Kaspersky เผยยอดไตรมาส 2 พบเหตุการณ์ภัยคุกคามเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย

จากรายงานไตรมาสที่ 2 ของปี 2024 เปิดเผยการเพิ่มขึ้นอย่างน่าตกใจของเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่มีโฮสต์ในประเทศไทย โดยในช่วงไตรมาสที่ 2 ของปี 2024 (เดือนเมษายน – มิถุนายน) Kaspersky ตรวจพบการโจมตีทางไซเบอร์จำนวน 196,078 รายการ ซึ่งเพิ่มขึ้น 203.48% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ที่มีจำนวน 64,609 รายการ

มื่อพิจารณาเป็นรายไตรมาส จากตัวเลขดังกล่าว เพิ่มขึ้น 24.15% เมื่อเปรียบเทียบกับไตรมาสก่อนหน้า (เดือนมกราคม – มีนาคม) ซึ่งมีจำนวน 157,935 รายการ

ในปี 2023 ภัยคุกคามทางไซเบอร์ในประเทศไทยเพิ่มขึ้น 114.25% เมื่อเปรียบเทียบกับปีที่แล้ว หน่วยงานด้านการศึกษาเป็นกลุ่มที่ถูกโจมตีบ่อยที่สุด (632 เหตุการณ์) รองลงมาคือหน่วยงานรัฐบาลอื่น ๆ (461 เหตุการณ์) ตามด้วยผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 เหตุการณ์) และธนาคารและการเงิน (148 เหตุการณ์)

ภัยคุกคามที่พบได้บ่อยในปี 2023 ได้แก่ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนแปลงหน้าเว็บ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อขโมยข้อมูล โดยผู้ก่อเหตุใช้เซิร์ฟเวอร์ที่ถูกแฮ็กส่งมัลแวร์ไปยังกลุ่มเป้าหมาย หลอกล่อเหยื่อด้วยการใช้โฆษณาปลอม ลิงก์ฟิชชิ่งในอีเมล, SMS และวิธีอื่น ๆ

การเพิ่มขึ้นของเซิร์ฟเวอร์ที่ถูกแฮ็กสามารถเชื่อมโยงกับหลายปัจจัย:

• ความนิยมที่เพิ่มขึ้นของการทำงานจากระยะไกล: การทำงานจากที่บ้านและการใช้อุปกรณ์ส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจ ทำให้จำนวนอุปกรณ์และเครือข่ายที่ไม่มีการรักษาความปลอดภัยเพิ่มขึ้น การเข้าถึงข้อมูลของบริษัทด้วยอุปกรณ์ที่ถูกแฮ็กอาจเป็นจุดเริ่มต้นสำหรับอาชญากรในการเข้าถึงเซิร์ฟเวอร์ในเครือข่ายภายใน

• มาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ: องค์กรบางแห่งอาจมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ เช่น ซอฟต์แวร์ที่ล้าสมัย ขาดการติดตั้งไฟร์วอลล์ หรือระบบตรวจจับการบุกรุกที่ไม่เพียงพอ

• ขาดความตระหนักด้านความปลอดภัยทางไซเบอร์: ธุรกิจและบุคคลจำนวนมากยังไม่ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และไม่ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องระบบของตน

• การเพิ่มขึ้นของแรนซัมแวร์: แรนซัมแวร์เข้ารหัสไฟล์และเรียกร้องให้จ่ายค่าไถ่เพื่อถอดรหัสไฟล์ ผู้โจมตียังใช้วิธีการขู่กรรโชกเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ซึ่งกลายเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมาและอาจมีค่าใช้จ่ายสูงสำหรับธุรกิจ

• ความแพร่หลายของฟิชชิ่ง: การหลอกลวงด้วยฟิชชิ่งเป็นวิธีทั่วไปในการหลอกเหยื่อ เพื่อให้ได้ข้อมูลที่ละเอียดอ่อน ในการเข้าถึงเครือข่ายของเหยื่อ

• ขาดกฎระเบียบที่ครอบคลุม: กฎระเบียบด้านความปลอดภัยทางไซเบอร์และกลไกการบังคับใช้ที่ครอบคลุมเป็นสิ่งจำเป็น เพื่อให้การรักษาความปลอดภัยขององค์กรและสร้างสภาพแวดล้อมที่ปลอดภัย

นายเซียง เทียง โยว ผู้จัดการทั่วไปของแคสเปอร์สกี้ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “การเพิ่มขึ้นนี้เป็นสัญญาณที่น่าตกใจและอาจมีผลกระทบร้ายแรงต่อธุรกิจและบุคคล การแก้ไขปัญหาทั้งหมดนี้จำเป็นต้องใช้วิธีการที่ครอบคลุมซึ่งรวมถึงความริเริ่มของรัฐบาล ความร่วมมือของอุตสาหกรรม และความรับผิดชอบส่วนบุคคล” 

“รัฐบาลไทยได้ดำเนินการอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมายในการสืบสวนและดำเนินคดีเกี่ยวกับอาชญากรรมทางไซเบอร์ รวมถึงการร่วมมือกับหน่วยงานและธุรกิจต่าง ๆ รวมถึง Kaspersky เราได้ทำงานอย่างกว้างขวางและใกล้ชิดกับหน่วยงานของรัฐบาลในหลายโครงการ เช่น โครงการเสริมสร้างศักยภาพ การวิจัยและพัฒนา การพัฒนาและการดำเนินนโยบาย และแคมเปญการสร้างความตระหนักสาธารณะ เรามุ่งหวังให้เกิดไซเบอร์สเปซที่ปลอดภัยในประเทศไทย” 

Kaspersky แนะนำให้ธุรกิจทุกขนาดดำเนินการตามขั้นตอนต่อไปนี้เพื่อปกป้องระบบจากการถูกแฮ็ก:

• ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง – รวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ 

• สำรองข้อมูลเป็นประจำ – ในกรณีที่เกิดการถูกแฮ็ก การมีข้อมูลสำรองจะช่วยให้คุณกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่

• อัปเดตซอฟต์แวร์ในอุปกรณ์ทั้งหมดที่คุณใช้เพื่อป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่เพื่อบุกรุกเครือข่ายของคุณ

• สำหรับบริษัทขนาดใหญ่ ให้พิจารณาพัฒนาสร้างโครงสร้างพื้นฐานที่แข็งแกร่งขึ้น โดยการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัย และโซลูชันเช่น Kaspersky Next XDR ซึ่งเป็นโซลูชันด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งปกป้องจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน

• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือต่าง ๆ เช่น Kaspersky Automated Security Awareness Platform – พนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามด้านความปลอดภัยทางไซเบอร์และวิธีปกป้องตัวเองจากภัยคุกคามเหล่านั้น

We use cookies to improve performance. and a good experience using your website. You can study the details at Privacy Policy and you can manage your own privacy by clicking Set up

Privacy Preferences

You can choose your cookie settings by turning them on/off. Cookies in each category can be customized according to your needs, except for essential cookies.

Allow All
Manage Consent Preferences
  • Always Active

Save