TECH & AI
แคสเปอร์สกี้บล็อกภัยคุกคามเว็บโจมตี ธุรกิจในอาเซียนกว่า18ล้านครั้งปี2025
กรุงเทพฯ-องค์กรธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามไซเบอร์จำนวนมากที่ส่งผ่านทางเว็บอย่างต่อเนื่อง โดยแคสเปอร์สกี้ตรวจจับและบล็อกการโจมตีที่เป็นอันตรายได้จำนวนมากกว่า 18 ล้านครั้งทั่วทั้งภูมิภาคในปี 2025
|
ประเทศ |
ภัยคุกคามทางเว็บที่โจมตีธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ปี 2025 |
|
อินโดนีเซีย |
3,014,870 |
|
มาเลเซีย |
3,361,453 |
|
ฟิลิปปินส์ |
621,984 |
|
สิงคโปร์ |
1,371,435 |
|
ไทย |
1,207,725 |
|
เวียดนาม |
8,437,695 |
|
รวม |
18,015,162 |
ภัยคุกคามทางเว็บนี้รวมถึงเว็บไซต์ที่ถูกบุกรุก การดาวน์โหลดที่เป็นอันตราย และช่องทางการโจมตีออนไลน์อื่นๆ ที่อาจนำไปสู่การเข้าถึงระบบโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล ถูกตรวจพบในภูมิภาคเอเชียตะวันออกเฉียงใต้ตลอดปีที่ผ่านมา
ธุรกิจในเวียดนามมีการบันทึกจำนวนภัยคุกคามทางเว็บสูงสุดในภูมิภาค โดยมีจำนวน 8,437,695 รายการ ตามมาด้วยมาเลเซีย 3,361,453 ครั้ง และอินโดนีเซีย 3,014,870 ครั้ง
องค์กรธุรกิจในประเทศไทยและสิงคโปร์เผชิญกับการโจมตีทางไซเบอร์ผ่านเว็บมากกว่า 1 ล้านรายการในปี 2025
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “แม้ว่าจำนวนภัยคุกคามทางเว็บที่โจมตีองค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เราตรวจพบและบล็อกจะลดลงในเชิงปริมาณ แต่เราสังเกตเห็นการเพิ่มขึ้นของภัยคุกคามประเภทนี้ที่มุ่งเป้าไปที่องค์กรในสิงคโปร์และเวียดนาม ประเทศทั้งสองนี้มีสิ่งหนึ่งที่เหมือนกัน คือ ในหลายปีที่ผ่านมา นโยบายและพฤติกรรมด้านความปลอดภัยทางไซเบอร์ขององค์กรเพิ่มสูงขึ้น ซึ่งหมายความว่าองค์กรต่างๆ กำลังสร้างการป้องกันตนเองจากการโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ”
ระดับการตรวจจับนี้สะท้อนให้เห็นถึงขอบเขตของการมีส่วนร่วมออนไลน์ในกิจกรรมทางเศรษฐกิจและสังคมในภูมิภาค ตามรายงานของ World Economic Forum เศรษฐกิจดิจิทัลของภูมิภาคเอเชียตะวันออกเฉียงใต้มีมูลค่าประมาณ 300 พันล้านดอลลาร์สหรัฐ และคาดว่าจะสูงถึง 1 ล้านล้านดอลลาร์สหรัฐภายในปี 2030
“ในตลาดที่มีความผันผวนในปัจจุบัน บริษัทต่างๆ ในภูมิภาคนี้กำลังให้ความสำคัญกับการลงทุนในเทคโนโลยีที่จะเพิ่มผลกำไรและประสิทธิภาพการผลิตอย่างถูกต้องเหมาะสม งานวิจัยล่าสุดยังชี้ให้เห็นว่าการใช้จ่ายด้านเทคโนโลยีในเอเชียแปซิฟิกจะเพิ่มขึ้น 9.8% ในปี 2026 เนื่องจากภัยคุกคามองค์กรยังพัฒนาทั้งในด้านปริมาณและความซับซ้อน เรามั่นใจว่าโซลูชันและบริการด้านความปลอดภัยทางไซเบอร์จะเป็นหนึ่งในการลงทุนด้านเทคโนโลยีที่สำคัญที่จะได้รับความสำคัญในปีนี้และปีต่อๆ ไป” เอเดรียนกล่าวเสริม
ภัยคุกคามบนเว็บคืออะไร
ภัยคุกคามบนอินเทอร์เน็ตทำให้ผู้คนและระบบคอมพิวเตอร์เสี่ยงต่ออันตรายทางออนไลน์ ภัยคุกคามบนเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์ แต่ข้องเกี่ยวกับอินเทอร์เน็ตในบางขั้นตอนเพื่อก่อให้เกิดอันตราย แม้ว่าภัยคุกคามบนเว็บไม่ได้ถูกสร้างขึ้นโดยเจตนาทั้งหมด แต่หลายอย่างมีเจตนา หรือมีศักยภาพ ที่จะก่อให้เกิดอันตรายดังต่อไปนี้
- การปฏิเสธการเข้าถึง (Access denial) การป้องกันการเข้าถึงคอมพิวเตอร์และ/หรือบริการเครือข่าย
- การได้มาซึ่งการเข้าถึง (Access acquisition) การเข้าถึงคอมพิวเตอร์ส่วนตัวและ/หรือบริการเครือข่ายโดยไม่ได้รับอนุญาตหรือไม่พึงประสงค์
- การใช้คอมพิวเตอร์และ/หรือบริการเครือข่ายโดยไม่ได้รับอนุญาตหรือไม่พึงประสงค์
- การเปิดเผยข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต เช่น รูปภาพ ข้อมูลประจำตัวบัญชี และข้อมูลสำคัญของรัฐบาล
- การเปลี่ยนแปลงคอมพิวเตอร์และ/หรือบริการเครือข่ายโดยไม่ได้รับอนุญาตหรือไม่พึงประสงค์
ในช่วงไม่กี่ปีที่ผ่านมา ภูมิทัศน์ของภัยคุกคามบนเว็บได้เติบโตขึ้นอย่างมาก เทคโนโลยีอย่างเช่นอุปกรณ์อัจฉริยะและเครือข่ายมือถือความเร็วสูงได้ทำให้มีการเชื่อมต่อตลอดเวลา เปิดโอกาสให้มัลแวร์ การฉ้อโกง และปัญหาอื่นๆ นอกจากนี้ การใช้งานเว็บในด้านต่างๆ เช่น การสื่อสารและการเพิ่มประสิทธิภาพการทำงานผ่านทาง IoT ยังเติบโตเร็วกว่าการตระหนักถึงความปลอดภัยของผู้ใช้อีกด้วย
การรักษาความปลอดภัยในสภาพแวดล้อมที่เชื่อมต่อตลอดเวลา
แคสเปอร์สกี้ขอแนะนำให้องค์กรต่างๆ ดำเนินการเพื่อลดความเสี่ยงจากภัยคุกคามทางเว็บ ดังต่อไปนี้
- อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ เพื่อลดความเสี่ยงจากช่องโหว่
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบริการออนไลน์ รวมถึงเครื่องมือการเข้าถึงระยะไกล และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) ทุกครั้งที่เป็นไปได้ เพื่อจำกัดผลกระทบจากข้อมูลประจำตัวที่ถูกละเมิด
- เสริมการควบคุมความปลอดภัยที่มีอยู่ด้วยการตรวจจับโดยผู้เชี่ยวชาญและข้อมูลภัยคุกคามระดับโลกผ่านโซลูชันต่างๆ เช่น Kaspersky Managed Detection and Response (MDR) ซึ่งเป็นบริการที่นำโดยผู้เชี่ยวชาญ ให้บริการตรวจสอบ ตรวจจับ สืบสวน และตอบสนองอย่างรวดเร็วต่อการโจมตีทางไซเบอร์ที่ซับซ้อนตลอด 24 ชั่วโมงทุกวัน
- รับข้อมูลการวิเคราะห์เหตุการณ์ด้านความปลอดภัยอย่างครอบคลุมและละเอียดด้วย Kaspersky Incident Response ที่ครอบคลุมกระบวนการสืบสวนและตอบสนองทั้งหมด รวมถึงการควบคุมเบื้องต้น การรวบรวมหลักฐาน การระบุเวกเตอร์การโจมตีหลัก และการพัฒนาแผนการบรรเทาผลกระทบที่มีประสิทธิภาพ
- ปรับกระบวนการภายในและเทคโนโลยีของคุณให้สอดคล้องกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปในปัจจุบันผ่าน Kaspersky SOC Consulting บริการนี้ช่วยสร้างศูนย์ SOC ภายในองค์กรตั้งแต่เริ่มต้น ประเมินความพร้อมของศูนย์ SOC ที่มีอยู่ หรือเพิ่มประสิทธิภาพความสามารถเฉพาะด้าน เช่น ขั้นตอนการตรวจจับและการตอบสนอง
- ใช้โซลูชันแบบรวมศูนย์และอัตโนมัติอย่างเช่น Kaspersky Next XDR Expert เพื่อปกป้องสินทรัพย์ทั้งหมดอย่างครอบคลุม ด้วยการรวบรวมและเชื่อมโยงข้อมูลจากหลายแหล่งไว้ในที่เดียว และใช้เทคโนโลยีการเรียนรู้ของเครื่อง โซลูชันนี้จึงให้การตรวจจับภัยคุกคามที่มีประสิทธิภาพและการตอบสนองอัตโนมัติที่รวดเร็ว