Kaspersky เผยยอดไตรมาส 2 พบเหตุการณ์ภัยคุกคามเกือบ 200,000 ครั้ง มาจากเซิร์ฟเวอร์ในไทย

จากรายงานไตรมาสที่ 2 ของปี 2024 เปิดเผยการเพิ่มขึ้นอย่างน่าตกใจของเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่มีโฮสต์ในประเทศไทย โดยในช่วงไตรมาสที่ 2 ของปี 2024 (เดือนเมษายน – มิถุนายน) Kaspersky ตรวจพบการโจมตีทางไซเบอร์จำนวน 196,078 รายการ ซึ่งเพิ่มขึ้น 203.48% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ที่มีจำนวน 64,609 รายการ

มื่อพิจารณาเป็นรายไตรมาส จากตัวเลขดังกล่าว เพิ่มขึ้น 24.15% เมื่อเปรียบเทียบกับไตรมาสก่อนหน้า (เดือนมกราคม – มีนาคม) ซึ่งมีจำนวน 157,935 รายการ

ในปี 2023 ภัยคุกคามทางไซเบอร์ในประเทศไทยเพิ่มขึ้น 114.25% เมื่อเปรียบเทียบกับปีที่แล้ว หน่วยงานด้านการศึกษาเป็นกลุ่มที่ถูกโจมตีบ่อยที่สุด (632 เหตุการณ์) รองลงมาคือหน่วยงานรัฐบาลอื่น ๆ (461 เหตุการณ์) ตามด้วยผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 เหตุการณ์) และธนาคารและการเงิน (148 เหตุการณ์)

ภัยคุกคามที่พบได้บ่อยในปี 2023 ได้แก่ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนแปลงหน้าเว็บ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อขโมยข้อมูล โดยผู้ก่อเหตุใช้เซิร์ฟเวอร์ที่ถูกแฮ็กส่งมัลแวร์ไปยังกลุ่มเป้าหมาย หลอกล่อเหยื่อด้วยการใช้โฆษณาปลอม ลิงก์ฟิชชิ่งในอีเมล, SMS และวิธีอื่น ๆ

การเพิ่มขึ้นของเซิร์ฟเวอร์ที่ถูกแฮ็กสามารถเชื่อมโยงกับหลายปัจจัย:

• ความนิยมที่เพิ่มขึ้นของการทำงานจากระยะไกล: การทำงานจากที่บ้านและการใช้อุปกรณ์ส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจ ทำให้จำนวนอุปกรณ์และเครือข่ายที่ไม่มีการรักษาความปลอดภัยเพิ่มขึ้น การเข้าถึงข้อมูลของบริษัทด้วยอุปกรณ์ที่ถูกแฮ็กอาจเป็นจุดเริ่มต้นสำหรับอาชญากรในการเข้าถึงเซิร์ฟเวอร์ในเครือข่ายภายใน

• มาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ: องค์กรบางแห่งอาจมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่อ่อนแอ เช่น ซอฟต์แวร์ที่ล้าสมัย ขาดการติดตั้งไฟร์วอลล์ หรือระบบตรวจจับการบุกรุกที่ไม่เพียงพอ

• ขาดความตระหนักด้านความปลอดภัยทางไซเบอร์: ธุรกิจและบุคคลจำนวนมากยังไม่ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และไม่ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องระบบของตน

• การเพิ่มขึ้นของแรนซัมแวร์: แรนซัมแวร์เข้ารหัสไฟล์และเรียกร้องให้จ่ายค่าไถ่เพื่อถอดรหัสไฟล์ ผู้โจมตียังใช้วิธีการขู่กรรโชกเพื่อกดดันให้เหยื่อจ่ายค่าไถ่ ซึ่งกลายเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมาและอาจมีค่าใช้จ่ายสูงสำหรับธุรกิจ

• ความแพร่หลายของฟิชชิ่ง: การหลอกลวงด้วยฟิชชิ่งเป็นวิธีทั่วไปในการหลอกเหยื่อ เพื่อให้ได้ข้อมูลที่ละเอียดอ่อน ในการเข้าถึงเครือข่ายของเหยื่อ

• ขาดกฎระเบียบที่ครอบคลุม: กฎระเบียบด้านความปลอดภัยทางไซเบอร์และกลไกการบังคับใช้ที่ครอบคลุมเป็นสิ่งจำเป็น เพื่อให้การรักษาความปลอดภัยขององค์กรและสร้างสภาพแวดล้อมที่ปลอดภัย

นายเซียง เทียง โยว ผู้จัดการทั่วไปของแคสเปอร์สกี้ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “การเพิ่มขึ้นนี้เป็นสัญญาณที่น่าตกใจและอาจมีผลกระทบร้ายแรงต่อธุรกิจและบุคคล การแก้ไขปัญหาทั้งหมดนี้จำเป็นต้องใช้วิธีการที่ครอบคลุมซึ่งรวมถึงความริเริ่มของรัฐบาล ความร่วมมือของอุตสาหกรรม และความรับผิดชอบส่วนบุคคล” 

“รัฐบาลไทยได้ดำเนินการอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมายในการสืบสวนและดำเนินคดีเกี่ยวกับอาชญากรรมทางไซเบอร์ รวมถึงการร่วมมือกับหน่วยงานและธุรกิจต่าง ๆ รวมถึง Kaspersky เราได้ทำงานอย่างกว้างขวางและใกล้ชิดกับหน่วยงานของรัฐบาลในหลายโครงการ เช่น โครงการเสริมสร้างศักยภาพ การวิจัยและพัฒนา การพัฒนาและการดำเนินนโยบาย และแคมเปญการสร้างความตระหนักสาธารณะ เรามุ่งหวังให้เกิดไซเบอร์สเปซที่ปลอดภัยในประเทศไทย” 

Kaspersky แนะนำให้ธุรกิจทุกขนาดดำเนินการตามขั้นตอนต่อไปนี้เพื่อปกป้องระบบจากการถูกแฮ็ก:

• ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง – รวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ 

• สำรองข้อมูลเป็นประจำ – ในกรณีที่เกิดการถูกแฮ็ก การมีข้อมูลสำรองจะช่วยให้คุณกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่

• อัปเดตซอฟต์แวร์ในอุปกรณ์ทั้งหมดที่คุณใช้เพื่อป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่เพื่อบุกรุกเครือข่ายของคุณ

• สำหรับบริษัทขนาดใหญ่ ให้พิจารณาพัฒนาสร้างโครงสร้างพื้นฐานที่แข็งแกร่งขึ้น โดยการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัย และโซลูชันเช่น Kaspersky Next XDR ซึ่งเป็นโซลูชันด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งปกป้องจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน

• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือต่าง ๆ เช่น Kaspersky Automated Security Awareness Platform – พนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามด้านความปลอดภัยทางไซเบอร์และวิธีปกป้องตัวเองจากภัยคุกคามเหล่านั้น

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า