เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อกเป้าโจมตี

เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อกเป้าโจมตี

สกมช.เผยผลสำรวจพบผู้ประกอบการเอสเอ็มอีกว่า 65% ไทยโดนโจมตีทางไซเบอร์ มัลแวร์ตัวร้ายมาเป็นอันดับหนึ่ง กว่า 90% ตามด้วยฟิชชิง เหตุเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ ทำธุรกิจสะดุด - รายได้วูบ 47%

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ระบุว่า ข้อมูลในช่วงที่ผ่านมาพบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์มีการโจมตีมากกว่า 1,827 เหตุการณ์ ซึ่งเป็นการโจมตีทางฝั่งภาคเอกชน 124 เหตุการณ์

โดยการโจมตีทางไซเบอร์ต่อธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) ไทยมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ส่งผลกระทบอย่างรุนแรงทั้งด้านการเงิน และชื่อเสียงองค์กร พบว่ากว่า 65% ของเอสเอ็มอีล้วนแต่ถูกโจมตีทางไซเบอร์ โดยผลการวิจัยในปีที่ผ่านมาจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์

“เหตุผลที่ธุรกิจเอสเอ็มอีจำเป็นต้องมีโซลูชันด้านความปลอดภัยเนื่องจากตกเป็นกลุ่มเป้าหมายหลักที่ถูกโจมตีมากขึ้น”

เอสเอ็มอีไทยน่าห่วง! สกมช.เผยกว่า 65% โดนภัยไซเบอร์ล็อกเป้าโจมตี

ภัยคุกคามทั้งความมั่นคง-กฎหมาย

ผลสำรวจยังชี้ว่า 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายเป็นมูลค่ากว่า 32 ล้านบาท ซึ่งสาเหตุสำคัญที่สุดที่ทำให้ 49% ของธุรกิจเอสเอ็มอีถูกโจมตีด้วยมัลแวร์มาเป็นอันดับหนึ่ง 91%และตามด้วยการโจมตีในรูปแบบ ฟิชชิ่งมากถึง 77%

โดยสาเหตุเป็นเพราะว่าโซลูชันด้านไซเบอร์ซิเคียวริตี้ไม่มีประสิทธิภาพเพียงพอที่จะตรวจจับ หรือป้องกันการโจมตีจากภัยคุกคามทางไซเบอร์ได้ ในขณะที่ 25% ระบุว่าสาเหตุหลักคือ องค์กรนั้นๆ ไม่ได้ติดตั้งโซลูชันด้าน ไซเบอร์ซิเคียวริตี้ และไม่ได้ให้ความสำคัญด้านความปลอดภัยเป็นอันดับแรก ๆ

ทั้งนี้ ภัยคุกคามที่เกิดขึ้นกับธุรกิจขนาดกลาง และขนาดย่อม ในประเทศไทย แบ่งเป็น 

ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ อาทิ มัลแวร์ ไวรัส, แรนซัมแวร์ หรือสปายแวร์ มักถูกใช้โจมตีที่มีระบบป้องกัน ฟิชชิ่ง เจ้าของข้อมูลการไม่ปฏิบัติตามอาจนำไปสู่ค่าปรับมหาศาล การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่านหรือการโจมตีแบบ DDoS (Distributed Denial of Service) การส่งข้อมูลจำนวนมากเพื่อการขโมยข้อมูล (Data Breach) แฮกเกอร์มุ่งเป้าข้อมูลลูกค้า เช่น ชื่อ, ที่อยู่, และข้อมูลทางการเงิน ซึ่งสามารถนำไปขายต่อหรือใช้ทำธุรกรรมผิดกฎหมาย

ภัยคุกคามด้านความเสี่ยงด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาทิ การจัดเก็บ และประมวลผลข้อมูลโดยไม่ปลอดภัย เอสเอ็มอีที่ขาดระบบจัดการข้อมูลที่เหมาะสม อาจทำข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งถือว่าอ่อนแอ เพื่อเข้าถึงหรือเข้ารหัสข้อมูลสำคัญผิดกฎหมาย PDPA
 

ภัยไซเบอร์เรื่องที่ผู้ประกอบการต้องรู้

สกมช.ระบุว่า กว่า 80% ของการถูกโจมตีทางไซเบอร์ ส่วนใหญ่เกิดจากความผิดพลาดของมนุษย์ ดังนั้น หากเจ้าของธุรกิจต้องการที่จะอุดช่องโหว่ไม่ให้เกิดรอยรั่วให้บรรดาแฮกเกอร์เข้ามาโจมตีได้นั้น การให้ความรู้เกี่ยวกับการรักษาความปลอดภัยทางข้อมูลแก่บุคคลากรในองค์กร จึงเป็นสิ่งสำคัญ ที่จำเป็นจะต้องทำควบคู่กันไปกับการดูแล และตรวจสอบระบบ

โดย 11 แนวทางการป้องกันที่เหมาะสำหรับธุรกิจเอสเอ็มอี 1. ตรวจสอบความเสี่ยง 2. ให้ความรู้แก่พนักงาน 3. ปกป้องเครือข่าย 4. สำรองข้อมูล 5. การอัปเดตเป็นสิ่งสำคัญ 6.ใช้รหัสผ่านที่แข็งแกร่ง และการยืนยันตัวตนแบบสองขั้นตอน 7. ใช้หลักการกำหนดสิทธิเฉพาะที่จำเป็น 8. ใช้ VPN และทำให้ Wi-Fi ของคุณปลอดภัย 9. ติดตามการทำงานของผู้ให้บริการ 10. เลือกใช้บริการ MSP (Managed Service Provider) 11. ห้ามใช้ซอฟต์แวร์เถื่อน

สถิติล่าสุดเกี่ยวกับการโจมตีทางไซเบอร์ และการละเมิดข้อมูลสำหรับธุรกิจขนาดเล็กในปี 2024 การศึกษาของ Accenture เกี่ยวกับอาชญากรรมไซเบอร์ เปิดเผยว่าเกือบ 43% ของการโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดเล็ก มีเพียง 14% ของธุรกิจขนาดเล็กที่พร้อมรับมือกับการโจมตีทางไซเบอร์ และในอีก 5 ปีข้างหน้า คาดว่าค่าใช้จ่ายที่เกี่ยวข้องกับอาชญากรรมไซเบอร์จะเพิ่มขึ้น 15% และจะสูงถึง 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 

 

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์