั้งหมดได้อย่างครอบคลุม
- แนะนำการฝึกอบรมความตระหนักด้านความปลอดภัยและสอนทักษะในทางปฏิบัติให้กับทีม ผ่าน Kaspersky Automated Security Awareness Platform เนื่องจากการโจมตีที่กำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิงหรือเทคนิคทางวิศวกรรมสังคมอื่น ๆ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์โดยเร็วที่สุดและทำเป็นประจำ
ข่าวอื่น ๆ ที่น่าสนใจ
สวทช. ผนึก กรมควบคุมโรค ใช้ระบบ DDC-Care เฝ้าระวังโรคเมอร์ส ในกลุ่มคนที่เดินทางเข้าร่วมพิธีฮัจญ์
การพลิกโฉมสู่ดิจิทัลครั้งสำคัญของ ปตท. ด้วย RISE with SAP บน AWS
