จากรายงานไตรมาสที่ 2 ของปี 2024 เปิดเผยการเพิ่มขึ้นอย่างน่าตกใจของเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่มีโฮสต์ในประเทศไทย โดยในช่วงไตรมาสที่ 2 ของปี 2024 (เดือนเมษายน – มิถุนายน) Kaspersky ตรวจพบการโจมตีทางไซเบอร์จำนวน 196,078 รายการ ซึ่งเพิ่มขึ้น 203.48% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ที่มีจำนวน 64,609 รายการ
มื่อพิจารณาเป็นรายไตรมาส จากตัวเลขดังกล่าว เพิ่มขึ้น 24.15% เมื่อเปรียบเทียบกับไตรมาสก่อนหน้า (เดือนมกราคม – มีนาคม) ซึ่งมีจำนวน 157,935 รายการ
ในปี 2023 ภัยคุกคามทางไซเบอร์ในประเทศไทยเพิ่มขึ้น 114.25% เมื่อเปรียบเทียบกับปีที่แล้ว หน่วยงานด้านการศึกษาเป็นกลุ่มที่ถูกโจมตีบ่อยที่สุด (632 เหตุการณ์) รองลงมาคือหน่วยงานรัฐบาลอื่น ๆ (461 เหตุการณ์) ตามด้วยผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 เหตุการณ์) และธนาคารและการเงิน (148 เหตุการณ์)
ภัยคุกคามที่พบได้บ่อยในปี 2023 ได้แก่ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนแปลงหน้าเว็บ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อขโมยข้อมูล โดยผู้ก่อเหตุใช้เซิร์ฟเวอร์ที่ถูกแฮ็กส่งมัลแวร์ไปยังกลุ่มเป้าหมาย หลอกล่อเหยื่อด้วยการใช้โฆษณาปลอม ลิงก์ฟิชชิ่งในอีเมล, SMS และวิธีอื่น ๆ
การเพิ่มขึ้นของเซิร์ฟเวอร์ที่ถูกแฮ็กสามารถเชื่อมโยงกับหลายปัจจัย:
• ความนิยมที่เพิ่มขึ้นของการทำงานจากระยะไกล: การทำงานจากที่บ้านและการใช้อุปกรณ์ส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจ ทำให้จำนวนอุปกรณ์และเครือข่ายที่ไม่มีการรักษาความปลอดภัยเพิ่มขึ้น การเข้าถึงข้อมูลของบริษัทด้วยอุปกรณ์ที่ถูกแฮ็กอาจเป็นจุดเริ่มต้นสำหรับอาชญากรในการเข้าถึงเซิร์ฟเวอร์ในเครือข่ายภายใน
• มาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ: องค์กรบางแห่งอาจมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ เช่น ซอฟต์แวร์ที่ล้าสมัย ขาดการติดตั้งไฟร์วอลล์ หรือระบบตรวจจับการบุกรุกที่ไม่เพียงพอ
• ขาดความตระหนักด้านความปลอดภัยทางไซเบอร์: ธุรกิจและบุคคลจำนวนมากยังไม่ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และไม่ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องระบบของตน
• การเพิ่มขึ้นของแรนซัมแวร์: แรนซัมแวร์เข้ารหัสไฟล์และเรียกร้องให้จ่ายค่าไถ่เพื่อถอดรหัสไฟล์ ผู้โจมตียังใช้วิธีการขู่กรรโชกเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ซึ่งกลายเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมาและอาจมีค่าใช้จ่ายสูงสำหรับธุรกิจ
• ความแพร่หลายของฟิชชิ่ง: การหลอกลวงด้วยฟิชชิ่งเป็นวิธีทั่วไปในการหลอกเหยื่อ เพื่อให้ได้ข้อมูลที่ละเอียดอ่อน ในการเข้าถึงเครือข่ายของเหยื่อ
• ขาดกฎระเบียบที่ครอบคลุม: กฎระเบียบด้านความปลอดภัยทางไซเบอร์และกลไกการบังคับใช้ที่ครอบคลุมเป็นสิ่งจำเป็น เพื่อให้การรักษาความปลอดภัยขององค์กรและสร้างสภาพแวดล้อมที่ปลอดภัย
นายเซียง เทียง โยว ผู้จัดการทั่วไปของแคสเปอร์สกี้ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “การเพิ่มขึ้นนี้เป็นสัญญาณที่น่าตกใจและอาจมีผลกระทบร้ายแรงต่อธุรกิจและบุคคล การแก้ไขปัญหาทั้งหมดนี้จำเป็นต้องใช้วิธีการที่ครอบคลุมซึ่งรวมถึงความริเริ่มของรัฐบาล ความร่วมมือของอุตสาหกรรม และความรับผิดชอบส่วนบุคคล”
“รัฐบาลไทยได้ดำเนินการอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมายในการสืบสวนและดำเนินคดีเกี่ยวกับอาชญากรรมทางไซเบอร์ รวมถึงการร่วมมือกับหน่วยงานและธุรกิจต่าง ๆ รวมถึง Kaspersky เราได้ทำงานอย่างกว้างขวางและใกล้ชิดกับหน่วยงานของรัฐบาลในหลายโครงการ เช่น โครงการเสริมสร้างศักยภาพ การวิจัยและพัฒนา การพัฒนาและการดำเนินนโยบาย และแคมเปญการสร้างความตระหนักสาธารณะ เรามุ่งหวังให้เกิดไซเบอร์สเปซที่ปลอดภัยในประเทศไทย”
Kaspersky แนะนำให้ธุรกิจทุกขนาดดำเนินการตามขั้นตอนต่อไปนี้เพื่อปกป้องระบบจากการถูกแฮ็ก:
• ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง – รวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์
• สำรองข้อมูลเป็นประจำ – ในกรณีที่เกิดการถูกแฮ็ก การมีข้อมูลสำรองจะช่วยให้คุณกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์ในอุปกรณ์ทั้งหมดที่คุณใช้เพื่อป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่เพื่อบุกรุกเครือข่ายของคุณ
• สำหรับบริษัทขนาดใหญ่ ให้พิจารณาพัฒนาสร้างโครงสร้างพื้นฐานที่แข็งแกร่งขึ้น โดยการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัย และโซลูชันเช่น Kaspersky Next XDR ซึ่งเป็นโซลูชันด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งปกป้องจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน
• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือต่าง ๆ เช่น Kaspersky Automated Security Awareness Platform – พนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามด้านความปลอดภัยทางไซเบอร์และวิธีปกป้องตัวเองจากภัยคุกคามเหล่านั้น