จากข้อมูลล่าสุดของแคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ในปี 2566 โซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถบล็อกการโจมตีแบบออฟไลน์ต่อองค์กรต่างๆ อ่านต่อที่นี่ www.dilemaveche.com สถิติการติดมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของภาพรวมภัยคุกคามทางไซเบอร์โดยรวม ซึ่งรวมถึงวัตถุที่เจาะคอมพิวเตอร์เป้าหมายผ่านไฟล์ที่ติดมัลแวร์หรืออุปกรณ์แบบถอดได้ หรือแฝงตัวเข้ามายังคอมพิวเตอร์ตั้งแต่เริ่มแรกในรูปแบบที่ยังไม่เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส ฯลฯ) 

ตัวเลขภัยคุกคามนี้ถูกค้นพบและสกัดโดยโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนไฟล์ในฮาร์ดไดรฟ์ในขณะที่มัลแวร์เริ่มสร้างหรือเข้าถึงฮาร์ดไดรฟ์ รวมถึงข้อมูลจากการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ 

แม้ว่าภัยคุกคามทั่วโลกจะเพิ่มขึ้นในปี 2566 ที่ผ่านมา (ทั้งภัยคุกคามต่อบุคคลและต่อกลุ่มองค์กรธุรกิจ) แต่พบว่า ทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้มีจำนวนภัยคุกคามออฟไลน์ลดลงเล็กน้อย ยกเว้นสิงคโปร์ 

โดยในปี 2566 สิงคโปร์มีจำนวนการถูกโจมตีด้วยภัยคุกคามนี้ 500,000 รายการ เพิ่มขึ้นมากถึง 67% เมื่อเทียบกับปี 2565 ที่พบการโจมตี 300,000 รายการ 

ทั้งนี้ องค์กรธุรกิจในประเทศเวียดนาม อินโดนีเซีย และไทย มีตัวเลขการเผชิญกับภัยคุกคามนี้มากที่สุดในปี 2566 ในสามอันดับแรกของภูมิภาค

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ภูมิภาคเอเชียตะวันออกเฉียงใต้มีศักยภาพที่แข็งแกร่งในการเป็นศูนย์กลางการผลิตที่สำคัญของโลก และยังสร้างการเติบโตทางเศรษฐกิจดิจิทัลที่มั่นคงตลอดหลายปีที่ผ่านมา เพื่อให้สานต่อความสำเร็จเหล่านี้ องค์กรต่างๆ ไม่ว่าจะใช้ระบบปฏิบัติการ IT หรือ OT ควรสร้างการป้องกันทางไซเบอร์จากการโจมตีที่ซับซ้อนซึ่งใช้เทคนิคและยุทธวิธีแบบเดิมๆ”

การป้องกันการโจมตีออฟไลน์นั้น นอกจากต้องใช้โซลูชันความปลอดภัยที่สามารถจัดการกับอ็อบเจ็กต์ที่ติดมัลแวร์ได้แล้ว แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชันป้องกันรูทคิท และการควบคุมอุปกรณ์แบบถอดได้

ด้วยการสแกนระบบด้วยโซลูชันความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ จึงสามารถป้องกันการแพร่กระจายของมัลแวร์ผ่านไฟล์หรืออุปกรณ์แบบถอดได้ Kaspersky Endpoint Security for Business ช่วยให้องค์กรสามารถสแกนไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหามัลแวร์

นอกจากนี้แคสเปอร์สกี้ขอนำเสนอโซลูชันซอฟต์แวร์แบบครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการตรวจสอบและการจัดการเหตุการณ์ Kaspersky Unified Monitoring and Analysis Platform (KUMA) คอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูล KUMA สามารถใช้เป็นระบบการจัดการบันทึกและเป็นระบบ SIEM เต็มรูปแบบได้