นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า คอมพิวเตอร์หรือแล็ปท็อปเป็นตัวขับเคลื่อนหลักในการทำงาน แต่อุปกรณ์พกพาอย่างสมาร์ทโฟนก็ยังใช้เพื่อเข้าถึงอีเมลสำนักงานและระบบที่เกี่ยวข้องกับงานตั้งแต่ก่อนเกิดโรคระบาด การใช้อุปกรณ์การทำงานสำหรับเรื่องส่วนตัวและเข้าถึงความบันเทิงที่อันตราย ถือเป็นวิธีปฏิบัติที่เสี่ยงต่อภัยออนไลน์ ด้วยแนวโน้มที่เพิ่มมากขึ้นในสภาพแวดล้อมโฮมออฟฟิศเสมือนจริงนี้ บริษัทต่างๆ ควรทบทวนนโยบาย สิทธิ์การเข้าถึง และการตั้งค่าความปลอดภัยเพื่อบล็อกอาชญากรไซเบอร์ไม่ให้เข้าสู่เน็ตเวิร์กองค์กรผ่านอุปกรณ์ที่ติดมัลแวร์
มัลแวร์บนมือถือ หรือโมบายมัลแวร์ (mobile malware) หมายถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังอุปกรณ์พกพาโดยเฉพาะ รวมถึงโทรศัพท์มือถือ แท็บเล็ต และสมาร์ทแกดเจ็ตอื่นๆ แม้ว่ามัลแวร์บนอุปกรณ์พกพาจะไม่เทียบเท่าคอมพิวเตอร์ในแง่ของปริมาณหรือความซับซ้อน แต่ผู้เชี่ยวชาญก็พบมัลแวร์ที่ออกแบบเพื่อใช้กับฟีเจอร์ของสมาร์ทโฟนหรือช่องโหว่ของแท็บเล็ตโดยเฉพาะ
ในยุคของการทำงานจากระยะไกลอย่างต่อเนื่อง มัลแวร์บนอุปกรณ์พกพาสามารถขโมยข้อมูลส่วนตัวของผู้ใช้แต่ละคน และยังเป็นจุดเริ่มสำหรับการโจมตีแบบกำหนดเป้าหมายต่อนายจ้างของผู้ใช้ได้อีกด้วย
ตั้งแต่ปี 2020 แคสเปอร์สกี้ได้เฝ้าติดตามและบล็อกการโจมตีของมัลแวร์บนอุปกรณ์พกพามากกว่าหนึ่งแสนรายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ต่อหนึ่งไตรมาส โดยในไตรมาสแรกของปี 2021 มีตัวเลขสูงสุดโดยตรวจพบเหตุการณ์การพยายามโจมตี 205,995 ครั้ง
อินโดนีเซียมีสถิติการโจมตีผ่านมือถือสูงสุดในภูมิภาคช่วงเดือนมกราคม 2020 ถึงมิถุนายน 2021 ตามมาด้วยไทยและมาเลเซีย โดยอินโดนีเซียอยู่ในอันดับที่ 3 ของโลกที่ตรวจพบมัลแวร์บนมือถือมากที่สุดในไตรมาสที่สองของปีนี้ รัสเซียและยูเครนอยู่ในอันดับที่หนึ่งและสองตามลำดับ อินเดียอยู่ในอันดับที่ 4 และตุรกีอยู่ในอันดับที่ 5
สำหรับตัวเลขเปอร์เซ็นต์ของผู้ใช้ที่ถูกโจมตีโดยมัลแวร์มือถือ ผู้ใช้ 4.42% ในมาเลเซียตกเป็นเป้าหมายในช่วงครึ่งแรกของปีตามด้วยประเทศไทย (4.26%) และอินโดนีเซีย (2.95%). สิงคโปร์มีตัวเลขที่ใกล้เคียงกัน โดยมีผู้ใช้มือถือ 2.83% ที่เกือบติดเชื้อจากภัยคุกคามประเภทนี้ ฟิลิปปินส์ (2.27%) และเวียดนาม (1.13%) มีตัวเลขต่ำสุด
ภัยคุกคามทางมือถือที่พบบ่อยที่สุด 3 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีดังนี้
• Trojan – โทรจันคือโปรแกรมที่เป็นอันตรายซึ่งดำเนินการโดยไม่ได้รับอนุญาตจากผู้ใช้ โทรจันจะลบ บล็อก แก้ไข คัดลอกข้อมูล และขัดขวางประสิทธิภาพของคอมพิวเตอร์หรือเน็ตเวิร์กคอมพิวเตอร์
• Trojan-Downloader – ดาวน์โหลดและติดตั้งเวอร์ชันใหม่ของโปรแกรมที่เป็นอันตราย รวมทั้งโทรจันและ AdWare บนคอมพิวเตอร์ของเหยื่อ เมื่อดาวน์โหลดจากอินเทอร์เน็ตแล้ว โปรแกรมจะเปิดทำงานหรือรวมอยู่ในรายการโปรแกรมที่จะทำงานโดยอัตโนมัติเมื่อระบบปฏิบัติการเริ่มทำงาน
• Trojan-Dropper – โปรแกรมที่ออกแบบมาเพื่อแอบติดตั้งโปรแกรมที่เป็นอันตรายซึ่งสร้างไว้ในรหัสไปยังคอมพิวเตอร์ของเหยื่อ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะบันทึกไฟล์ช่วงหนึ่งไปยังไดรฟ์ของเหยื่อ และเปิดใช้งานโดยไม่มีการแจ้งเตือนใดๆ (หรือการแจ้งเตือนปลอมเกี่ยวกับข้อผิดพลาดในการเก็บ เวอร์ชันระบบปฏิบัติการที่ล้าสมัย ฯลฯ)
ทั้งพนักงานและ CIO ในภูมิภาคนี้ต่างยอมรับประโยชน์จากการทำงานจากระยะไกลในปัจจุบันและสภาพแวดล้อมแบบไฮบริดในอนาคต แต่บริษัทควรพิจารณาประเด็นช่องโหว่ด้านความปลอดภัยทางไซเบอร์ด้วยเช่นกัน เทรนด์ BYOD นั้นจะอยู่กับเราอีกนาน บริษัทควรดำเนินการตามขั้นตอนเพื่อเพิ่มการป้องกัน สิ่งสำคัญคือต้องฝึกอบรมพนักงานอย่างสม่ำเสมอ แจ้งเรื่องภัยคุกคามทางออนไลน์ล่าสุด และจัดหาเครื่องมือ เช่น อุปกรณ์ที่เข้ารหัส การป้องกันเครื่องเอ็นด์พอยต์และ VPN สิ่งสำคัญที่สุดคือ สร้างวัฒนธรรมความไว้วางใจและความรับผิดชอบร่วมกันในการรักษาความปลอดภัยขององค์กร