มัลแวร์ที่ขโมยข้อมูล และข้อมูลส่วนบุคคลเป็นภัยคุกคามสองอันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในธุรกิจนี้ แรนซัมแวร์ยังคงเป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับธุรกิจ SMB การโจมตีผ่านอีเมลธุรกิจมีจำนวนเพิ่มมากขึ้น พร้อมด้วยเทคนิคการหลอกลวง (Social Engineering) ที่ซับซ้อนยิ่งขึ้น

โซฟอส (Sophos) องค์กรด้านนวัตกรรม และการให้บริการความปลอดภัยไซเบอร์ เปิดรายงานสำรวจภัยคุกคามจากแรนซัมแวร์ ปี 2024 โดยรายงานในปีนี้มีรายละเอียดเกี่ยวกับ “Cybercrime on Main Street” และภัยคุกคามที่ใหญ่ที่สุดที่ธุรกิจขนาดเล็กและขนาดกลาง (SMBs*) กำลังเผชิญอยู่ ซึ่งตามรายงานในปี 2023 พบว่าการตรวจจับมัลแวร์เกือบ 50% สำหรับธุรกิจ SMB นั้นเกิดขึ้นในรูปแบบคีย์ล็อกเกอร์ สปายแวร์ และสตีลเลอร์ ซึ่งเป็นมัลแวร์ที่ผู้โจมตีใช้เพื่อขโมยข้อมูล และข้อมูลส่วนบุคคล โดยผู้โจมตีจะใช้ข้อมูลที่ขโมยมานี้เพื่อเข้าถึงจากระยะไกลโดยไม่ได้รับอนุญาต เพื่อขู่กรรโชกเหยื่อ ปล่อยแรนซัมแวร์ และอื่น ๆ อีกมากมาย

รายงานของโซฟอส ยังวิเคราะห์ Initial Access Brokers (IABs) ซึ่งเป็นอาชญากรที่เชี่ยวชาญในการเจาะเข้าสู่เครือข่ายคอมพิวเตอร์ ซึ่งรายงานพบว่า เหล่า IABs กำลังใช้ดาร์กเว็บ (Dark Web) เพื่อโฆษณาความสามารถ และการบริการของพวกเขาในการเจาะเข้าสู่เครือข่ายของธุรกิจ SMB โดยเฉพาะ หรือขายการเข้าถึง SMBs ที่พวกเขาได้เจาะระบบเรียบร้อยแล้ว

 Sophos X-Ops พบตัวอย่างการโพสต์โฆษณาในดาร์กเว็บที่สามารถเข้าถึงบริษัทบัญชีขนาดเล็กในสหรัฐฯ รวมถึงตัวอย่างเพิ่มเติมของโฆษณาในฟอรัมอาชญากรทางไซเบอร์ที่กำหนดเป้าหมายธุรกิจ SMB ตามกลุ่มอุตสาหกรรม และประเทศ จากรายงานภัยคุกคามของโซฟอส ประจำปี 2024

คริสโตเฟอร์ บัดด์ ผู้อำนวยการฝ่ายวิจัย Sophos X-Ops ของ โซฟอส กล่าวว่า “มูลค่าของ 'ข้อมูล' เป็นเหมือนเงินที่เพิ่มขึ้นแบบทวีคูณในหมู่อาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งในธุรกิจ SMB ซึ่งมักใช้หนึ่งเซอร์วิส หรือแอปพลิเคชันต่อหนึ่งฟังก์ชันสำหรับการดำเนินการทั้งหมด ตัวอย่างเช่น สมมุติว่าผู้โจมตีใช้การขโมยข้อมูล (infostealer) บนเครือข่ายของเป้าหมายเพื่อขโมยข้อมูลประจำตัว และนำรหัสผ่านที่ได้ไปใช้เข้าถึงบริษัทซอฟต์แวร์บัญชี ผู้โจมตีสามารถเข้าถึงข้อมูลทางการเงินของบริษัทเป้าหมาย และส่งโอนเงินเข้าสู่บัญชีของตนเอง จึงเป็นเหตุผลว่าทำไมว่า 90% ของการโจมตีทางไซเบอร์ทั้งหมดในรายงานของโซฟอส ปี 2023 ถึงเกี่ยวข้องกับการขโมยข้อมูล หรือข้อมูลส่วนบุคคล ไม่ว่าจะผ่านการโจมตีด้วยแรนซัมแวร์ การขู่กรรโชกข้อมูล การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต หรือการขโมยข้อมูลทั่วไป”

แรนซัมแวร์ ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสำหรับธุรกิจ SMB

แม้ว่าจำนวนการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจ SMB นั้นค่อนข้างคงที่ แต่แรนซัมแวร์ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสำหรับธุรกิจ SMB ที่ไม่ควรมองข้าม ตัวอย่างเคสของธุรกิจ SMB ที่จัดการโดยหน่วยงานการตรวจจับ และวิเคราะห์ภัยคุกคามของโซฟอส (Sophos Incident Response: IR) ที่ทำหน้าที่ช่วยเหลือองค์กรในขณะที่การโจมตีที่เกิดขึ้น พบว่า LockBit ถือเป็นแก๊งแรนซัมแวร์อันดับต้นๆ ที่สร้างความหายนะให้แก่ธุรกิจ ตามมาด้วย Akira และ BlackCat เป็นอันดับสองและสามตามลำดับ จากรายงานพบว่าธุรกิจ SMB ยังเผชิญกับการโจมตีจากแรนซัมแวร์รุ่นเก่า และที่ไม่ค่อยมีคนรู้จัก เช่น BitLocker และ Crytox อีกด้วย

จากรายงานยังพบอีกว่าผู้ใช้แรนซัมแวร์ยังคงเปลี่ยนเทคนิคใช้แรนซัมแวร์อย่างต่อเนื่อง ซึ่งรวมถึงจากการเข้ารหัสระยะไกล และกำหนดเป้าหมายไปที่ผู้ให้บริการการจัดการ (Managed Service Providers: MSP) โดยระหว่างปี 2022 ถึง 2023 จำนวนการโจมตีแรนซัมแวร์ที่เกี่ยวข้องกับการเข้ารหัสระยะไกล ในรูปแบบที่ผู้โจมตีใช้อุปกรณ์ที่ไม่มีการควบคุม ทำการเข้ารหัสไฟล์บนระบบอื่นๆ ในเครือข่ายเพิ่มขึ้นถึง 62%

นอกจากนี้ในปีที่ผ่านมา ทีมตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ (Managed Detection and Response: MDR) ของ โซฟอส ได้เข้าไปจัดการดูแล 5 เหตุการณ์ที่เกิดขึ้นกับธุรกิจขนาดเล็กโดยถูกโจมตีผ่านช่องโหว่ของ MSP ที่ใช้ซอฟต์แวร์การตรวจสอบ และการจัดการระยะไกล (Remote Monitoring and Management: RMM) มีการโจมตีโดยวิธีการหลอกลวง (Social Engineering) รวมทั้งทางอีเมลธุรกิจ (BEC) เพิ่มมากขึ้น

นอกจากแรนซัมแวร์แล้ว การโจมตีโดยการหลอกลวงผ่านทางอีเมลธุรกิจ (BEC) ถือเป็นการโจมตีที่สูงเป็นอันดับสองที่ Sophos IR รับมือในปี 2566 ตามรายงานของโซฟอส +การโจมตีแบบ BEC และการหลอกลวงต่างๆ มีความซับซ้อนเพิ่มมากขึ้น แทนที่จะส่งอีเมลพร้อมไฟล์แนบที่เป็นอันตราย ผู้โจมตีมีแนวโน้มที่จะมีปฎิสัมพันธ์กับเป้าหมายมากขึ้นโดยการส่งอีเมลสนทนาตอบกลับไปมา หรือแม้แต่โทรหาเหยื่อ ผู้โจมตีมีความพยายามที่จะหลบเลี่ยงการตรวจจับด้วยเครื่องมือป้องกันสแปมแบบดั้งเดิม โดยปัจจุบันผู้โจมตีกำลังทดลองใช้การโจมตีรูปแบบใหม่ ๆ ที่ประกอบด้วยเนื้อหาที่เป็นอันตราย การฝังรูปภาพที่มีโค้ดที่เป็นอันตราย หรือการส่งไฟล์แนบที่เป็นอันตรายใน OneNote หรือ archive formats ต่างๆ ยกตัวอย่างเหตุการณ์หนึ่งที่โซฟอสเข้าตรวจสอบ ผู้โจมตีได้ส่งเอกสาร PDF พร้อมภาพขนาดย่อของ “ใบแจ้งหนี้” ที่เบลอ และไม่สามารถอ่านได้ พร้อมปุ่มดาวน์โหลดโดยลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย เป็นต้น

สำหรับรายละเอียดเชิงลึกเกี่ยวกับอาชญากรรมทางไซเบอร์ที่มุ่งเป้าไปยังธุรกิจ SMB เพิ่มเติม โปรดอ่านรายงานภัยคุกคามของโซฟอสปี 2024: Cybercrime on Main Street บนเว็บไซต์ Sophos.com

บริษัท ไซเซล (ไทยแลนด์) จำกัด ประกาศเปิดตัวฟีเจอร์ใหม่ IP Reputation Filter (ไอพีเรพูเทชั่นฟิลเตอร์) ซึ่งเป็นคุณสมบัติด้านความปลอดภัยบนคลาวด์ทรงประสิทธิภาพเหนือกว่าใคร สามารถป้องกันธุรกิจให้พ้นจากภัยคุกคามขั้นสูงได้ 

บริษัท ไซเซล (ไทยแลนด์) จำกัด ประกาศแคมเปญใหญ่แห่งปี แจกอุปกรณ์ไร้สาย NebulaFlex^™Access Point (เนบูล่าเฟล็กซ์ แอคเซสพ้อยท์) ฟรี ตามเงื่อนไข ให้กับองค์กรที่ต้องการทดลองใช้คลาวด์เป็นแพลทฟอร์มในการบริหารจัดการระบบเครือข่ายขององค์กรอย่างง่ายๆ  

ในปัจจุบันนี้ อุปกรณ์ในชีวิตประจำวันของเราใหม่ๆ ทุกประเภท อาทิ แล็ปท็อป สมาร์ทโฟนและแท็บเล็ตมาพร้อมกับการเชื่อมต่อไร้สายเพื่อเชื่อมสัญญาณต่อกับเครือข่ายอยู่แล้ว ไซเซลอ้างอิงถึงการคาดการณ์ของการ์ตเนอร์ว่า จะมีการใช้อุปกรณ์ที่เชื่อมโยงสู่โลกอินเทอร์เน็ต (Connected devices) ทั่วโลกมากถึง 14.2 พันล้านชิ้นในปีคศ. 2019 และคาดว่ามีจำนวนมากกว่า 35 พันล้านชิ้นภายในปีคศ. 2020

องค์กร SMB จึงต้องการระบบเครือข่ายไร้สายคุณภาพสูงเพื่อรองรับการใช้งานจากอุปกรณ์โมบายทุกชนิดในเชิงธุรกิจ เช่น ในบริเวณห้องประชุมหรือล็อบบี้ รวมถึงต้องการในระดับสูงขึ้น อาทิ การจัดการด้านขนาดทราฟฟิคที่ใช้ในเครือข่ายเพื่อความเสถียรของเครือข่าย การทำโหลดบาลานซ์ การเลือกแชนเนลการปรับสัญญาณให้เหมาะสม  และแม้แต่การตรวจสอบผู้ใช้ หรือการโรมมิ่งไคลเอนต์ และอื่นๆ ที่ต้องการทีมไอทีที่มีทักษะสูงในการตั้งค่าที่ซับซ้อน ซึ่งในความเป็นจริงนั้น องค์กร SMB มักมีบุคลากรด้านไอทีจำนวนจำกัด 

เมื่อองค์กร SMB ต้องการใช้คลาวด์มาช่วยบริหารระบบเครือข่ายในความต้องการที่ซับซ้อนมากขึ้น จึงทำให้สถาปัตยกรรมเครือข่ายไร้สาย (WLAN) ที่ใช้คลาวด์บริหารเป็นที่นิยมมากขึ้น  องค์กร SMB บางแห่งอาจมีอุปกรณ์เครือข่ายบางชิ้นอยู่แล้ว อาทิ อุปกรณ์คอนโทรลเล่อร์ แต่อยากจะปรับมาใช้เครือข่ายคลาวด์ให้มากขึ้น จึงต้องการวิธีการยกระดับอุปกรณ์ที่ทำงานแบบโหมดใช้เดี่ยว (Standalone) ที่มีอยู่แล้วนั้นให้เป็นการใช้คลาวด์บริหาร (Free Cloud Managed) ที่มีค่าใช้จ่ายต่ำมาก ซึ่งไซเซลเห็นความต้องการนี้ในวงกว้าง จึงเสนอเทคโนโลยี NebulaFlex  เข้ามาตอบสนองความต้องการในจุดนี้  

นายอภิชาติ เจิมประไพ ผู้จัดการประจำประเทศไทยแห่งบริษัท ไซเซล (ไทยแลนด์) จำกัดได้อธิบายว่า “NebulaFlex จะช่วยให้ SMB ใช้คลาวด์บริหารระบบเครือข่าย สร้างศักยภาพในการบริหารจัดการอุปกรณ์กระจายสัญญาณไร้สายทั้งหมดผ่านทางอินเทอร์เน็ต รวมถึงการจัดเตรียมใช้อุปกรณ์จากระยะไกล การตรวจสอบและ ช่วยด้านการแก้ไขปัญหาทุกจุดเชื่อมต่อผ่านแอปพลิเคชั่นบนมือถือที่องค์กรมีอยู่แล้วได้อย่างง่ายดาย

เพื่อให้องค์กรสามารถตัดสินใจใช้คลาวด์ได้เร็วขึ้น ไซเซลจึงออกกลยุทธ์ทางการตลาดใหม่ โดยจะแจกอุปกรณ์  NebulaFlex Access Point รุ่น NWA1123-AC v2 ให้องค์กร SMB ได้ทดลองใช้จริงฟรี ตามเงื่อนไขของไซเซล”

ทั้งนี้ อุปกรณ์ NebulaFlex Access Point รุ่น NWA1123-AC v2 AC1200 นี้เป็นอุปกรณ์ประเภทแอคเซสพ้อยต์เพื่อการกระจายสัญญาณแลนไร้สายที่รองรับอัตราการรับ-ส่งข้อมูลสูงสุดถึง 1.2Gbps  ให้สัญญาณที่ครอบคลุมและเชื่อมต่ออุปกรณ์ต่างๆ ด้วยความเร็วสูง  อุปกรณ์ตั้งค่าง่ายๆ เพียงแค่ 3 ขั้นตอนทางแอปพลิเคชั่นก็สามารถทำงานโดยทันที บริหารจัดการง่ายโดยไม่ต้องการความรู้ทางเทคนิคเชิงลึก และที่สำคัญสามารถบริหารจัดการอุปกรณ์ได้อย่างไม่มีค่าใช้จ่ายผ่านระบบ Nebula Cloud

สำหรับข้อมูลเพิ่มเติมและองค์กรที่สนใจรับอุปกรณ์ฟรี กรุณาลงทะเบียนได้ที่ : http://bit.ly/NebulaFlex_TryNow