นี่คือ 13 ข้อเท็จจริงเกี่ยวกับความปลอดภัยทางไซเบอร์ ถ้าคุณคือ ธุรกิจขนาดย่อมและขนาดกลางคุณควรต้องรู้

การที่บริษัทของคุณมีคอมพิวเตอร์ที่เชื่อมต่อออนไลน์แม้เพียงเครื่องเดียว ก็หมายความว่าคุณมีโอกาสถูกโจมตีทางไซเบอร์แล้ว หมดยุคที่จะมาตั้งคำถามว่าจะถูกแฮคเกอร์โจมตีไหมแล้ว เพราะคุณถูกโจมตีแน่แค่ว่าเมื่อไรเท่านั้นเอง แล้วความเสียหายที่เกิดก็สูงจนน่าหวั่นใจด้วยมูลค่าความเสียหายเฉลี่ยสูงถึง 3.86 ล้านเหรียญ ไม่ว่าจะองค์กรเล็กใหญ่ขนาดไหนก็เสี่ยงต่อการถูกเจาะข้อมูลด้วยกันทั้งหมด และเหยื่อของการโจมตีมากกว่า 43% คือธุรกิจขนาดย่อม

1. การถูกเจาะข้อมูลเกิดจากความผิดพลาดของมนุษย์ถึง 95 %

พนักงานที่ไม่ได้รับการอบรมฝึกฝนคือต้นเหตุสำคัญของปัญหาด้านความปลอดภัยในทุกองค์กร ปัญหาด้านความปลอดภัยนี้ไม่ได้เกิดจากตัวบริษัทหรือแผนก IT ขององค์กร แต่เกิดจากการที่ผู้ใช้งานในแต่ละวันไม่ตระหนักถึงภัยทางไซเบอร์

2. แฮคเกอร์ฉลาดขึ้นทุกวันและมีมัลแวร์ที่เล็ดลอดการตรวจจับได้สูงถึงเกือบ 94 %

ปัญหาด้านความปลอดภัยทางไซเบอร์ในปัจจุบันร้ายแรงกว่าที่ผ่านมา เพราะมีมัลแวร์ที่กลายพันธุ์เองได้ (Polymorphic) จำนวนมากขึ้น มัลแวร์เหล่านี้สามารถดัดแปลงโค้ดของตัวเองได้ทำให้ตรวจจับยากกว่าเดิม แม้กระทั่งเทคโนโลยีใหม่ล่าสุดยังต้องใช้เวลาเฉลี่ยถึง 207 วันหรือมากกว่าจึงจะตรวจพบปัญหา และยิ่งมัลแวร์ฝังตัวอยู่ในคอมพิวเตอร์นานขึ้นเท่าไรก็ยิ่งสร้างความเสียหายได้มากขึ้นเท่านั้น

3. มีผู้ใช้รหัสผ่านแบบไม่มีวันหมดอายุสูงถึง 40%

การเปลี่ยนรหัสผ่านแม้จะเป็นเรื่องน่ารำคาญแต่ก็จำเป็นต้องทำเพื่อให้ไฟล์ปลอดภัยและป้องกันการถูกเจาะข้อมูล การทำงานแบบรีโมทจากที่บ้านหรือทำงานแบบผสมผสานมากขึ้นก็ทำให้เกิดความเสี่ยงต่อภัยทางไซเบอร์สูงขึ้น หลังเกิดโรคระบาดมีการโจมตีทางไซเบอร์พุ่งสูงขึ้นถึง 300%และมีผู้ใช้บริการระบบคลาวด์ที่ได้รับความเสี่ยงสูงขึ้นเป็นจำนวนถึง 80%

4. แฮคเกอร์ขยันโจมตีกว่าที่ผ่านมา โดยมีการโจมตีเกิดขึ้นทุก 39 วินาที

แฮคเกอร์ไม่ได้ลองโจมตีแค่ครั้งเดียวแล้วเปลี่ยนเป้าหมายไปที่อื่น แฮคเกอร์ส่วนใหญ่จะโจมตีที่เดิมซ้ำหลายครั้งโดยมุ่งเป้าไปที่รหัสผ่านที่นิยมใช้และไม่ปลอดภัย เช่น admin, qwert, และ user คุณจึงต้องรีบเปลี่ยนรหัสผ่านให้แน่นหนาโดยเร็วที่สุด

5. มัลแวร์กว่า 90% หลุดเข้าไปในระบบขององค์กรได้จากทางอีเมล

อีเมลเป็นช่องทางที่แฮคเกอร์นิยมใช้ในการโจมตี มัลแวร์กว่าครึ่งจะแฝงตัวมาในรูปแบบไฟล์ .dot และ .doc เพื่อหลอกให้ผู้ใช้เปิดไฟล์ จากนั้นมัลแวร์ก็จะฝังตัวสำรวจหาจุดอ่อนอื่นๆ ในระบบเครือข่ายขององค์กรจนรู้ช่องโหว่แล้วเข้าโจมตีอย่างรุนแรงในภายหลัง บริษัทที่ถูกโจมตีอาจมีมูลค่าในตลาดหลักทรัพย์ลดลงมากกว่า 7%

6. การฟิชชิ่งล้วงข้อมูลทำให้เกิดความสูญเสียนาทีละ 17,700 ดอลลาร์

การหลอกลวงทางวิศวกรรมสังคม (Social engineering) เช่น การฟิชชิ่ง สร้างรายได้ให้กับอาชญากรด้วยการหลอกให้ผู้ใช้ที่ไม่ทราบถึงอันตรายติดตั้งมัลแวร์ลงในคอมพิวเตอร์ วิธีป้องกันการโจมตีรูปแบบนี้ที่ดีที่สุดคือการฝึกอบรมพนักงาน

7. การเพิ่มขึ้นของอุปกรณ์ IoT ทำให้เกิดช่องทางในการก่ออาชญากรรมไซเบอร์มากขึ้น

ในปี 2020 มีอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต (IoT) อยู่ถึง 31,000 ล้านเครื่องซึ่งคาดว่าตัวเลขนี้จะพุ่งสูงขึ้นเกือบ 250% ภายในปี 2025 และการโจมตีทางไซเบอร์ก็พุ่งสูงขึ้นด้วยเช่นกัน ในปี 2019 เกิดการโจมตีสูงขึ้นถึง 3 เท่า ซึ่งหมายความว่าในหนึ่งเดือนเกิดการโจมตีขึ้นถึง 5,000 ครั้งเลยทีเดียว

8. ซอฟต์แวร์เรียกค่าไถ่สร้างความเสียหายต่อบริษัทเป็นมูลค่าสูงราว 133,000 ดอลลาร์

ความถี่ในการโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่และมูลค่าความเสียหายที่เกิดยังคงเพิ่มมากขึ้นอย่างต่อเนื่อง โดยมีการพยายามโจมตีเกิดขึ้นทุกๆ 11 วินาที และบริษัทที่ถูกโจมตีอาจไม่สามารถใช้งานระบบได้นานถึง 19 วัน สาเหตุหลักที่ทำให้โจมตีได้สำเร็จคือรหัสผ่านที่หละหลวม

9. ซอฟต์แวร์ที่ไม่ได้อัพเดทอุดช่องโหว่คือสาเหตุที่ทำให้ถูกโจมตีทางไซเบอร์ถึง 60% ในปี 2019

ผู้พัฒนาส่วนใหญ่ออกอัพเดทให้ซอฟต์แวร์ทันสมัยอยู่เสมอได้อย่างดีเยี่ยม แต่จะออกอัพเดทได้ดีแค่ไหนก็ไม่ช่วยอะไรถ้าองค์กรต่างๆ ไม่ได้ติดตั้งแพทช์ความปลอดภัยเพื่ออุดช่องโหว่ที่มี ซอฟต์แวร์ที่ตกรุ่นและไม่มีการออกอัพเดทคือหนึ่งในปัจจัยสำคัญที่ทำให้เกิดความเสี่ยง

10. การฟิชชิ่งล้วงข้อมูลคืออันตรายอันดับหนึ่งของธุรกิจ

การโจมตีทั้งหมดที่เกิดขึ้นในปี 2019 เป็นการฟิชชิ่งถึง 22% โดยมีมัลแวร์และการโจมตีโดยปฏิเสธการให้บริการ (Denial of service) เป็นสาเหตุ 55% ที่ทำให้ถูกเจาะระบบรักษาความปลอดภัย

11. 70% ของการฉ้อโกงที่เกิดขึ้นเป็นอาชญากรรมทางไซเบอร์บนสมาร์ทโฟน

อุปกรณ์มือถือก็เสี่ยงต่อภัยทางไซเบอร์ไม่ต่างจากคอมพิวเตอร์ ยิ่งถ้าดูจากความนิยมในการใช้งานก็อาจจะเสี่ยงมากกว่าด้วยซ้ำ การฉ้อโกงออนไลน์เป็นปัญหาที่น่ากังวลเพราะในปี 2019 มีการฉ้อโกงการซื้อขายเพิ่มสูงขึ้นเกือบ 700%

12. การเข้าถึงไฟล์สำคัญยังคงเป็นปัญหาร้ายแรงด้านความปลอดภัยของธุรกิจต่างๆ มากกว่า 50%

การเปิดให้พนักงานเข้าถึงไฟล์สำคัญได้อย่างอิสระอาจทำให้ถูกเจาะข้อมูลได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งในช่วงที่การทำงานแบบรีโมทและระบบคลาวด์มีปัญหาด้านความปลอดภัยเพิ่มสูงขึ้นเช่นนี้ นอกจากนี้องค์กรต่างๆ มากกว่า 80% ก็มีปัจจัยความเสี่ยงจากไฟล์ข้อมูลลับที่ถูกทิ้งไว้เฉยๆ เป็นเวลานานด้วยเช่นกัน

13. ธุรกิจเกือบ 80% ไม่พร้อมรับมือกับการโจมตีทางไซเบอร์

สิ่งสำคัญที่สุดเพียงสิ่งเดียวที่องค์กรต่างๆ จำเป็นต้องทำ คือการวางแผนการป้องกันและรับมือกับการถูกเจาะข้อมูล มีบริษัทหลายต่อหลายแห่งเกิดความเสียหายมูลค่าหลายล้านดอลลาร์เพราะไม่มีแผนป้องกันและแผนการแก้ไขในกรณีที่ถูกโจมตีสำเร็จ

โชคดีที่เจ้าของกิจการสามารถเพิ่มความปลอดภัยทางไซเบอร์ได้ด้วยการให้ความรู้และฝึกอบรมพนักงาน อาชญากรทางไซเบอร์มักอาศัยช่องโหว่ทางจิตวิทยาของมนุษย์ในการโจมตี ดังนั้นอาวุธที่ดีที่สุดที่นายจ้างสามารถใช้ปรามอันตรายเหล่านี้ได้คือการสร้างความตระหนักรู้ถึงภัยทางไซเบอร์

ป้องกันความเสียหายทางธุรกิจ รู้ทันภัยคุกคาม ใช้เทคโนยีอย่างเหมาะสม ช่วยให้ดำเนินธุรกิจอย่างไม่สะดุด สนใจเรียนรู้เพิ่มเติม ปรึกษาเราได้ เรายินดีคุ้มครองธุรกิจของคุณให้ปลอดภัย