เปิดตัวเลข เหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยเพิ่มขึ้นอย่างมาก ในไตรมาสที่ 2 ของปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตี 196,078 ครั้ง ซึ่งเพิ่มขึ้นมากถึง 203.48% เมื่อเทียบกับไตรมาส 2 ของปีที่แล้ว ซึ่งพบเหตุการณ์ 64,609 ครั้ง
แคสเปอร์สกี (kasperky) เผยตัวเลขเหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ตั้งอยู่ในประเทศไทย มีตัวเลขเพิ่มขึ้นอย่างมากในไตรมาสที่ 2 ของปี 2024 (เมษายน – มิถุนายน) โดยแคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีทางไซเบอร์ทั้งหมด 196,078 ครั้ง เพิ่มขึ้นมาจากไตรมาส 2 ของปีที่แล้ว ที่พบอยู่ที่ 64,609 ครั้ง คิดเป็นเพิ่มขึ้นกว่า 203.48% ตัวเลขนี้ยังเพิ่มขึ้นจาก ไตรมาสที่ 1 ของปี 2024 (มกราคม – มีนาคม) มีการตรวจพบยอดโจมตีอยู่ที่ 157,935 ครั้ง เมื่อเทียบกับไตรมาสที่ 2 เพิ่มเป็น 24.15%
ทั้งนี้ ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกโจมตีเพื่อโฮสต์เว็บไซต์ที่ใช้ส่งมัลแวร์ไปยังผู้ใช้ที่ไม่ทันระมัดระวัง และถูกล่อลวงไปยังเว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีอื่น ๆ หลังจากนั้น ผู้ก่อภัยคุกคามจะสำรวจคอมพิวเตอร์และอุปกรณ์ของเหยื่อ เพื่อหาช่องโหว่และการรั่วไหล เมื่อผู้ใช้ประสบพบเจอกับภัยคุกคามออนไลน์ดังกล่าว โซลูชันของ แคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น และยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามนั้นด้วย
กลุ่มที่ตกเป็นเป้าหมายการโจมตีมากที่สุด
ในปี 2566 ภัยคุกคามไซเบอร์ของไทยเพิ่มขึ้น 114.25% เมื่อเทียบกับปีก่อน โดยกลุ่มที่ตกเป็นเป้าหมายการโจมตีมากที่สุด คือ หน่วยงานด้านการศึกษา (632 ครั้ง) รองลงมาคือหน่วยงานภาครัฐอื่น ๆ (461 ครั้ง) ตามมาด้วยผู้ประกอบการเชิงพาณิชย์ และบริษัทเอกชน (148 ครั้ง) และการเงินการธนาคาร (148 ครั้ง)
ภัยคุกคามที่พบบ่อยที่สุดในปี 2566
ภัยคุกคามที่พบบ่อยที่สุดในปี 2566 คือ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมา คือ การแฮ็กเพื่อเปลี่ยนหน้าเว็บไซต์ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อดักขโมยข้อมูล ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกโจมตี เพื่อโฮสต์เว็บไซต์ที่ใช้ส่งมัลแวร์ไปยังผู้ใช้ที่ไม่ทันระมัดระวัง และถูกล่อลวงไปยังเว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีอื่น ๆ หลังจากนั้น ผู้ก่อภัยคุกคามจะสำรวจคอมพิวเตอร์ และอุปกรณ์ของเหยื่อเพื่อหาช่องโหว่
จำนวนเซิร์ฟเวอร์ที่ถูกบุกรุกเพิ่มมากขึ้นเกิดจากอะไร ?
- คนนิยมทำงานที่บ้านมากขึ้น: การทำงานที่บ้าน และการใช้อุปกรณ์ส่วนตัวในการทำงาน ซึ่งอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยดีเท่าที่ควร อาจเป็นจุดเริ่มต้นที่ทำให้ผู้ก่อภัยคุกคามเข้าถึงเซิร์ฟเวอร์ขององค์กรได้
- มาตรการรักษาความปลอดภัยไซเบอร์ที่ขาดประสิทธิภาพ: บางองค์กรอาจมีมาตรการรักษาความปลอดภัยไซเบอร์ที่ต่ำเกินไป เช่น ซอฟต์แวร์ที่ล้าสมัย หรือขาดไฟร์วอลล์
- ขาดการตระหนักรู้ด้านความปลอดภัยไซเบอร์: องค์กรธุรกิจ และผู้ใช้อินเทอร์เน็ตจำนวนมากไม่ค่อยนึกถึงความสำคัญของความปลอดภัยด้านไซเบอร์ และไม่ได้สนใจเพื่อปกป้องระบบ หรืออุปกรณ์ของตน
- การเพิ่มขึ้นของแรนซัมแวร์: แรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อ และเรียกค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ ซึ่งในช่วงไม่กี่ปีที่ผ่านมาแรนซัมแวร์มีเพิ่มขึ้นอย่างเห็นได้ชัด
- กลโกงฟิชชิง: การหลอกลวงด้วยฟิชชิงเป็นวิธีการทั่วไปในการหลอกล่อเหยื่อเอาข้อมูลที่ละเอียดอ่อน เพื่อเข้าถึงเครือข่ายของเหยื่อ
- ขาดกฎระเบียบที่ครอบคลุม: กฎระเบียบด้านความปลอดภัยไซเบอร์ที่ครอบคลุม และกลไกการบังคับใช้กฎหมายเป็นสิ่งสำคัญ กฎระเบียบนี้ทำให้องค์กรต่าง ๆ ต้องรับผิดชอบต่อแนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ และสร้างสภาพแวดล้อมที่ปลอดภัย
นายเซียง เทียง โยว ผู้จัดการทั่วไปของแคสเปอร์สกี้ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่าการโจมตีไซเบอร์จากเซิร์ฟเวอร์ที่ถูกบุกรุกในประเทศไทย มีแนวโน้มเพิ่มขึ้นทุกไตรมาส ซึ่งอาจส่งผลเสียต่อธุรกิจ และผู้ใช้ทั่วไปอย่างร้ายแรง เขาเน้นถึงความสำคัญของการร่วมมือกันระหว่างรัฐบาล, แวดวงความปลอดภัยไซเบอร์, และความรับผิดชอบส่วนบุคคลในการแก้ไขปัญหา ขณะเดียวกัน รัฐบาลไทยได้ดำเนินการเชิงรุกโดยจัดสรรทรัพยากรเพิ่มเติม และร่วมมือกับแคสเปอร์สกี้ในการขยายโครงการต่าง ๆ เพื่อเพิ่มความปลอดภัยด้านไซเบอร์ของประเทศ
ข้อแนะนำวิธีปกป้องจากการถูกบุกรุกทางไซเบอร์
- ใช้มาตรการรักษาความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ เช่น Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
- สำรองข้อมูลเป็นประจำ ถ้าโดนแรนซัมแวร์เรียกค่าไถ การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงิน
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันไม่ให้เกิดช่องโหว่ และแทรกซึมเครือข่ายได้
- สำหรับบริษัทขนาดใหญ่ ควรพัฒนาโครงสร้างพื้นฐานให้แข็งแกร่งขึ้น โดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งแสดงคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่ง สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้
- ให้ความรู้กับพนักงานเรื่องความปลอดภัยไซเบอร์ผ่านเครื่องมืออย่างเช่น Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานให้ความสำคัญกับความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงเหล่านั้น
Source: Kaspersky