รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก เปิดเผยตัวเลขที่น่าตกใจ เมื่อพบว่าเหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยเพิ่มขึ้นอย่างมาก ในไตรมาสที่ 2 ของปี 2024 (เมษายน – มิถุนายน) แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตี196,078 ครั้ง ซึ่งเพิ่มขึ้นมากถึง 203.48% เมื่อเทียบกับไตรมาส 2 ของปีที่แล้ว ซึ่งพบเหตุการณ์ 64,609 ครั้ง
และเมื่อพิจารณาเปรียบเทียบรายไตรมาส ในไตรมาสที่ 2(เมษายน – มิถุนายน) ของปี 2024 ตรวจพบเหตุการณ์ทางไซเบอร์196,078 ครั้ง ซึ่งสูงกว่าไตรมาสที่ 1 (มกราคม – มีนาคม) ที่พบเหตุการณ์ 157,935 ครั้งมากถึง 24.15%
ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกโจมตีเพื่อโฮสต์เว็บไซต์ที่ใช้ส่งมัลแวร์ไปยังผู้ใช้ที่ไม่ทันระมัดระวัง และถูกล่อลวงไปยังเว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีอื่นๆ หลังจากนั้นผู้ก่อภัยคุกคามจะสำรวจคอมพิวเตอร์และอุปกรณ์ของเหยื่อเพื่อหาช่องโหว่และการรั่วไหล เมื่อผู้ใช้ประสบพบเจอกับภัยคุกคามออนไลน์ดังกล่าว โซลูชันของ แคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น และยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามนั้นด้วย
ในปี 2566 ภัยคุกคามไซเบอร์ของไทยเพิ่มขึ้น 114.25% จากปีก่อน โดยกลุ่มที่ตกเป็นเป้าหมายการโจมตีมากที่สุดคือหน่วยงานด้านการศึกษา (632 ครั้ง) รองลงมาคือหน่วยงานภาครัฐอื่นๆ (461ครั้ง) ผู้ประกอบการเชิงพาณิชย์และบริษัทเอกชน (148 ครั้ง) และการเงินการธนาคาร (148 ครั้ง) ภัยคุกคามที่พบบ่อยที่สุดในปี 2566 คือ การโจมตีที่เกี่ยวข้องกับการพนันออนไลน์ รองลงมาคือการแฮ็กเพื่อเปลี่ยนหน้าเว็บไซต์ (defacement) และการสร้างเว็บไซต์ปลอมเพื่อดักขโมยข้อมูล
จำนวนเซิร์ฟเวอร์ที่ถูกบุกรุกเพิ่มมากขึ้นเกิดจากหลายปัจจัย ได้แก่
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เหตุการณ์ไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุกในประเทศไทยมีแนวโน้มที่จะเพิ่มขึ้นทุกไตรมาส การเพิ่มขึ้นนี้ถือเป็นเรื่องน่าตกใจและอาจส่งผลร้ายแรงต่อธุรกิจและผู้ใช้ทั่วไป การแก้ไขปัญหาเหล่านี้ต้องอาศัยแนวทางที่ครอบคลุม ซึ่งรวมถึงความคิดริเริ่มของภาครัฐบาล ความร่วมมือในแวดวงความปลอดภัยไซเบอร์ และความรับผิดชอบส่วนบุคคล”
“รัฐบาลของไทยได้ดำเนินการเชิงรุกอย่างชัดเจน โดยจัดสรรทรัพยากรเพิ่มเติมให้กับหน่วยงานบังคับใช้กฎหมาย เพื่อสืบสวนและดำเนินคดีอาชญากรรมทางไซเบอร์ รวมถึงร่วมมือกับหน่วยงานภาครัฐและเอกชนต่างๆ รวมถึงแคสเปอร์สกี้ เราทำงานใกล้ชิดกับหน่วยงานของรัฐบาล และขยายโครงการริเริ่มต่างๆ ในวงกว้าง เช่น โปรแกรมเสริมสร้างศักยภาพ โครงการวิจัยและพัฒนา การพัฒนาและนำนโยบายไปปฏิบัติ และแคมเปญสร้างความตระหนักรู้ของภาคสาธารณะ เราตั้งเป้าที่จะทำให้ไซเบอร์สเปซในประเทศไทยมีความปลอดภัยมากขึ้น” นายเซียง เทียง โยว กล่าวเสริม
แคสเปอร์สกี้ขอแนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกบุกรุก ดังต่อไปนี้