อาชญากรไซเบอร์เล็งเป้ามาที่องค์กรธุรกิจขนาดกลางและเล็ก หรือเอสเอ็มอี (SMEs) ทั่วโลกมากขึ้น เพราะง่ายต่อการเข้าโจมตีและเป็นการขยายช่องทางต่อเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นคู่ค้าหรือซัพพลายเออร์ (Supplier)
กรมทรัพย์สินทางปัญญา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ และสมาคมอุตสาหกรรมซอฟต์แวร์ไทย จึงผนึกกำลังเดินหน้าโครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์…ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เพื่อรณรงค์ให้เอสเอ็มอี (SMEs) สอดส่องดูแลการติดตั้งและใช้งานซอฟต์แวร์ภายในองค์กร อย่างน้อยที่สุด ต้องรู้ว่ามีการติดตั้งและใช้งานซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิครบถ้วนเท่านั้น เพื่อปิดกั้นช่องทางไม่ให้อาชญากรไซเบอร์เจาะเข้าสู่ระบบ และเพื่อให้มั่นใจว่าจะได้รับบริการอัพเดทด้านความปลอดภัยจากผู้จำหน่ายซอฟต์แวร์ที่ถูกกฎหมาย
ผลการศึกษาของไอดีซี (IDC) พบความสัมพันธ์ระหว่างการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ กับโอกาสที่จะถูกมัลแวร์โจมตี ซึ่งค่าความสัมพันธ์ดังกล่าวอยู่ในระดับที่สูงถึง 0.79 ซึ่งสูงกว่าค่าความสัมพันธ์ระหว่างการได้รับการศึกษาและโอกาสของการมีรายได้ นั่นหมายถึง องค์กรที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสเสี่ยงสูงที่จะถูกมัลแวร์โจมตี
“ด้วยเหตุนี้ ภายใต้โครงการรณรงค์ Safe Software, Safe Nation ปีที่ 2 “ลดเสี่ยงภัยไซเบอร์…ร่วมมือใช้ซอฟต์แวร์ถูกลิขสิทธิ์” เราจะเน้นให้ความรู้เรื่องวิธีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล หรือ Software Asset Management (SAM) แก่ผู้ประกอบการเอสเอ็มอี ให้มีความรู้ความเข้าใจ ในประเภทของสัญญาอนุญาตให้ใช้สิทธิหรือไลเซ้นต์ (License) ของผลิตภัณฑ์ซอฟต์แวร์มากขึ้น ทำให้เอสเอ็มอี สามารถวางแผนการใช้ และเลือกลงทุนในซอฟต์แวร์ได้อย่างมีประสิทธิภาพ และตอบสนองความต้องการที่แท้จริงของธุรกิจ ผลที่ตามมานอกจากจะช่วยลดต้นทุนให้องค์กรแล้ว ยังไม่เป็นการละเมิดลิขสิทธิ์ซอฟต์แวร์ และลดความเสี่ยงจากภัยไซเบอร์ด้วย” นายพิทักษ์ อุดมวิชัยวัฒน์ รองอธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ กล่าว
ภายใต้นโยบาย Thailand 4.0 รัฐบาลต้องการให้ผู้ประกอบการเอสเอ็มอีจำนวนมากขึ้น มีความคิดสร้างสรรค์และสามารถสร้างงานนวัตกรรมให้กลายเป็นสินค้าหรือบริการ โดยใช้เทคโนโลยี รวมถึงซอฟต์แวร์ เข้าช่วยดำเนินธุรกิจในรูปแบบของอีคอมเมิรซ์ (e-Commerce) เพื่อเพิ่มศักยภาพและความสามารถในการแข่งขันในตลาดโลก และเพื่อขับเคลื่อนเศรษฐกิจของประเทศไทย อย่างไรก็ตาม จุดอ่อนประการหนึ่งของเอสเอ็มอี คือมีโอกาสเสี่ยงกับภัยไซเบอร์สูงมาก เพราะมีข้อจำกัดหลายอย่าง เช่น อาจยังไม่มีความรู้ ความเชี่ยวชาญ และความสามารถในการป้องกันตัวเองในโลกไซเบอร์ได้ดีเท่ากับองค์กรธุรกิจขนาดใหญ่ โดยเฉพาะไม่มีต้นทุนด้านการเงินที่มากพอ ทำให้อาชญากรไซเบอร์ฉวยโอกาสจากข้อจำกัดตรงนี้ เข้าโจมตีและขยายช่องทางเข้าโจมตีองค์กรธุรกิจขนาดใหญ่ ที่มีเอสเอ็มอีเป็นซัพพลายเออร์ต่อไป เช่น กรณีการโจรกรรมข้อมูลผ่านทางอีเมล์ (e-mail hacking) หรือกรณีเอสเอ็มอีติดโปรแกรมประสงค์ร้าย (Malicious Software) เช่น มัลแวร์ และทำให้องค์กรธุรกิจขนาดใหญ่ที่ตัวเองเป็นซัพพลายเออร์ติดมัลแวร์ไปด้วย โดยอาจเกิดขึ้นในระหว่างที่ทำธุรกรรมกันผ่านทางอีเมล์
พ.ต.อ. วินัย วงษ์บุบผา รองผู้บังคับการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก. ปอศ.) เน้นว่า “การโจมตีจากมัลแวร์ล้วนมีแต่ความสูญเสีย และอาจทำให้บริษัทถูกฟ้องร้องดำเนินคดีต่อได้ ยังไม่นับรวมความเสียหายต่อชื่อเสียงขององค์กร การสูญเสียฐานลูกค้า โอกาสทางธุรกิจ รวมถึงรายได้ในที่สุด”
สำหรับตัวเลขตั้งแต่เดือนมกราคมถึงเดือนพฤษภาคม ปี 2560 บก.ปอศ. ได้มีการดำเนินคดีกับ 78 บริษัท พบมูลค่าความเสียหายจากการใช้ซอฟต์แวร์ผิดกฎหมายและไม่มีสัญญาอนุญาตให้ใช้สิทธิ มากกว่า 130ล้านบาท รายได้เฉลี่ยต่อปีของบริษัทที่ละเมิดลิขสิทธิ์ซอฟต์แวร์ มากกว่า 150 ล้านบาท แต่มูลค่าเฉลี่ยของซอฟต์แวร์ที่ถูกละเมิดต่อบริษัท เพียงแค่ 1.67 ล้านบาท กรุงเทพฯ และปริมณฑล คือ พื้นที่ที่พบการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิมากที่สุด
นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย นางเจนจิรา ประยูรรัตน์ กล่าวเสริมว่า “องค์กรธุรกิจที่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่มีสัญญาอนุญาตให้ใช้สิทธิ จะไม่มีสิทธิ์ได้รับบริการอัพเดทด้านความปลอดภัยจากบริษัทที่เป็นเจ้าของซอฟต์แวร์ อาจทำเกิดช่องโหว่ให้อาชญากรไซเบอร์ปล่อยมัลแวร์เข้าโจมตีได้”
รายงานในปี 2559 ของบริษัทไซแมนเทค ระบุว่า จำนวนการโจมตีของมัลแวร์ที่เกิดขึ้นในประเทศไทยในปี 2558 มีความถี่อยู่ที่ 14 ครั้งต่อวัน ส่วนบริษัทไมโครซอฟต์ ระบุว่าในครึ่งปีหลังของปี 2559 ประเทศไทยอยู่ในอันดับที่ 8 ของประเทศในภูมิภาคเอเชียแปซิฟิก ที่มีโอกาสสูงที่จะถูกมัลแวร์โจมตี รายงานทั้งสองฉบับสอดคล้องกับข้อมูลของไอดีซี ที่ระบุว่าประเทศไทยมีโอกาสสูงที่องค์กรธุรกิจและผู้ใช้คอมพิวเตอร์จะถูกมัลแวร์โจมตี เนื่องจากอัตราการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในประเทศไทย ยังสูงถึงร้อยละ 69 ในปี 2559 เมื่อเทียบกับค่าเฉลี่ยที่ร้อยละ 61 ของเอเชีย