December 04, 2024

มัลแวร์ที่ขโมยข้อมูล และข้อมูลส่วนบุคคลเป็นภัยคุกคามสองอันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในธุรกิจนี้ แรนซัมแวร์ยังคงเป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับธุรกิจ SMB การโจมตีผ่านอีเมลธุรกิจมีจำนวนเพิ่มมากขึ้น พร้อมด้วยเทคนิคการหลอกลวง (Social Engineering) ที่ซับซ้อนยิ่งขึ้น

โซฟอส (Sophos) องค์กรด้านนวัตกรรม และการให้บริการความปลอดภัยไซเบอร์ เปิดรายงานสำรวจภัยคุกคามจากแรนซัมแวร์ ปี 2024 โดยรายงานในปีนี้มีรายละเอียดเกี่ยวกับ “Cybercrime on Main Street” และภัยคุกคามที่ใหญ่ที่สุดที่ธุรกิจขนาดเล็กและขนาดกลาง (SMBs*) กำลังเผชิญอยู่ ซึ่งตามรายงานในปี 2023 พบว่าการตรวจจับมัลแวร์เกือบ 50% สำหรับธุรกิจ SMB นั้นเกิดขึ้นในรูปแบบคีย์ล็อกเกอร์ สปายแวร์ และสตีลเลอร์ ซึ่งเป็นมัลแวร์ที่ผู้โจมตีใช้เพื่อขโมยข้อมูล และข้อมูลส่วนบุคคล โดยผู้โจมตีจะใช้ข้อมูลที่ขโมยมานี้เพื่อเข้าถึงจากระยะไกลโดยไม่ได้รับอนุญาต เพื่อขู่กรรโชกเหยื่อ ปล่อยแรนซัมแวร์ และอื่น ๆ อีกมากมาย

รายงานของโซฟอส ยังวิเคราะห์ Initial Access Brokers (IABs) ซึ่งเป็นอาชญากรที่เชี่ยวชาญในการเจาะเข้าสู่เครือข่ายคอมพิวเตอร์ ซึ่งรายงานพบว่า เหล่า IABs กำลังใช้ดาร์กเว็บ (Dark Web) เพื่อโฆษณาความสามารถ และการบริการของพวกเขาในการเจาะเข้าสู่เครือข่ายของธุรกิจ SMB โดยเฉพาะ หรือขายการเข้าถึง SMBs ที่พวกเขาได้เจาะระบบเรียบร้อยแล้ว

 

 Sophos X-Ops พบตัวอย่างการโพสต์โฆษณาในดาร์กเว็บที่สามารถเข้าถึงบริษัทบัญชีขนาดเล็กในสหรัฐฯ รวมถึงตัวอย่างเพิ่มเติมของโฆษณาในฟอรัมอาชญากรทางไซเบอร์ที่กำหนดเป้าหมายธุรกิจ SMB ตามกลุ่มอุตสาหกรรม และประเทศ จากรายงานภัยคุกคามของโซฟอส ประจำปี 2024

คริสโตเฟอร์ บัดด์ ผู้อำนวยการฝ่ายวิจัย Sophos X-Ops ของ โซฟอส กล่าวว่า “มูลค่าของ 'ข้อมูล' เป็นเหมือนเงินที่เพิ่มขึ้นแบบทวีคูณในหมู่อาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งในธุรกิจ SMB ซึ่งมักใช้หนึ่งเซอร์วิส หรือแอปพลิเคชันต่อหนึ่งฟังก์ชันสำหรับการดำเนินการทั้งหมด ตัวอย่างเช่น สมมุติว่าผู้โจมตีใช้การขโมยข้อมูล (infostealer) บนเครือข่ายของเป้าหมายเพื่อขโมยข้อมูลประจำตัว และนำรหัสผ่านที่ได้ไปใช้เข้าถึงบริษัทซอฟต์แวร์บัญชี ผู้โจมตีสามารถเข้าถึงข้อมูลทางการเงินของบริษัทเป้าหมาย และส่งโอนเงินเข้าสู่บัญชีของตนเอง จึงเป็นเหตุผลว่าทำไมว่า 90% ของการโจมตีทางไซเบอร์ทั้งหมดในรายงานของโซฟอส ปี 2023 ถึงเกี่ยวข้องกับการขโมยข้อมูล หรือข้อมูลส่วนบุคคล ไม่ว่าจะผ่านการโจมตีด้วยแรนซัมแวร์ การขู่กรรโชกข้อมูล การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต หรือการขโมยข้อมูลทั่วไป”

แรนซัมแวร์ ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสำหรับธุรกิจ SMB

แม้ว่าจำนวนการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจ SMB นั้นค่อนข้างคงที่ แต่แรนซัมแวร์ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสำหรับธุรกิจ SMB ที่ไม่ควรมองข้าม ตัวอย่างเคสของธุรกิจ SMB ที่จัดการโดยหน่วยงานการตรวจจับ และวิเคราะห์ภัยคุกคามของโซฟอส (Sophos Incident Response: IR) ที่ทำหน้าที่ช่วยเหลือองค์กรในขณะที่การโจมตีที่เกิดขึ้น พบว่า LockBit ถือเป็นแก๊งแรนซัมแวร์อันดับต้นๆ ที่สร้างความหายนะให้แก่ธุรกิจ ตามมาด้วย Akira และ BlackCat เป็นอันดับสองและสามตามลำดับ จากรายงานพบว่าธุรกิจ SMB ยังเผชิญกับการโจมตีจากแรนซัมแวร์รุ่นเก่า และที่ไม่ค่อยมีคนรู้จัก เช่น BitLocker และ Crytox อีกด้วย

จากรายงานยังพบอีกว่าผู้ใช้แรนซัมแวร์ยังคงเปลี่ยนเทคนิคใช้แรนซัมแวร์อย่างต่อเนื่อง ซึ่งรวมถึงจากการเข้ารหัสระยะไกล และกำหนดเป้าหมายไปที่ผู้ให้บริการการจัดการ (Managed Service Providers: MSP) โดยระหว่างปี 2022 ถึง 2023 จำนวนการโจมตีแรนซัมแวร์ที่เกี่ยวข้องกับการเข้ารหัสระยะไกล ในรูปแบบที่ผู้โจมตีใช้อุปกรณ์ที่ไม่มีการควบคุม ทำการเข้ารหัสไฟล์บนระบบอื่นๆ ในเครือข่ายเพิ่มขึ้นถึง 62%

นอกจากนี้ในปีที่ผ่านมา ทีมตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์ (Managed Detection and Response: MDR) ของ โซฟอส ได้เข้าไปจัดการดูแล 5 เหตุการณ์ที่เกิดขึ้นกับธุรกิจขนาดเล็กโดยถูกโจมตีผ่านช่องโหว่ของ MSP ที่ใช้ซอฟต์แวร์การตรวจสอบ และการจัดการระยะไกล (Remote Monitoring and Management: RMM) มีการโจมตีโดยวิธีการหลอกลวง (Social Engineering) รวมทั้งทางอีเมลธุรกิจ (BEC) เพิ่มมากขึ้น

นอกจากแรนซัมแวร์แล้ว การโจมตีโดยการหลอกลวงผ่านทางอีเมลธุรกิจ (BEC) ถือเป็นการโจมตีที่สูงเป็นอันดับสองที่ Sophos IR รับมือในปี 2566 ตามรายงานของโซฟอส +การโจมตีแบบ BEC และการหลอกลวงต่างๆ มีความซับซ้อนเพิ่มมากขึ้น แทนที่จะส่งอีเมลพร้อมไฟล์แนบที่เป็นอันตราย ผู้โจมตีมีแนวโน้มที่จะมีปฎิสัมพันธ์กับเป้าหมายมากขึ้นโดยการส่งอีเมลสนทนาตอบกลับไปมา หรือแม้แต่โทรหาเหยื่อ ผู้โจมตีมีความพยายามที่จะหลบเลี่ยงการตรวจจับด้วยเครื่องมือป้องกันสแปมแบบดั้งเดิม โดยปัจจุบันผู้โจมตีกำลังทดลองใช้การโจมตีรูปแบบใหม่ ๆ ที่ประกอบด้วยเนื้อหาที่เป็นอันตราย การฝังรูปภาพที่มีโค้ดที่เป็นอันตราย หรือการส่งไฟล์แนบที่เป็นอันตรายใน OneNote หรือ archive formats ต่างๆ ยกตัวอย่างเหตุการณ์หนึ่งที่โซฟอสเข้าตรวจสอบ ผู้โจมตีได้ส่งเอกสาร PDF พร้อมภาพขนาดย่อของ “ใบแจ้งหนี้” ที่เบลอ และไม่สามารถอ่านได้ พร้อมปุ่มดาวน์โหลดโดยลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย เป็นต้น

สำหรับรายละเอียดเชิงลึกเกี่ยวกับอาชญากรรมทางไซเบอร์ที่มุ่งเป้าไปยังธุรกิจ SMB เพิ่มเติม โปรดอ่านรายงานภัยคุกคามของโซฟอสปี 2024: Cybercrime on Main Street บนเว็บไซต์ Sophos.com

 

ไซเซลประกาศเปิดตัว AiShield (เอไอชีลด์) บริการเสริมด้านความปลอดภัยทางไซเบอร์อันทรงพลังใหม่ใช้บนอุปกรณ์รองรับสัญญาณไวไฟตระกูล Multy X และ Multy Plus ของไซเซลที่ออกแบบมาเพื่อปกป้องเครือข่ายที่ใช้งานในบ้านและธุรกิจขนาดเล็กให้พ้นจากการโจมตีของภัยไซเบอร์

ในปัจจุบัน เกิดภัยคุกคามทางไซเบอร์ ซึ่งรวมถึง แรนซัมแวร์และมัลแวร์มากมายและแพร่กระจายได้ง่ายมากขึ้น ผู้ใช้งานทุกประเภทจึงตกอยู่ในความเสี่ยงต่อการถูกโจมตีอยู่ตลอดเวลา ยิ่งมีการใช้งานผลิตภัณฑ์ประเภทสมาร์ทที่มีการเชื่อมต่อเข้ากับอินเทอร์เน็ตอย่างต่อเนื่องเพิ่มมากขึ้น ยิ่งส่งให้มีความเสี่ยงมากขึ้น ดังนั้น ผู้ใช้งานที่บ้านและธุรกิจจำเป็นต้องระมัดระวังภัยคุกคามและหาวิธีป้องกันที่มีประสิทธิภาพสูงมากขึ้น

บริการ AiShield จะตรวจสอบภัยคุกคามที่เกิดขึ้นกับฐานข้อมูลความปลอดภัยบนคลาวด์ของไซเซลที่ใช้เทคโนโลยีเอไอขับเคลื่อนการเก็บข้อมูลภัย เพื่อป้องกันการคุกคามบนเครือข่ายได้ครอบคลุมทั้งหมด ตั้งแต่ ไวรัส มัลแวร์ แรนซัมแวร์และการโจมตีแบบฟิชชิงทุกประเภทได้อย่างชาญฉลาด ทั้งนี้ บริการรักษาความปลอดภัยใหม่นี้จะป้องกันอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตรวมถึงอุปกรณ์ที่ใช้เทคโนโลยีไอโอทีสมัยใหม่ อาทิ สมาร์ททีวีและอุปกรณ์ควบคุมเสียง (Voice controllers) ประเภทต่างๆ  ผู้ใช้งานจึงสามารถวางใจได้ว่าทุกจุดในบ้านและเครือข่ายจะมีศักยภาพสามารถป้องกันผู้แอบแฝงทางไซเบอร์ได้อย่างแข็งแกร่ง

ข้อมูลเชิงลึกด้านภัยคุกคามที่ทำงานบนคลาวด์สามารถหยุดการคุกคามที่รู้จักและไม่รู้จักได้

AiShield ของไซเซลทำงานด้วยระบบการป้องกันประเภทมัลติเลเยอร์ จึงมีคุณสมบัติในการป้องกันเครือข่ายและอุปกรณ์ให้ปลอดภัยได้หลายด้าน รวมถึง แอนตี้ไวรัส แอนตี้ฟิชชิ่ง แอนตี้บอตเน็ต บล็อกมัลแวร์ บล็อกแรนซัมแวร์ และให้ความปลอดภัยในการเชื่อมโยงแบบไอโอทีสำหรับอุปกรณ์ประเภทสมาร์ทต่างๆ สามารถป้องกันแอปพลิเคชั่นบนเว็บขณะที่ใช้งานออนไลน์ได้เป็นอย่างดีอีกด้วย ทั้งนี้ บริการ AiShield จะตรวจสอบกับฐานข้อมูลด้านความปลอดภัยบนคลาวด์ของไซเซลในแบบเรียลไทม์ จึงทำให้เป็นการตรวจสอบกับข้อมูลด้านภัยคุกคามที่เป็นปัจจุบันทันต่อเหตุการณ์อยู่ตลอดเวลา

เป็นทูลส์ในการบริหารเครือข่ายที่ง่ายและสะดวกมาก

แอปพลิเคชั่นบนมือถือของ AiShield จะทำหน้าที่เป็นศูนย์กลางในการบัญชาการและจัดกำหนดกิจกรรมต่างๆ ได้อย่างมีประสิทธิภาพ มีอินเทอร์เฟซที่ออกแบบมาให้ใช้งานง่ายในการดูแลและจัดการเครือข่ายและอุปกรณ์เชื่อมต่อทั้งหมด ผู้ใช้จึงสามารถจัดการการควบคุมการเข้าถึงเครือข่าย จำกัดการท่องเว็บและการใช้งานแอปพลิเคชั่นสำหรับโปรไฟล์ของผู้ใช้แต่ละประเภทได้ตามต้องการ อีกทั้งยังสามารถตรวจสอบประวัติการคุกคามและคำเตือนย้อนหลังได้นานถึง 30 วันผ่านแอปพลิเคชั่น AiShield ดังกล่าว นอกจากนี้ หากผู้ใช้งานต้องการการวิเคราะห์อย่างละเอียด เพียงแตะหน้าจอไม่กี่ครั้ง หน้าจอจะแสดงรายงานสรุปข้อมูลด้านภัยและความปลอดภัยเครือข่ายของท่านในรูปแบบกราฟิกที่เข้าใจง่าย

นายบิล ซู ผู้ช่วยผู้อำนวยการ ฝ่ายธุรกิจ Smart Living ของไซเซล กล่าวว่า “ผู้คนทั่วไปในปัจจุบัน อาจไม่แน่ใจว่าตนเองใช้อินเทอร์เน็ตอย่างปลอดภัยอยู่หรือไม่ เนื่องจากมีการใช้อุปกรณ์อัจฉริยะมากขึ้น โอกาสที่ข้อมูลจะสูญหาย และเกิดการขโมยข้อมูลส่วนบุคคลมีมากยิ่งขึ้น  เราจึงได้พัฒนา AiShield เพื่อมอบศักยภาพคืนให้แก่ผู้ใช้งานให้สามารถควบคุมเครือข่าย อุปกรณ์และบ้านของพวกเขาเองได้อย่างมั่นใจ”

AiShield เป็นบริการรักษาความปลอดภัยเครือข่ายที่ครอบคลุมและคุ้มค่าที่สุดในตลาด สามารถใช้งานได้แล้วสำหรับระบบสัญญาณไวไฟ Multy Plus และ Multy X Mesh WiFi System ของไซเซล ทั้งนี้ ลูกค้าสามารถสามารถสมัครสมาชิก เปิดใช้งานหรือต่ออายุบริการได้โดยตรงที่แอปพลิเคชั่นบนมือถือ AiShield (ใช้ได้ทั้งระบบปฎิบัติการ Android และ iOS) ด้วยค่าสมัครสมาชิกรายปีประมาณ 1,700 บาทเท่านั้น  และไซเซลมอบข้อเสนอพิเศษสุดในช่วงนี้ หากท่านซื้อระบบไวไฟ Multy Plus Mesh WiFi ใหม่เพื่อปกป้องเครือข่ายสำนักงานขนาดเล็ก ท่านจะได้รับบริการ AiShield ฟรี 1 ปี  และยิ่งไปกว่านั้น สำหรับผู้ใช้งานอุปกรณ์ Multy X ใหม่ ท่านสามารถทดลองใช้บริการ AiShield ฟรี 30 วันเช่นกัน

หากท่านต้องการข้อมูลเกี่ยวกับบริการ AiShield เพิ่มเติม กรุณาเยี่ยมชมได้ที่: https://www.zyxel.com/solutions/Multy-Series-Solution-20190711-826379.shtml#AiShield

X

Right Click

No right click