แคสเปอร์สกี้ เผยภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในไทย ไตรมาสที่ 2 พบเหตุการณ์โจมตีเฉียด 2 แสนครั้ง เพิ่มขึ้นมากถึง 203.48% เมื่อเทียบจากไตรมาส 2 ปีที่แล้ว
รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก เปิดเผยตัวเลขที่น่าตกใจ เมื่อพบว่าเหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยเพิ่มขึ้นอย่างมาก ในไตรมาสที่ 2 ของปี 2567 (เม.ย.-มิ.ย.) แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตี 196,078 ครั้ง ซึ่งเพิ่มขึ้นมากถึง 203.48% เมื่อเทียบกับไตรมาส 2 ของปีที่แล้ว ซึ่งพบเหตุการณ์ 64,609 ครั้ง
เมื่อพิจารณาเปรียบเทียบรายไตรมาส ในไตรมาสที่ 2 (เม.ย.-มิ.ย.) ของปี 2567 ตรวจพบเหตุการณ์ทางไซเบอร์ 196,078 ครั้ง ซึ่งสูงกว่าไตรมาสที่ 1 (ม.ค.-มี.ค.) ที่พบเหตุการณ์ 157,935 ครั้งมากถึง 24.15%
ทั้งนี้ ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกโจมตีเพื่อโฮสต์เว็บไซต์ที่ใช้ส่งมัลแวร์ไปยังผู้ใช้ที่ไม่ทันระมัดระวัง และถูกล่อลวงไปยังเว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีอื่น ๆ
หลังจากนั้น ผู้ก่อภัยคุกคามจะสำรวจคอมพิวเตอร์และอุปกรณ์ของเหยื่อ เพื่อหาช่องโหว่และการรั่วไหล เมื่อผู้ใช้ประสบพบเจอกับภัยคุกคามออนไลน์ดังกล่าว โซลูชันของ แคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น และยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามนั้นด้วย
ในปี 2566 ภัยคุกคามไซเบอร์ของไทยเพิ่มขึ้น 114.25% จากปีก่อน โดยกลุ่มที่ตกเป็นเป้าหมายการโจมตีมากที่สุดคือหน่วยงานด้านการศึกษา (632 ครั้ง) รองลงมาคือหน่วยงานภาครัฐอื่นๆ (461 ครั้ง) ผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 ครั้ง) และการเงินการธนาคาร (148 ครั้ง)
สำหรับภัยคุกคามที่พบบ่อยที่สุดในปี 2566 คือ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนหน้าเว็บไซต์ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อดักขโมยข้อมูล
ปัจจัยที่ส่งผลให้จำนวนเซิร์ฟเวอร์ถูกบุกรุกเพิ่มมากขึ้น
- ความนิยมในการทำงานจากระยะไกลที่เพิ่มมากขึ้น
การทำงานจากบ้านและการใช้ดีไวซ์ส่วนตัวเพื่อทำงาน ทำให้จำนวนอุปกรณ์และเครือข่ายที่ไม่มีการรักษาความปลอดภัยเพิ่มขึ้น ที่ใช้เข้าถึงข้อมูลขององค์กร อุปกรณ์ที่ถูกละเมิดนี้อาจเป็นจุดเริ่มต้นที่ทำให้ผู้ก่อภัยคุกคามเข้าถึงเซิร์ฟเวอร์ในอินทราเน็ตขององค์กรได้
- มาตรการรักษาความปลอดภัยไซเบอร์ที่ขาดประสิทธิภาพ
บางองค์กรอาจมีมาตรการรักษาความปลอดภัยไซเบอร์ที่อ่อนแอ เช่น ซอฟต์แวร์ที่ล้าสมัย ขาดไฟร์วอลล์ หรือมีระบบตรวจจับการบุกรุกไม่เพียงพอ
- ขาดการตระหนักรู้ด้านความปลอดภัยไซเบอร์
องค์กรธุรกิจและผู้ใช้อินเทอร์เน็ตจำนวนมากไม่ค่อยตระหนักถึงความสำคัญของความปลอดภัยไซเบอร์ และไม่ได้ดำเนินการที่จำเป็นเพื่อปกป้องระบบของตน
- การเพิ่มขึ้นของแรนซัมแวร์
แรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ ผู้โจมตียังใช้กลวิธีรีดไถเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ซึ่งเป็นวิธีการปกติในช่วงไม่กี่ปีที่ผ่านมา และทำให้ธุรกิจเสียหายอย่างมาก
- กลโกงฟิชชิง
การหลอกลวงด้วยฟิชชิงเป็นวิธีการทั่วไปในการหลอกล่อเหยื่อเอาข้อมูลที่ละเอียดอ่อน เพื่อเข้าถึงเครือข่ายของเหยื่อ
- ขาดกฎระเบียบที่ครอบคลุม
กฎระเบียบด้านความปลอดภัยไซเบอร์ที่ครอบคลุมและกลไกการบังคับใช้กฎหมายเป็นสิ่งสำคัญ กฎระเบียบนี้ทำให้องค์กรต่าง ๆ ต้องรับผิดชอบต่อแนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ และสร้างสภาพแวดล้อมที่ปลอดภัย
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ Kaspersky กล่าวว่า เหตุการณ์ไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุกในประเทศไทยมีแนวโน้มที่จะเพิ่มขึ้นทุกไตรมาส การเพิ่มขึ้นนี้ถือเป็นเรื่องน่าตกใจและอาจส่งผลร้ายแรงต่อธุรกิจและผู้ใช้ทั่วไป
การแก้ไขปัญหาเหล่านี้ต้องอาศัยแนวทางที่ครอบคลุม ซึ่งรวมถึงความคิดริเริ่มของภาครัฐบาล ความร่วมมือในแวดวงความปลอดภัยไซเบอร์ และความรับผิดชอบส่วนบุคคล
ขณะที่รัฐบาลของไทยได้ดำเนินการเชิงรุกอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมาย เพื่อสืบสวนและดำเนินคดีอาชญากรรมทางไซเบอร์ รวมถึงร่วมมือกับหน่วยงานภาครัฐและเอกชนต่าง ๆ
เราทำงานใกล้ชิดกับหน่วยงานของรัฐบาล และขยายโครงการริเริ่มต่างๆ ในวงกว้าง เช่น โปรแกรมเสริมสร้างศักยภาพ โครงการวิจัยและพัฒนา การพัฒนาและนำนโยบายไปปฏิบัติ และแคมเปญสร้างความตระหนักรู้ของภาคสาธารณะ เราตั้งเป้าที่จะทำให้ไซเบอร์สเปซในประเทศไทยมีความปลอดภัยมากขึ้น
แนะวิธีปกป้องระบบจากการถูกบุกรุก
1. ใช้มาตรการรักษาความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ เช่น Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
2. สำรองข้อมูลเป็นประจำ ในกรณีเครือข่ายถูกละเมิด การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
3. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่ายได้
4. ให้ความรู้แก่พนักงานเรื่องความปลอดภัยไซเบอร์ผ่านเครื่องมืออย่างเช่น Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงเหล่านั้น
อ่านข่าวเพิ่มเติม
- แฉกลโกง ฉวยเหยื่อใช้ธนาคารออนไลน์ หลอกติดตั้งมัลแวร์-ฟิชชิ่ง
- ‘ดีอี’ ร่วมมืออาเซียน ทำเอ็มโอยูกัมพูชา แก้ปัญหา ‘แก๊งคอลเซ็นเตอร์’
- รวม ‘กลโกงออนไลน์’ 18 รูปแบบ ส่งถึงบ้านประชาชน 1.5 ล้านฉบับ สร้างการรู้เท่าทัน ไม่ตกเป็นเหยื่อ
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X (Twitter): https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg