แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานที่น่าเป็นห่วงเกี่ยวกับสถานการณ์ภัยคุกคามไซเบอร์ในประเทศไทย โดยพบว่าจำนวนเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยที่ถูกเจาะเพิ่มขึ้นอย่างมีนัยสำคัญถึง 16.57% ในไตรมาสที่ 2 ของปี 2568 (เมษายน – มิถุนายน) ส่งผลให้มีจำนวนเหตุการณ์อันตรายรวม 223,700 ครั้ง ซึ่งสูงกว่าไตรมาสแรกของปีเดียวกันที่มียอด 191,909 ครั้งอย่างชัดเจน
แนวโน้มการเพิ่มขึ้นของเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยที่ถูกเจาะนั้น สะท้อนให้เห็นถึงภัยคุกคามไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงสามปีที่ผ่านมา โดยในไตรมาสที่ 2 ปี 2566 พบเหตุการณ์ 64,609 ครั้ง และเพิ่มขึ้นเป็น 196,078 ครั้งในไตรมาสที่ 2 ปี 2567 ก่อนจะพุ่งขึ้นสู่ 223,700 ครั้งในไตรมาสที่ 2 ปี 2568 ตามลำดับ
สถานการณ์ภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้และความเชื่อมโยงกับไทย
รายงานของแคสเปอร์สกี้ยังชี้ให้เห็นถึงความแตกต่างของจำนวนเหตุการณ์อันตรายจากเซิร์ฟเวอร์ที่ถูกบุกรุกในแต่ละประเทศแถบเอเชียตะวันออกเฉียงใต้ โดยประเทศไทย มาเลเซีย และฟิลิปปินส์ มีจำนวนเหตุการณ์เพิ่มขึ้น ในขณะที่อินโดนีเซีย เวียดนาม และสิงคโปร์กลับมีจำนวนลดลง อย่างไรก็ตาม สิงคโปร์ยังคงเป็นประเทศที่มีจำนวนเหตุการณ์อันตรายสูงสุดในภูมิภาคนี้ โดยมีจำนวนถึง 4,995,653 ครั้งในไตรมาสที่ 2 นี้
ผู้ก่อภัยคุกคามมักใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์สำหรับเผยแพร่มัลแวร์ โดยจะหลอกล่อผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังให้เข้าสู่เว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิงในอีเมล, SMS และวิธีการอื่น ๆ จากนั้น คอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกสำรวจเพื่อหาช่องโหว่และช่องทางในการละเมิดข้อมูล แคสเปอร์สกี้เน้นย้ำว่าโซลูชันของบริษัทสามารถตรวจจับและบล็อกภัยคุกคามเหล่านี้ได้ พร้อมทั้งค้นหาและบันทึกแหล่งที่มาของภัยคุกคามอีกด้วย
สอดคล้องกับข้อมูล สกมช. และภัยคุกคามหลักในประเทศไทย
ข้อมูลจากแคสเปอร์สกี้สอดคล้องกับสถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยภัยคุกคามหลักที่ตรวจพบในช่วงครึ่งปีแรกของปี 2568 คือความพยายามบุกรุก (41%) และความปลอดภัยของเนื้อหา (20%) ซึ่งสูงกว่าช่วงเดียวกันของปีก่อนหน้า รายงานยังแสดงให้เห็นว่าภาคการศึกษา (26%) ภาครัฐ (20%) และภาคการเงิน (17%) เป็นองค์กรเป้าหมายหลักของการโจมตีในประเทศไทย
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “การที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นในประเทศไทยนั้นเกิดจากหลายปัจจัย ทั้งพื้นที่ดิจิทัลที่กว้างขึ้น การนำดิจิทัลมาใช้รวดเร็วขึ้น และจำนวนผู้ก่อภัยคุกคามที่มีความช่ำชองที่เพิ่มขึ้น การเปลี่ยนผ่านสู่ดิจิทัลของไทยได้รับแรงกระตุ้นจากโครงการริเริ่มต่าง ๆ เช่น ประเทศไทย 4.0, การนำคลาวด์มาใช้ และโมบายแบงก์กิ้ง ทำให้จำนวนบริการออนไลน์และอุปกรณ์เชื่อมต่อเพิ่มขึ้นอย่างมาก ซึ่งดิจิทัลฟุตปริ้นต์ที่ใหญ่ขึ้นทำให้อาชญากรไซเบอร์มีช่องทางเพื่อโจมตีได้มากขึ้น โดยเฉพาะอย่างยิ่งหากระบบนั้นไม่มีการรักษาความปลอดภัยอย่างเหมาะสม”
ในปี 2567 ธุรกิจและองค์กรทั่วประเทศไทยต่างประสบกับภัยคุกคามจำนวนมาก โดยโซลูชันของแคสเปอร์สกี้สามารถตรวจจับและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินได้ 247,560 ครั้ง, ภัยคุกคามบนอุปกรณ์ 5,600,000 ครั้ง, การโจมตีแบบบรูทฟอร์ซ 7,298,037 ครั้ง และการโจมตีด้วยแรนซัมแวร์ 13,958 ครั้ง
“ยิ่งมีมาตรการรักษาความปลอดภัยไซเบอร์สำหรับองค์กรมากขึ้นเท่าใด ก็จะยิ่งตรวจพบเหตุการณ์ได้มากขึ้นเท่านั้น เครื่องมือที่ล้ำหน้าและครอบคลุมสามารถตรวจจับการโจมตีได้มากกว่าเดิม ซึ่งทำให้เห็นว่าเหตุการณ์อันตรายมีแนวโน้มเพิ่มขึ้น แต่แท้จริงแล้วการโจมตีหลายครั้งอาจไม่เคยถูกตรวจพบมาก่อน ด้วยเหตุนี้ องค์กรต่าง ๆ จึงควรพิจารณาความปลอดภัยไซเบอร์ว่าเป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจและเป็นกรมธรรม์ประกันภัยเพื่อปกป้องทรัพย์สิน ข้อมูล รวมถึงรักษาความไว้วางใจของลูกค้าและพันธมิตรต่อไป” เบญจมาศ กล่าวเสริม
ข้อเสนอแนะเพื่อเสริมสร้างความปลอดภัยไซเบอร์
แคสเปอร์สกี้แนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้:
- ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด รวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์อย่าง Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
- สำรองข้อมูลเป็นประจำ หากถูกโจมตี การสำรองข้อมูลจะช่วยให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย
- สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) และโซลูชัน Kaspersky Next XDR
- ให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ ผ่านเครื่องมือ Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์และวิธีการป้องกันตนเอง
