กรุงเทพฯ ประเทศไทย – ปี 2024 ภัยคุกคามไซเบอร์ยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยระบบตรวจจับของ แคสเปอร์สกี้ พบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน เพิ่มขึ้น 14% จากปี 2023
- – “ภัยไซเบอร์” ปี 2568 รุนแรง-ซับซ้อน! พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ องค์กรไทยต้องเร่งปรับตัว
- – สกมช. ผนึกกำลัง 148 หน่วยงาน ยกระดับรับมือภัยไซเบอร์
แคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก เผยรายงาน Kaspersky Security Bulletin (KSB) ประจำปี 2024 พบว่าภัยคุกคามไซเบอร์ยังคงเป็นปัญหาที่ทวีความรุนแรงขึ้น โดยระบบตรวจจับภัยคุกคามของแคสเปอร์สกี้ตรวจพบไฟล์อันตรายโดยเฉลี่ยสูงถึง 467,000 ไฟล์ต่อวัน เพิ่มขึ้น 14% เมื่อเทียบกับปี 2023
Windows ยังคงเป็นเป้าหมายหลัก
ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยคิดเป็นสัดส่วนสูงถึง 93% ของมัลแวร์ทั้งหมดที่ตรวจพบในแต่ละวัน รองลงมาคือ มัลแวร์ที่แพร่กระจายผ่านสคริปต์ต่างๆ และเอกสาร MS Office รูปแบบต่างๆ คิดเป็น 6% ของไฟล์อันตรายทั้งหมดที่ตรวจพบในแต่ละวัน
มัลแวร์บน Windows เพิ่มขึ้น 19%
รายงาน KSB ระบุว่า มัลแวร์บน Windows เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีจำนวนเพิ่มขึ้น 19% ระหว่างปี 2023 ถึง 2024 มัลแวร์ที่แพร่หลายมากที่สุดคือโทรจัน (Trojan) ซึ่งเป็นโปรแกรมอันตรายที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมาย โดยเพิ่มขึ้น 33% ระหว่างปี 2023 ถึง 2024 นอกจากนี้ ยังมีจำนวนโทรจันดรอปเปอร์ (Trojan-dropper) เพิ่มขึ้น 2.5 เท่า หรือ คิดเป็น 150% โทรจันดรอปเปอร์เป็นโปรแกรมที่ออกแบบมาเพื่อส่งมัลแวร์อื่นๆ ไปยังคอมพิวเตอร์หรือโทรศัพท์ของเหยื่อโดยที่เหยื่อไม่ทันสังเกตเห็น
ผู้เชี่ยวชาญชี้ ภัยคุกคามเพิ่มขึ้นทุกปี
นายวลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “จำนวนภัยคุกคามเกิดใหม่เพิ่มขึ้นทุกปี เนื่องจากผู้ไม่หวังดีได้พัฒนามัลแวร์ เทคนิคและวิธีการใหม่ๆ เพื่อโจมตีผู้ใช้และองค์กรต่างๆ อย่างต่อเนื่อง”
แนวโน้มภัยคุกคามที่น่าจับตามอง
คุสคอฟ ยังกล่าวถึงแนวโน้มภัยคุกคามที่อันตรายในปัจจุบัน เช่น
- การโจมตีซัพพลายเชน
- การโจมตีบนแพ็คเกจโอเพ่นซอร์ส (เช่น กรณี XZ)
- แคมเปญอันตรายและฟิชชิงจำนวนมากที่กำหนดเป้าหมายโจมตีผู้ใช้โซเชียลมีเดีย
- มัลแวร์ธนาคารที่เพิ่มขึ้น
- แนวโน้มการใช้เครื่องมือ AI เพื่อสร้างมัลแวร์ใหม่ๆ และเอื้อประโยชน์ในการโจมตีแบบฟิชชิง
โซลูชันความปลอดภัยที่เชื่อถือได้คือสิ่งสำคัญ
“ลักษณะภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงไปนี้ การใช้โซลูชันความปลอดภัยที่เชื่อถือได้ถือเป็นสิ่งสำคัญ ผู้เชี่ยวชาญของแคสเปอร์สกี้ทุ่มเทให้กับการต่อต้านภัยคุกคามไซเบอร์ใหม่ๆ อยู่เสมอ เพื่อให้ผู้ใช้จะได้รับประสบการณ์ออนไลน์ที่ปลอดภัย รวมถึงความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและข้อมูลภัยคุกคามล่าสุดสำหรับองค์กร” คุสคอฟ กล่าวเสริม
คำแนะนำเพื่อความปลอดภัยจาก แคสเปอร์สกี้
แคสเปอร์สกี้ยังได้ให้คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้ทั่วไปและผู้ใช้องค์กร ดังนี้
สำหรับผู้ใช้ทั่วไป:
- ไม่ดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- ไม่คลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- ใช้การตรวจสอบสิทธิ์สองปัจจัย (2FA) เสมอหากทำได้
- สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครโดยใช้ตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ผสมกัน ตัวเลข และเครื่องหมายวรรคตอน
- ใช้โปรแกรมจัดการรหัสผ่าน (password manager) ที่เชื่อถือได้
- ติดตั้งการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ อยู่เสมอ
- เพิกเฉยต่อข้อความที่ขอให้ปิดการใช้งานระบบความปลอดภัย
- ใช้โซลูชันความปลอดภัยที่แข็งแกร่ง เช่น Kaspersky Premium
สำหรับผู้ใช้องค์กร:
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ
- ไม่เปิดเผยข้อมูลบริการเดสก์ท็อประยะไกล (เช่น RDP) บนเครือข่ายสาธารณะ
- ใช้รหัสผ่านที่แข็งแกร่งสำหรับบริการต่างๆ
- ใช้โซลูชัน EDR เช่น Kaspersky NEXT EDR Expert
- ใช้ข้อมูล Threat Intelligence ล่าสุด
- สำรองข้อมูลองค์กรเป็นประจำ
#แคสเปอร์สกี้ #ภัยคุกคามไซเบอร์ #ความปลอดภัยทางไซเบอร์ #มัลแวร์ #Windows #Trojan #TrojanDropper #AI #Cybersecurity #Kaspersky #KSB2024