ปี 2024 แคสเปอร์สกี้ได้เห็นการเพิ่มขึ้นของภัยคุกคามไซเบอร์อย่างมีนัยสำคัญ โดยระบบตรวจจับของแคสเปอร์สกี้พบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ซึ่งเพิ่มขึ้น 14 เปอร์เซ็นต์ เมื่อเทียบกับปี 2023
แคสเปอร์สกี้รายงานว่า ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ คิดเป็นสัดส่วน 93 เปอร์เซ็นต์ของมัลแวร์ทั้งหมดที่ตรวจพบในแต่ละวัน ขณะที่มัลแวร์ที่แพร่กระจายผ่านสคริปต์และเอกสาร Microsoft Office ในรูปแบบต่างๆ ยังคงเป็นภัยคุกคามสำคัญ โดยคิดเป็น 6 เปอร์เซ็นต์ของไฟล์อันตรายทั้งหมดที่ตรวจพบในแต่ละวัน
รายงาน Kaspersky Security Bulletin (KSB) ระบุว่ามีการตรวจพบมัลแวร์บน Windows เพิ่มขึ้น 19 เปอร์เซ็นต์ ระหว่างปี 2023 ถึง 2024 โดยมัลแวร์ที่แพร่หลายมากที่สุดคือโทรจัน (Trojan) ซึ่งเป็นโปรแกรมอันตรายที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมาย มีอัตราเพิ่มขึ้นถึง 33 เปอร์เซ็นต์ ในช่วงเวลาเดียวกัน นอกจากนี้ จำนวนโทรจันดรอปเปอร์ (Trojan dropper) โปรแกรมที่ออกแบบมาเพื่อติดตั้งมัลแวร์อื่นๆ โดยไม่ให้ผู้ใช้งานสังเกตเห็นยังเพิ่มขึ้นถึง 150 เปอร์เซ็นต์ หรือ 2.5 เท่า
วลาดิเมียร์ คุสคอฟ หัวหน้าฝ่ายวิจัยแอนตี้มัลแวร์ของแคสเปอร์สกี้ ให้ความเห็นว่า จำนวนภัยคุกคามใหม่เพิ่มขึ้นทุกปี เนื่องจากผู้ไม่หวังดีพัฒนามัลแวร์ เทคนิค และวิธีการโจมตีใหม่ๆ อย่างต่อเนื่อง เราพบแนวโน้มที่น่ากังวล เช่น การโจมตีซัพพลายเชน การโจมตีแพ็คเกจโอเพ่นซอร์ส การโจมตีฟิชชิงจำนวนมากที่มุ่งเป้าไปที่ผู้ใช้โซเชียลมีเดีย มัลแวร์ธนาคารที่เพิ่มขึ้น และการใช้ AI เพื่อสร้างมัลแวร์และเพิ่มประสิทธิภาพการโจมตีแบบฟิชชิง
...
คำแนะนำเพื่อความปลอดภัยสำหรับผู้ใช้งาน เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้น แคสเปอร์สกี้แนะนำวิธีปฏิบัติดังนี้:
หลีกเลี่ยงแหล่งที่ไม่น่าเชื่อถือ: ดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น
ระมัดระวังกับลิงก์: หลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
ใช้การยืนยันตัวตนแบบสองชั้น (2FA): เปิดใช้งาน 2FA ทุกครั้งที่ทำได้เพื่อเพิ่มความปลอดภัยให้บัญชีของคุณ
สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำ: ใช้ตัวอักษรพิมพ์เล็ก-ใหญ่ ตัวเลข และสัญลักษณ์พิเศษร่วมกัน และใช้โปรแกรมจัดการรหัสผ่านที่เชื่อถือได้
ติดตั้งการอัปเดต: อัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ เพื่อปิดช่องโหว่ด้านความปลอดภัย
เพิกเฉยต่อคำขอที่น่าสงสัย: ไม่ปิดการทำงานของระบบความปลอดภัยหรือซอฟต์แวร์ด้านไซเบอร์ซิเคียวริตี้ตามคำขอใดๆ