จากข้อมูลล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่า ในปี 2566 โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีแบบออฟไลน์ต่อองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวน 42,700,000 รายการ
สถิติการติดมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของภาพรวมภัยคุกคามทางไซเบอร์โดยรวม
ซึ่งรวมถึงวัตถุที่เจาะคอมพิวเตอร์เป้าหมายผ่านไฟล์ที่ติดมัลแวร์หรืออุปกรณ์แบบถอดได้
หรือแฝงตัวเข้ามายังคอมพิวเตอร์ตั้งแต่เริ่มแรกในรูปแบบที่ยังไม่เปิดใช้งาน (เช่น
โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส ฯลฯ)
ตัวเลขภัยคุกคามนี้ถูกค้นพบและสกัดโดยโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนไฟล์ในฮาร์ดไดรฟ์ในขณะที่มัลแวร์เริ่มสร้างหรือเข้าถึงฮาร์ดไดรฟ์
รวมถึงข้อมูลจากการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้
แม้ว่าภัยคุกคามทั่วโลกจะเพิ่มขึ้นในปี 2566 ที่ผ่านมา (ทั้งภัยคุกคามต่อบุคคลและต่อกลุ่มองค์กรธุรกิจ) แต่พบว่า ทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้มีจำนวนภัยคุกคามออฟไลน์ลดลงเล็กน้อย ยกเว้นสิงคโปร์
โดยในปี 2566 สิงคโปร์มีจำนวนการถูกโจมตีด้วยภัยคุกคามนี้
500,000 รายการ เพิ่มขึ้นมากถึง 67% เมื่อเทียบกับปี 2565 ที่พบการโจมตี 300,000
รายการ
ทั้งนี้ องค์กรธุรกิจในประเทศเวียดนาม
อินโดนีเซีย และไทย มีตัวเลขการเผชิญกับภัยคุกคามนี้มากที่สุดในปี 2566 ในสามอันดับแรกของภูมิภาค
จำนวนภัยคุกคามออฟไลน์ที่โจมตีองค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ ปี 2566 |
|
อินโดนีเซีย |
16,400,000 |
มาเลเซีย |
2,500,000 |
ฟิลิปปินส์ |
1,500,000 |
สิงคโปร์
|
500,000 |
ไทย |
4,700,000 |
เวียดนาม |
17,100,000 |
รวม |
42,700,000 |
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก
แคสเปอร์สกี้ กล่าวว่า “ภูมิภาคเอเชียตะวันออกเฉียงใต้มีศักยภาพที่แข็งแกร่งในการเป็นศูนย์กลางการผลิตที่สำคัญของโลก และยังสร้างการเติบโตทางเศรษฐกิจดิจิทัลที่มั่นคงตลอดหลายปีที่ผ่านมา
เพื่อให้สานต่อความสำเร็จเหล่านี้ องค์กรต่างๆ ไม่ว่าจะใช้ระบบปฏิบัติการ IT หรือ OT ควรสร้างการป้องกันทางไซเบอร์จากการโจมตีที่ซับซ้อนซึ่งใช้เทคนิคและยุทธวิธีแบบเดิมๆ”
การป้องกันการโจมตีออฟไลน์นั้น นอกจากต้องใช้โซลูชันความปลอดภัยที่สามารถจัดการกับอ็อบเจ็กต์ที่ติดมัลแวร์ได้แล้ว
แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชันป้องกันรูทคิท และการควบคุมอุปกรณ์แบบถอดได้
ด้วยการสแกนระบบด้วยโซลูชันความปลอดภัยที่แข็งแกร่ง
องค์กรต่างๆ จึงสามารถป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์หรืออุปกรณ์แบบถอดได้
Kaspersky Endpoint Security for Business ช่วยให้องค์กรสามารถสแกนไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหามัลแวร์
นอกจากนี้แคสเปอร์สกี้ขอนำเสนอโซลูชันซอฟต์แวร์แบบครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการตรวจสอบและการจัดการเหตุการณ์
Kaspersky Unified Monitoring and Analysis Platform (KUMA) คอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูล KUMA สามารถใช้เป็นระบบการจัดการบันทึกและเป็นระบบ SIEM เต็มรูปแบบได้
ข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม
KUMA
https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm
ข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคามล่าสุดของแคสเปอร์สกี้
โปรดไปที่เว็บไซต์ Securelist.com.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น