KEYPOINTS
-
ไตรมาสที่ 2 ปี 2568 มีเหตุการณ์อันตรายจากเซิร์ฟเวอร์ที่ถูกเจาะในประเทศไทยถึง 223,700 ครั้ง เพิ่มขึ้น 16.57% จากไตรมาสแรก
-
ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเหล่านี้เพื่อโฮสต์เว็บไซต์สำหรับส่งมัลแวร์และหลอกล่อผู้ใช้ผ่านลิงก์ฟิชชิงและโฆษณาปลอม
-
ที่ตกเป็นเป้าหมายการโจมตีในไทย มีทั้งภาคการศึกษา ภาครัฐ และภาคการเงิน
-
การโจมตีที่เพิ่มขึ้นมีสาเหตุมาจากการขยายตัวของพื้นที่ดิจิทัลในไทย
“แคสเปอร์สกี้” เผยไตรมาสที่ 2 ปี 2568 เหตุการณ์ร้ายไซเบอร์เพิ่มขึ้น 16.57% สาเหตุเกิดจากเซิร์ฟเวอร์ในไทยที่ถูกเจาะ
แคสเปอร์สกี้ รายงานว่า ตรวจพบเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยที่ถูกเจาะเพิ่มขึ้นอย่างต่อเนื่อง ในไตรมาสที่ 2 ปี 2568 หรือช่วงเดือนเม.ย. – มิ.ย. มีเหตุการณ์อันตรายจำนวน 223,700 ครั้ง ซึ่งสูงกว่าไตรมาสที่หนึ่งที่มี 191,909 ครั้ง ถึง 16.57%
ประเทศไทยนับว่ามีสถิติที่น่าจับตามอง ในรอบสามปีที่ผ่านมาช่วงไตรมาสที่ 2 ปี 2566 พบเหตุการณ์อันตรายทางไซเบอร์จำนวน 64,609 ครั้ง ตัวเลขดังกล่าวเพิ่มขึ้นอย่างต่อเนื่อง โดยเพิ่มขึ้นเป็น 196,078 ครั้ง และ 223,700 ครั้งในไตรมาสที่ 2 ปี 2567 และ 2568 ตามลำดับ
ทั้งนี้ประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้มีจำนวนเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุกแตกต่างกันในแต่ละประเทศ โดยประเทศไทย มาเลเซีย และฟิลิปปินส์ตรวจพบจำนวนที่เพิ่มขึ้น แต่อินโดนีเซีย เวียดนาม และสิงคโปร์กลับมีจำนวนลดลง ทั้งนี้สิงคโปร์ยังคงมีจำนวนเหตุการณ์อันตรายสูงสุดในภูมิภาคในไตรมาสที่ 2 นี้ที่ 4,995,653 ครั้ง
ข้อมูลระบุว่า ผู้ก่อภัยคุกคามจะโจมตีและใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์ใช้ส่งมัลแวร์ ผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังจะถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ จากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกอาชญากรไซเบอร์สำรวจเพื่อหาช่องโหว่และช่องทางละเมิด
รุนแรงตาม ‘ดิจิทัลฟุตพริ้นต์’
รายงานข้อมูลประเทศไทยของแคสเปอร์สกี้นี้สอดคล้องกับสถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ภัยคุกคามหลักที่ตรวจพบในช่วงครึ่งปีแรกของปี 2568 คือความพยายามบุกรุก (41%) และความปลอดภัยของเนื้อหา (20%) ซึ่งสูงกว่าช่วงเดียวกันของปีก่อนหน้า
รายงานยังแสดงให้เห็นว่าภาคการศึกษา (26%) ภาครัฐ (20%) และภาคการเงิน (17%) เป็นองค์กรเป้าหมายการโจมตีหลักของประเทศไทย
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ภัยคุกคามทางไซเบอร์เพิ่มขึ้นในประเทศไทยนั้นเกิดจากหลายปัจจัย ทั้งพื้นที่ดิจิทัลที่กว้างขึ้น การนำดิจิทัลมาใช้รวดเร็วขึ้น และจำนวนผู้ก่อภัยคุกคามที่มีความช่ำชองที่เพิ่มขึ้น การเปลี่ยนผ่านสู่ดิจิทัลของไทยได้รับแรงกระตุ้นจากโครงการริเริ่มต่างๆ
เช่น ประเทศไทย 4.0 การนำคลาวด์มาใช้ และโมบายแบงก์กิ้ง ทำให้จำนวนบริการออนไลน์และอุปกรณ์เชื่อมต่อเพิ่มขึ้นอย่างมาก ดิจิทัลฟุตพริ้นต์ที่ใหญ่ขึ้นทำให้อาชญากรไซเบอร์มีช่องทางเพื่อโจมตีได้มากขึ้น โดยเฉพาะอย่างยิ่งหากระบบนั้นไม่มีการรักษาความปลอดภัยอย่างเหมาะสม
จำต้อง ‘ลงทุน’ ลดความเสี่ยง
เนื่องจากภัยคุกคามไซเบอร์ได้แปรเปลี่ยนเป็นการโจมตีที่ล้ำหน้าและซับซ้อนมากขึ้น ในปี 2567 ธุรกิจและองค์กรทั่วประเทศไทยต่างประสบกับภัยคุกคามจำนวนมาก โซลูชันของแคสเปอร์สกี้สามารถตรวจจับและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินได้ 247,560 ครั้ง ภัยคุกคามบนอุปกรณ์ 5,600,000 ครั้ง การโจมตีแบบบรูทฟอร์ซ 7,298,037 ครั้ง และการโจมตีด้วยแรนซัมแวร์ 13,958 ครั้ง
ทั้งนี้ยิ่งมีมาตรการรักษาความปลอดภัยไซเบอร์สำหรับองค์กรมากขึ้นเท่าใด ก็จะยิ่งตรวจพบเหตุการณ์ได้มากขึ้นเท่านั้น เครื่องมือที่ล้ำหน้าและครอบคลุมสามารถตรวจจับการโจมตีได้มากกว่าเดิม ซึ่งทำให้เห็นว่าเหตุการณ์อันตรายมีแนวโน้มเพิ่มขึ้น แต่แท้จริงแล้วการโจมตีหลายครั้งอาจไม่เคยถูกตรวจพบมาก่อน
ด้วยเหตุนี้ องค์กรต่างๆ จึงควรพิจารณาความปลอดภัยไซเบอร์ว่าเป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจและเป็นกรมธรรม์ประกันภัยเพื่อปกป้องทรัพย์สิน ข้อมูล รวมถึงรักษาความไว้วางใจของลูกค้าและพันธมิตรต่อไป
แคสเปอร์สกี้แนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้ ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
พร้อมกันนี้ มีการสำรองข้อมูลเป็นประจำ หากถูกโจมตี การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่, อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย
สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย ที่ขาดไม่ได้ต้องมีการให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงต่างๆ
ที่มา กรุงเทพธุรกิจ / วันที่เผยแพร่ 18 กรกฎาคม 2568
Link : https://www.bangkokbiznews.com/tech/gadget/1190117
