[av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” av_uid=’av-knsd599m’ admin_preview_bg=”]
นี่คือ 13 ข้อเท็จจริงเกี่ยวกับความปลอดภัยทางไซเบอร์ ถ้าคุณคือ ธุรกิจขนาดย่อมและขนาดกลางคุณควรต้องรู้
การที่บริษัทของคุณมีคอมพิวเตอร์ที่เชื่อมต่อออนไลน์แม้เพียงเครื่องเดียว ก็หมายความว่าคุณมีโอกาสถูกโจมตีทางไซเบอร์แล้ว หมดยุคที่จะมาตั้งคำถามว่าจะถูกแฮคเกอร์โจมตีไหมแล้ว เพราะคุณถูกโจมตีแน่แค่ว่าเมื่อไรเท่านั้นเอง แล้วความเสียหายที่เกิดก็สูงจนน่าหวั่นใจด้วยมูลค่าความเสียหายเฉลี่ยสูงถึง 3.86 ล้านเหรียญ ไม่ว่าจะองค์กรเล็กใหญ่ขนาดไหนก็เสี่ยงต่อการถูกเจาะข้อมูลด้วยกันทั้งหมด และเหยื่อของการโจมตีมากกว่า 43% คือธุรกิจขนาดย่อม
13 Cybersecurity Facts
1. การถูกเจาะข้อมูลเกิดจากความผิดพลาดของมนุษย์ถึง 95 %
พนักงานที่ไม่ได้รับการอบรมฝึกฝนคือต้นเหตุสำคัญของปัญหาด้านความปลอดภัยในทุกองค์กร ปัญหาด้านความปลอดภัยนี้ไม่ได้เกิดจากตัวบริษัทหรือแผนก IT ขององค์กร แต่เกิดจากการที่ผู้ใช้งานในแต่ละวันไม่ตระหนักถึงภัยทางไซเบอร์
2. แฮคเกอร์ฉลาดขึ้นทุกวันและมีมัลแวร์ที่เล็ดลอดการตรวจจับได้สูงถึงเกือบ 94 %
ปัญหาด้านความปลอดภัยทางไซเบอร์ในปัจจุบันร้ายแรงกว่าที่ผ่านมา เพราะมีมัลแวร์ที่กลายพันธุ์เองได้ (Polymorphic) จำนวนมากขึ้น มัลแวร์เหล่านี้สามารถดัดแปลงโค้ดของตัวเองได้ทำให้ตรวจจับยากกว่าเดิม แม้กระทั่งเทคโนโลยีใหม่ล่าสุดยังต้องใช้เวลาเฉลี่ยถึง 207 วันหรือมากกว่าจึงจะตรวจพบปัญหา และยิ่งมัลแวร์ฝังตัวอยู่ในคอมพิวเตอร์นานขึ้นเท่าไรก็ยิ่งสร้างความเสียหายได้มากขึ้นเท่านั้น
3. มีผู้ใช้รหัสผ่านแบบไม่มีวันหมดอายุสูงถึง 40%
การเปลี่ยนรหัสผ่านแม้จะเป็นเรื่องน่ารำคาญแต่ก็จำเป็นต้องทำเพื่อให้ไฟล์ปลอดภัยและป้องกันการถูกเจาะข้อมูล การทำงานแบบรีโมทจากที่บ้านหรือทำงานแบบผสมผสานมากขึ้นก็ทำให้เกิดความเสี่ยงต่อภัยทางไซเบอร์สูงขึ้น หลังเกิดโรคระบาดมีการโจมตีทางไซเบอร์พุ่งสูงขึ้นถึง 300%และมีผู้ใช้บริการระบบคลาวด์ที่ได้รับความเสี่ยงสูงขึ้นเป็นจำนวนถึง 80%
4. แฮคเกอร์ขยันโจมตีกว่าที่ผ่านมา โดยมีการโจมตีเกิดขึ้นทุก 39 วินาที
แฮคเกอร์ไม่ได้ลองโจมตีแค่ครั้งเดียวแล้วเปลี่ยนเป้าหมายไปที่อื่น แฮคเกอร์ส่วนใหญ่จะโจมตีที่เดิมซ้ำหลายครั้งโดยมุ่งเป้าไปที่รหัสผ่านที่นิยมใช้และไม่ปลอดภัย เช่น admin, qwert, และ user คุณจึงต้องรีบเปลี่ยนรหัสผ่านให้แน่นหนาโดยเร็วที่สุด
5. มัลแวร์กว่า 90% หลุดเข้าไปในระบบขององค์กรได้จากทางอีเมล
อีเมลเป็นช่องทางที่แฮคเกอร์นิยมใช้ในการโจมตี มัลแวร์กว่าครึ่งจะแฝงตัวมาในรูปแบบไฟล์ .dot และ .doc เพื่อหลอกให้ผู้ใช้เปิดไฟล์ จากนั้นมัลแวร์ก็จะฝังตัวสำรวจหาจุดอ่อนอื่นๆ ในระบบเครือข่ายขององค์กรจนรู้ช่องโหว่แล้วเข้าโจมตีอย่างรุนแรงในภายหลัง บริษัทที่ถูกโจมตีอาจมีมูลค่าในตลาดหลักทรัพย์ลดลงมากกว่า 7%
6. การฟิชชิ่งล้วงข้อมูลทำให้เกิดความสูญเสียนาทีละ 17,700 ดอลลาร์
การหลอกลวงทางวิศวกรรมสังคม (Social engineering) เช่น การฟิชชิ่ง สร้างรายได้ให้กับอาชญากรด้วยการหลอกให้ผู้ใช้ที่ไม่ทราบถึงอันตรายติดตั้งมัลแวร์ลงในคอมพิวเตอร์ วิธีป้องกันการโจมตีรูปแบบนี้ที่ดีที่สุดคือการฝึกอบรมพนักงาน
7. การเพิ่มขึ้นของอุปกรณ์ IoT ทำให้เกิดช่องทางในการก่ออาชญากรรมไซเบอร์มากขึ้น
ในปี 2020 มีอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต (IoT) อยู่ถึง 31,000 ล้านเครื่องซึ่งคาดว่าตัวเลขนี้จะพุ่งสูงขึ้นเกือบ 250% ภายในปี 2025 และการโจมตีทางไซเบอร์ก็พุ่งสูงขึ้นด้วยเช่นกัน ในปี 2019 เกิดการโจมตีสูงขึ้นถึง 3 เท่า ซึ่งหมายความว่าในหนึ่งเดือนเกิดการโจมตีขึ้นถึง 5,000 ครั้งเลยทีเดียว
8. ซอฟต์แวร์เรียกค่าไถ่สร้างความเสียหายต่อบริษัทเป็นมูลค่าสูงราว 133,000 ดอลลาร์
ความถี่ในการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่และมูลค่าความเสียหายที่เกิดยังคงเพิ่มมากขึ้นอย่างต่อเนื่อง โดยมีการพยายามโจมตีเกิดขึ้นทุกๆ 11 วินาที และบริษัทที่ถูกโจมตีอาจไม่สามารถใช้งานระบบได้นานถึง 19 วัน สาเหตุหลักที่ทำให้โจมตีได้สำเร็จคือรหัสผ่านที่หละหลวม
9. ซอฟต์แวร์ที่ไม่ได้อัพเดทอุดช่องโหว่คือสาเหตุที่ทำให้ถูกโจมตีทางไซเบอร์ถึง 60% ในปี 2019
ผู้พัฒนาส่วนใหญ่ออกอัพเดทให้ซอฟต์แวร์ทันสมัยอยู่เสมอได้อย่างดีเยี่ยม แต่จะออกอัพเดทได้ดีแค่ไหนก็ไม่ช่วยอะไรถ้าองค์กรต่างๆ ไม่ได้ติดตั้งแพทช์ความปลอดภัยเพื่ออุดช่องโหว่ที่มี ซอฟต์แวร์ที่ตกรุ่นและไม่มีการออกอัพเดทคือหนึ่งในปัจจัยสำคัญที่ทำให้เกิดความเสี่ยง
10. การฟิชชิ่งล้วงข้อมูลคืออันตรายอันดับหนึ่งของธุรกิจ
การโจมตีทั้งหมดที่เกิดขึ้นในปี 2019 เป็นการฟิชชิ่งถึง 22% โดยมีมัลแวร์และการโจมตีโดยปฏิเสธการให้บริการ (Denial of service) เป็นสาเหตุ 55% ที่ทำให้ถูกเจาะระบบรักษาความปลอดภัย
11. 70% ของการฉ้อโกงที่เกิดขึ้นเป็นอาชญากรรมทางไซเบอร์บนสมาร์ทโฟน
อุปกรณ์มือถือก็เสี่ยงต่อภัยทางไซเบอร์ไม่ต่างจากคอมพิวเตอร์ ยิ่งถ้าดูจากความนิยมในการใช้งานก็อาจจะเสี่ยงมากกว่าด้วยซ้ำ การฉ้อโกงออนไลน์เป็นปัญหาที่น่ากังวลเพราะในปี 2019 มีการฉ้อโกงการซื้อขายเพิ่มสูงขึ้นเกือบ 700%
12. การเข้าถึงไฟล์สำคัญยังคงเป็นปัญหาร้ายแรงด้านความปลอดภัยของธุรกิจต่างๆ มากกว่า 50%
การเปิดให้พนักงานเข้าถึงไฟล์สำคัญได้อย่างอิสระอาจทำให้ถูกเจาะข้อมูลได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งในช่วงที่การทำงานแบบรีโมทและระบบคลาวด์มีปัญหาด้านความปลอดภัยเพิ่มสูงขึ้นเช่นนี้ นอกจากนี้องค์กรต่างๆ มากกว่า 80% ก็มีปัจจัยความเสี่ยงจากไฟล์ข้อมูลลับที่ถูกทิ้งไว้เฉยๆ เป็นเวลานานด้วยเช่นกัน
13. ธุรกิจเกือบ 80% ไม่พร้อมรับมือกับการโจมตีทางไซเบอร์
สิ่งสำคัญที่สุดเพียงสิ่งเดียวที่องค์กรต่างๆ จำเป็นต้องทำ คือการวางแผนการป้องกันและรับมือกับการถูกเจาะข้อมูล มีบริษัทหลายต่อหลายแห่งเกิดความเสียหายมูลค่าหลายล้านดอลลาร์เพราะไม่มีแผนป้องกันและแผนการแก้ไขในกรณีที่ถูกโจมตีสำเร็จ
โชคดีที่เจ้าของกิจการสามารถเพิ่มความปลอดภัยทางไซเบอร์ได้ด้วยการให้ความรู้และฝึกอบรมพนักงาน อาชญากรทางไซเบอร์มักอาศัยช่องโหว่ทางจิตวิทยาของมนุษย์ในการโจมตี ดังนั้นอาวุธที่ดีที่สุดที่นายจ้างสามารถใช้ปรามอันตรายเหล่านี้ได้คือการสร้างความตระหนักรู้ถึงภัยทางไซเบอร์
ป้องกันความเสียหายทางธุรกิจ รู้ทันภัยคุกคาม ใช้เทคโนยีอย่างเหมาะสม ช่วยให้ดำเนินธุรกิจอย่างไม่สะดุด สนใจเรียนรู้เพิ่มเติม ปรึกษาเราได้ เรายินดีคุ้มครองธุรกิจของคุณให้ปลอดภัย
[/av_textblock]
[av_social_share title=’ส่งต่อบทความ’ buttons=” yelp_link=’https://www.yelp.com’ style=” alb_description=” id=” custom_class=” av_uid=’av-knsd5i0i’ admin_preview_bg=”]
