SMB โดนมัลแวร์โจมตีกว่าแสนครั้ง Microsoft Excel เสี่ยงสุด

รายงานใหม่ล่าสุดของแคสเปอร์สกี้ (Kaspersky) ระบุว่า ในช่วงไตรมาสแรกของปี 2567 จำนวนการติดมัลแวร์ในภาคส่วนธุรกิจขนาดเล็กและขนาดกลาง หรือ SMB เพิ่มขึ้น 5% เมื่อเทียบกับช่วงไตรมาสแรกของปีที่แล้ว จำนวนผู้ใช้ที่พบมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ที่ซ่อนหรือเลียนแบบผลิตภัณฑ์ซอฟต์แวร์คือ 2,402 ราย 

.

โดยพบไฟล์ที่ไม่ซ้ำกัน 4,110 ไฟล์ที่ปลอมแปลงเป็นซอฟต์แวร์ที่เกี่ยวข้องกับการดำเนินงานของ SMB ซึ่งนับเป็นจำนวนเพิ่มขึ้น 8% เมื่อเทียบเป็นรายปี และบ่งชี้ถึงกิจกรรมร้ายของผู้โจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง สำหรับรูปแบบการโจมตีที่แพร่หลายมากที่สุดยังคงเป็นโทรจัน ซึ่งเป็นอันตรายอย่างยิ่ง 

.

เนื่องจากโทรจันไม่เหมือนกับไวรัสตรงที่ไม่สามารถจำลองตัวเองได้ และมักจะเลียนแบบซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ความสามารถในการปรับตัวและความสามารถในการหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิม ทำให้โทรจันกลายเป็นเครื่องมือที่แพร่หลายและมีประสิทธิภาพสำหรับอาชญากรไซเบอร์

.

แคสเปอร์สกี้บันทึกจำนวนการโจมตีด้วยโทรจันในช่วงเดือนมกราคม – เมษายน ปี 2567 อยู่ที่ 100,465 ครั้ง เพิ่มขึ้น 7% จากช่วงไตรมาสเดียวกันของปี 2566 และมีการโจมตีมากกว่า 83,145 ครั้ง ซึ่งมากกว่าภัยคุกคามที่มีจำนวนสูงสุดลำดับถัดไป คือ DangerousObjects ซึ่งถูกบันทึกการโจมตี 17,320 ครั้ง – มากกว่า 6,994 ครั้ง ในปี 2566

.

Microsoft Excel กลับมาครองตำแหน่งช่องทางการโจมตีอันดับหนึ่ง โดยย้ายจากอันดับที่สี่มาอยู่ที่อันดับหนึ่งระหว่างปี 2566 ถึง 2567 Microsoft Word คว้าอันดับที่สอง ในขณะที่ Microsoft PowerPoint และ Salesforce เป็นแอปพลิเคชันที่ถูกกำหนดเป็นเป้าหมายมากที่สุดเป็นอันดับสาม

.

การใช้งาน Microsoft Excel อย่างแพร่หลายในสำนักงานยังช่วยให้อาชญากรไซเบอร์สามารถซ่อนและจัดการข้อมูลที่เป็นอันตรายในชุดข้อมูลขนาดใหญ่ ซึ่งภายหลังจะถูกแชร์กันอย่างกว้างขวางทั่วทั้งธุรกิจ แม้ว่าธุรกิจ SMB อาจคิดว่าตนไม่ได้ตกเป็นเป้าหมาย แต่ธุรกิจ SMB นั้นก็อยู่ในระบบนิเวศขนาดใหญ่ที่มีสินทรัพย์ที่เชื่อมโยงถึงกัน และอาชญากรไซเบอร์จะใช้ประโยชน์จากจุดอ่อนต่างๆ 

.

นอกจากนี้ฟิชชิงยังคงเป็นภัยคุกคามร้ายในภาคธุรกิจ SMB และอาจส่งผลร้ายแรงอย่างต่อเนื่องต่อธุรกิจได้ เมื่อพนักงานได้รับลิงก์ไปยังเว็บไซต์ที่ดูคุ้นเคยและถูกต้องตามกฎหมาย ซึ่งเลียนแบบบริการยอดนิยม พอร์ทัลองค์กร และแพลตฟอร์มธนาคารออนไลน์ เมื่อเป้าหมายลงชื่อเข้าใช้ ก็จะเปิดเผยชื่อผู้ใช้และรหัสผ่านให้อาชญากรไซเบอร์โดยไม่ตั้งใจ หรือก่อให้เกิดการโจมตีทางไซเบอร์อัตโนมัติ 

.

ส่งผลให้ข้อมูลที่ละเอียดอ่อนและความปลอดภัยทางธุรกิจเสียหาย ด้วยเหตุนี้ธุรกิจ SMB จึงจำเป็นอย่างยิ่งที่จะต้องสร้างนโยบายที่ชัดเจนสำหรับการเข้าถึงทรัพย์สินขององค์กร และแจ้งเตือนพนักงานอย่างสม่ำเสมอถึงความสำคัญของการปฏิบัติตามกฎความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน

.