29 ก.พ. 2567 483 0

สถิติ Kaspersky 2023 เผย จำนวนการโจมตีไซเบอร์ที่เกิดจากเซิร์ฟเวอร์โฮสต์ในไทยลดลงเล็กน้อย

สถิติ Kaspersky 2023 เผย จำนวนการโจมตีไซเบอร์ที่เกิดจากเซิร์ฟเวอร์โฮสต์ในไทยลดลงเล็กน้อย

แคสเปอร์สกี้ (Kaspersky) ได้ออกรายงานความปลอดภัยทางไซเบอร์ล่าสุดประจำปี 2023 สำหรับประเทศไทย ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ได้บล็อกการโจมตีที่เป็นอันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยจำนวน 324,295 เหตุการณ์ ลดลงกว่าปีที่แล้ว 10.96% (364,219 เหตุการณ์)

เมื่อผู้ใช้ของแคสเปอร์สกี้ถูกโจมตีโดยภัยคุกคามออนไลน์ จะมีการบันทึกแหล่งที่มาของภัยคุกคาม ซึ่งก็คือตำแหน่งที่ตรวจพบโดยคอมโพเน้นต์ WebAntivirus 


ประเทศไทยมีสถิติที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา ดังนี้ ในปี 2019 มีการบันทึกเหตุการณ์โจมตีมากที่สุดกว่า 1.08 ล้านเหตุการณ์ ตัวเลขดังกล่าวลดลงในช่วงที่เกิดโรคระบาดในปี 2020 - 2021 อย่างไรก็ตาม ในปี 2022 ตัวเลขกลับพุ่งสูงขึ้นถึง 89.48% และลดลงเล็กน้อยในปี 2023 ที่จำนวน 324,295 เหตุการณ์

จากรายงาน eConomy SEA 2023 เศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) คาดว่าจะสร้างรายได้ 1 แสนล้านดอลลาร์ ประเทศไทยคาดว่าจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองในภูมิภาค ในแง่ของมูลค่าสินค้ารวม (gross merchandise value - GMV) ระหว่างปี 2023 ถึง 2030 คาดว่ามูลค่าสินค้ารวมจะสูงถึง 100-165 พันล้านดอลลาร์สหรัฐภายในปี 2030 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ในปี 2025 และ 36 พันล้านดอลลาร์ในปี 2023

เห็นได้ชัดว่าประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย มีความพยายามเชิงดิจิทัลในการนำเทคโนโลยีต่างๆ มาใช้ในปัจจุบัน เช่น การชำระเงินดิจิทัล ซูเปอร์แอป IoT เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) แบบสร้างสรรค์

อย่างไรก็ตาม ภาพรวมของภัยคุกคามทางไซเบอร์นั้นเกินกว่าที่คาดการณ์ไว้

ในปี 2023 ทั่วโลก ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายโดยเฉลี่ย 411,000 ไฟล์ทุกวัน ซึ่งเพิ่มขึ้น 3% เมื่อเทียบกับปี 2022 ผู้เชี่ยวชาญสังเกตเห็นการโจมตีที่เกี่ยวข้องกับ Microsoft Office ที่เป็นอันตรายและเอกสารประเภทอื่นๆ เพิ่มขึ้นถึง 53% ผู้โจมตีมีแนวโน้มที่จะใช้กลยุทธ์ที่เป็นอันตรายมากขึ้น เช่น การใช้แบ็คดอร์เพื่อแทรกซึมระบบโดยไม่ถูกตรวจจับ

สิ่งที่ธุรกิจหรือองค์กรไม่อยากคาดหวังหลังจากการระบาดครั้งใหญ่ คือการโจมตีทางไซเบอร์ หรือการละเมิดข้อมูลที่เป็นอันตรายสูงและมีค่าใช้จ่ายสูง การละเมิดข้อมูลนั้นเป็นรุนแรง ส่งผลให้ธุรกิจปั่นป่วนได้ อย่างไรก็ตาม ธุรกิจส่วนใหญ่ขาดแผนในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลพุ่งสูงสุดเป็นประวัติการณ์ที่ 4.45 ล้านดอลลาร์สหรัฐในปี 2023 ซึ่งเพิ่มขึ้นถึง 15% ในช่วงสามปีที่ผ่านมา

การละเมิดข้อมูลในประเทศไทยมีเพิ่มมากขึ้นอย่างเห็นได้ชัด ในปี 2023 แฮกเกอร์ชื่อ 9near ได้ขโมยข้อมูลส่วนบุคคลของพลเมืองไทยจำนวน 55 ล้านรายการจากแอปพลิเคชันหมอพร้อมของกระทรวงสาธารณสุข ซึ่งให้บริการนัดหมายการฉีดวัคซีน

อีกเหตุการณ์หนึ่งชี้ให้เห็นว่าการขโมยเกิดขึ้นได้หากผู้โจมตีมีข้อมูลบัญชีธนาคารของเหยื่อ กลุ่มชายสามคนขโมยและขายข้อมูลส่วนบุคคลจำนวน 15 ล้านชุดที่รวบรวมโดยใช้โปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อทำธุรกรรมทางการเงินผ่านเว็บ แทนที่จะเป็นแอปพลิเคชันธนาคารบนมือถือ


เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เราคาดการณ์ว่าขนาดของภัยคุกคามออนไลน์และการละเมิดข้อมูลในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากช่องว่างเรื่องความรู้ด้านเทคนิคและกฎหมายในการจัดการกับภัยคุกคาม การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการสร้างความมั่นใจเรื่องการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้”

“การปกป้องเซิร์ฟเวอร์ข้อมูลจากการโจมตีทางไซเบอร์ถือเป็นสิ่งสำคัญในการรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน ชื่อเสียง ความน่าเชื่อถือ และการปฏิบัติตามข้อกำหนดของบริษัทหรือองค์กร อีกทั้งยังช่วยปกป้องทรัพย์สินอันมีค่าและรับประกันการทำงานที่ราบรื่นขององค์กร องค์กรทุกรูปแบบและทุกขนาดต้องมั่นใจว่าการรักษาความปลอดภัยของเซิร์ฟเวอร์ข้อมูลของตนนั้นสามารถดำเนินกระบวนการต่างๆ ได้อย่างต่อเนื่อง” โยวกล่าวเสริม

เพื่อให้การลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์มีประสิทธิภาพสูงสุด และลดความเสี่ยงต่อการถูกโจมตีและการโจรกรรมข้อมูลทางธุรกิจ การใช้โซลูชั่นระบบป้องกันปลายทางที่มีประสิทธิภาพซึ่งมาพร้อมกับความสามารถในการตรวจจับและตอบสนองภัยคุกคามจึงเป็นเรื่องจำเป็น โซลูชั่นในการปกป้องอุปกรณ์ปลายทางที่ต้องมีได้แก่ Kaspersky Optimum Security framework ส่วนองค์กรที่ต้องการใช้งานฟังก์ชันระบบรักษาความปลอดภัยทางไอทีขนาดใหญ่ Kaspersky Expert Security framework จะมอบการป้องกันด้วยฟังก์ชัน anti-APT พร้อมทั้งข้อมูลล่าสุดจาก threat intelligence และ professional training ให้อีกด้วย