จากข้อมูลของ Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจาย โดยเฉลี่ย 400,000 ไฟล์ต่อวันภายในปี 2022 ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน
การค้นพบต่างๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์
นักวิจัยของแคสเปอร์สกี้ค้นพบว่าสัดส่วนของแรนซัมแวร์ที่พบทุกวันเพิ่มขึ้น 181% เมื่อเทียบกับปี 2021 เป็นไฟล์ที่เข้ารหัสจำนวนสูงถึง 9,500 ไฟล์ต่อวัน นอกจากนี้ ยังตรวจพบสัดส่วนของ downloaders ซึ่งเป็นโปรแกรมอันตรายที่ติดตั้งมัลแวร์เวอร์ชันใหม่หรือแอปพลิเคชันที่ไม่ต้องการบนอุปกรณ์ที่ติดเชื้อเพิ่มขึ้น 142%
ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีในทุกแพลตฟอร์มที่มีการแพร่กระจายของภัยคุกคาม ในปี 2022 มีการค้นพบไฟล์อันตรายโดยเฉลี่ยเกือบ 320,000 ไฟล์โจมตีอุปกรณ์ Windows จากการแพร่กระจายของไฟล์ที่เป็นอันตรายทั้งหมด 85% อย่างไรก็ตาม Windows ไม่ใช่แพลตฟอร์มยอดนิยมสำหรับผู้โจมตีเท่านั้น Microsoft Office ก็ยังมีอัตราการถูกโจมตีเฉลี่ยนเพิ่มขึ้นสองเท่าเช่นกัน
นอกจาก Window แล้ว แฮกเกอร์ยังกำหนดไปหมายไปยังระบบปฏิบัติการ Android เพิ่มขึ้น ทำให้ผู้ใช้งาน กลายเป็นเป้าหมายยอดนิยมของมิจฉาชีพอีกด้วย ตัวอย่างที่สำคัญของแนวโน้มนี้คือแคมเปญ Harly และ Triada Trojan ที่กระฉ่อนในปี 2022 ซึ่งซุ่มโจมตีผู้ใช้ Android หลายพันคนทั่วโลก
สิ่งที่อันตรายกว่ามากคือ Malware-as-a-Service ที่ให้แฮกเกอร์มือใหม่สามารถโจมตีอุปกรณ์ได้โดยไม่ต้องมีความรู้ด้านเทคนิคในการเขียนโปรแกรม ซึ่งการเป็นอาชญากรไซเบอร์ไม่เคยง่ายอย่างนี้มาก่อน การใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้จึงไม่เพียงแต่จำเป็นสำหรับองค์กรขนาดใหญ่เท่านั้น ซึ่งคนทั่วไปอย่างเรา ๆ ก็ควรจะใช้งานด้วยเช่นกันครับ
ทั้งนี้ แคสเปอสกี้ได้แนะแนะนำผู้ใช้ในการปกป้องตัวเองคือ
+ อย่าดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
+ อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
+ สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร รวมทั้งการผสมระหว่างตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน ตลอดจนการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย
+ ตั้งค่าการอัปเดตเสมอ บางส่วนอาจมีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
+ ไม่ต้องสนใจข้อความที่ขอให้ปิดระบบรักษาความปลอดภัยสำหรับสำนักงาน หรือซอฟต์แวร์รักษาความปลอดภัยไซเบอร์
+ เลือกใช้โซลูชันการรักษาความปลอดภัยที่เหมาะสมกับประเภทระบบและอุปกรณ์
หากใครอยากได้ข้อมูลเพิ่มเติมเกี่ยวกับ Kaspersky Security Bulletin (KSB) สามารถดูได้ที่ https://securelist.com/ksb-2022-statistics/108129/
