NEWS

Kaspersky Lab เผยผลสำรวจพบการโจมตีจาก มัลแวร์ สแปม ฟิชชิ่ง ที่รุนแรงขึ้นกว่าปีก่อนมาก

แก็ดเจ็ต (Gadget) | วันที่ : 26 พฤศจิกายน 2556

แชร์

ปรับขนาดตัวอักษร - ก +ก

โปรแกรมมัลแวร์หลากหลายรูปแบบที่จู่โจมไซเบอร์นั้น พบว่าฟิชชิ่งและสแปมยังคงความแรงในการรุกเข้าไปตามองค์กรธุรกิจต่างๆ และยังเพิ่มจำนวนขึ้นมากช่วงปี 2013 เทียบกับปี 2012 จากรายงานวิจัยของบีทูบีอินเตอร์เนชั่นแนลร่วมกับแคสเปอร์สกี้ แลปในหัวข้อ Global Corporate IT Security Risks 2013 ประมาณ 66% ของผู้ตอบการสำรวจรายงานว่าบริษัทที่ตนทำงานตกเป็นเป้าหมายของไวรัส, เวิร์ม, สปายแวร์ และมัลแวร์หลากหลายประเภท ในปี 2012 มีจำนวนมัลแวร์ไม่ถึง 8% (58%) ขณะที่จำนวนสแปมเพิ่มขึ้นอย่างชัดเจน ถึงขนาดที่ 61% ของบริษัทจับสังเกตได้เทียบกับ 55% ในปี 2012 ทั้งนี้ การจู่โจมโดยฟิชชิ่งต่อองค์กรธุรกิจคิดเป็น 36% ซึ่งเพิ่มขึ้นเพียง 1% เทียบกับปี 2012 แม้จะเพิ่มเพียงน้อยนิด ฟิชชิ่งก็ยังคงเป็นหนึ่งในสามตัวร้ายที่ส่งเข้ามาจู่โจมองค์กรธุรกิจจากภายนอก

บริษัทในอเมริกาใต้เป็นเป้าหมายมากที่สุด 72% ของผู้ตอบการสำรวจจากภูมิภาคนี้จัดให้ไวรัสและสปายแวร์ เป็นอันดับหนึ่งของภัยคุกคามจากภายนอก บริษัทในรัสเซียก็มักตกเป็นเป้าหมายการโจมตีจากรายงานการถูกโจมตีถึง 71% ของธุรกิจต่างๆ ส่วนในอเมริกาเหนือ นับเป็นลำดับที่สามที่โดนโจมตี ที่ 70% ของธุรกิจรายงานเข้ามา ในขณะที่บริษัทในญี่ปุ่น โดนผลกระทบน้อยที่สุด มีเพียง 47% ของบริษัทจากการสำรวจที่รายงานเรื่องการถูกจู่โจม ขณะเดียวกัน สแปมก็ยังมาอย่างต่อเนื่องในอเมริกาเหนือและรัสเซีย (69% และ 67% ตามลำดับ) บริษัทที่มีรายงานเข้ามาน้อยที่เรื่องการโดนโจมตีได้แก่ ในตะวันออกกลาง (55%) และญี่ปุ่น (42%)

บริษัทธุรกิจจากอเมริกาเหนือมักตกเป็นเป้าหมายของฟิชชิ่งบ่อยกว่าภูมิภาคอื่น (51%) ตามด้วยเอเชียแปซิฟิก (46%) ธุรกิจที่ไม่ค่อยโดนฟิชชิ่ง ไดแก่ ในรัสเซีย, ญี่ปุ่น และประเทศในแถบอเมริกาใต้ (เฉลี่ย 26%)

สาเหตุหลักของการรั่วไหลของข้อมูลได้แก่ การจู่โจมของโปรแรมมัลแวร์ 22% ของบริษัท รายงานว่า บริษัทสูญเสียข้อมูลหลังจากที่โดนบุกรุกเข้ามาที่บ่อยกว่านั้น เหตุการณ์เช่นนี้ มักจะเกิดขึ้นกับบริษัทขนาดเล็กถึงกลาง 23% ขณะที่บริษัทขนาดใหญ่จะโดนโจมตีลักษณะนี้น้อยกว่า 17% ข้อมูลรั่วไหลไม่บ่อยนักที่เป็นผลจากฟิชชิ่ง ด้วยค่าเฉลี่ยเพียง 5% ของบริษัทธุรกิจเท่านั้นที่เคยเผชิญปัญหานี้ อย่างไรก็ตาม จำนวนของบริษัทขนาดใหญ่ที่สูญเสียข้อมูลจากสาเหตุฟิชชิ่งนั้นค่อนข้างจะมีมากกว่า 6% ที่บริษัทขนาดเอสเอ็มอี ต้องเผชิญหน้าในสถานการณ์เดียวกัน 5%

ตารางแสดงจำนวนการโจมตีจากภัยคุกคามต่างๆ เปรียบเทียบ ปี 2011, 2012 และ 2013

การป้องกันตัวให้พ้นภัย

มร. จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าว่า รูปแบบการโจมตีที่แปลกแตกต่างและหลากหลายย่อมหมายถึงบริษัทองค์กรธุรกิจจำเป็นต้องมีโซลูชั่นเพื่อระบบความปลอดภัยที่เป็นมืออาชีพจริงๆ ไว้ต่อกรกับอาชญากรรมไซเบอร์ได้อย่างมีประสิทธิภาพ Kaspersky Endpoint Security for Business หรือ KESB เป็นโซลูชั่นที่คุ้มครองโครงสร้างระบบไอทีขององค์กร นอกจากจะใช้เทคโนโลยีแอนตี้ไวรัสที่ทันสมัยแล้ว ยังมีคอมโพเน้นท์ไว้ป้องกันจาก การจู่โจมแบบล็อกเป้า, ฟิชชิ่ง และสแปม และยังต่อเชื่อมกับเน็ตเวิร์ค Kaspersky Security Network บนคลาวด์ รวมทั้งแอพพลิเคชั่นที่มีศักยภาพล้ำลึกในการตรวจจับและบล็อกภัยคุกคามทางไซเบอร์ โซลูชั่นของแคสเปอร์สกี้ แลปจะให้การคุ้มครองป้องกันโครงสร้างระบบไอทีที่วางใจได้ในเสถียรภาพแก่องค์กรธุรกิจทุกรูปแบบ