แคสเปอร์สกี้ รายงานความปลอดภัยไซเบอร์ล่าสุดประจำปี 2024 ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยได้มากกว่า 730,000 รายการ รายงาน Kaspersky Security Networkบันทึกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยเพิ่มขึ้นอย่างมาก ในปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์ดังกล่าวจำนวน 732,620 รายการ ซึ่งเพิ่มขึ้น 125.91% เมื่อเทียบกับปี2023 ที่ตรวจพบจำนวน 324,295 รายการ
ย้อนกลับไปในปี 2019 แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศไทยมากที่สุด โดยตรวจพบจำนวน 1,088,189 รายการ และลดลงในอีกสองปีถัดมา คือปี 2020 (273,458 รายการ) และปี 2021 (192,217 รายการ)อย่างไรก็ตาม จำนวนเหตุการณ์อันตรายได้เพิ่มขึ้นอีกครั้งในปี 2022 (364,219รายการ) และปี 2023 (324,295 รายการ) และเพิ่มสูงสุดอีกครั้งเมื่อปีที่แล้ว โดยแคสเปอร์สกี้ตรวจพบเหตุการณ์จำนวนทั้งสิ้น 732,620 รายการ
ผู้ก่อภัยคุกคามจะโจมตีและใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์ใช้ส่งมัลแวร์ ผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังจะถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ จากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกอาชญากรไซเบอร์สำรวจเพื่อหาช่องโหว่และช่องทางละเมิด ในขณะที่ผู้ใช้เผชิญกับภัยคุกคามออนไลน์จากสถานการณ์ดังกล่าวโซลูชันของแคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น อีกทั้งยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามด้วย
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้หกปีแล้วนับตั้งแต่ พ.ศ.2562 (2019) ประเทศไทยประสบกับเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลหลายครั้ง ซึ่งเกิดจากอาชญากรไซเบอร์ที่แทรกซึมเข้าระบบและเกิดจากมาตรการป้องกันที่ไม่เพียงพอ เหตุการณ์สำคัญในประเทศมีทั้งการละเมิดข้อมูลและการโจมตีโรงพยาบาลท้องถิ่นและโรงพยาบาลรัฐหลายแห่ง สายการบิน ธนาคารและสมาคมธนาคาร บริษัทประกันภัย เครือร้านอาหารทั่วประเทศ ระบบส่วนกลางรับนักศึกษามหาวิทยาลัย และระบบการลงทะเบียนวัคซีนของรัฐ
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า“เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก ทั้งนี้ภาคส่วนศูนย์ข้อมูลของไทยกำลังขยายตัวอย่างรวดเร็วคาดการณ์ว่ามูลค่าตลาดจะเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า การเติบโตนี้ได้รับแรงหนุนจากปัจจัยต่างๆ เช่น การใช้บริการคลาวด์ที่เพิ่มขึ้น การเปลี่ยนแปลงทางดิจิทัลที่มากขึ้น และความต้องการโซลูชันการจัดเก็บและประมวลผลข้อมูลที่เพิ่มขึ้น คาดว่าภายในปี 2030 ตลาดจะมีมูลค่าถึง 1.5 พันล้านดอลลาร์สหรัฐ ซึ่งสะท้อนถึงอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR)ประมาณ 13.1% เห็นได้ชัดว่าอาชญากรไซเบอร์รับรู้ถึงการเติบโตของศูนย์ข้อมูลในประเทศและเกาะกระแสนี้เพื่อหาประโยชน์”
ผลกระทบจากการโจมตีทางไซเบอร์ที่ร้ายแรงอาจขยายวงออกไปเกินขอบเขตของไอทีและความปลอดภัยทั้งหมด การตอบสนองต่อการโจมตีในเบื้องต้นควรให้ความสำคัญกับการระบุ ควบคุม และกู้คืน ทั้งนี้การพิจารณาถึงสิ่งที่เกิดขึ้นหลังจากเหตุการณ์ผ่านไปก็มีความสำคัญไม่แพ้กัน แม้ว่าการตอบสนองต่อเหตุการณ์อย่างรวดเร็วจะช่วยไม่ให้เกิดความเสียหายอย่างมีนัยสำคัญ แต่ประเด็นสำคัญคือองค์กรควรพิจารณาสิ่งต่างๆ เพื่อปรับปรุงความสามารถในการป้องกันการโจมตีที่คล้ายคลึงกันในอนาคต
“มาตรการด้านความปลอดภัยหลายชั้นเป็นสิ่งจำเป็นเพื่อจัดการกับการเติบโตของการโจมตีไซเบอร์ เราพบว่าการโจมตีมีความซับซ้อนเพิ่มขึ้นโดยใช้ APT และช่องโหว่ในซัพพลายเชนที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน องค์กรควรเน้นที่มาตรการด้านความปลอดภัยเชิงรุกที่สอดคล้องกับโครงการของรัฐบาล ความร่วมมือในแวดวงอุตสาหกรรม และความรับผิดชอบของแต่ละบุคคล ซึ่งรวมถึงการแบ่งปันคลังข้อมูลภัยคุกคามที่มีประสิทธิภาพ การตรวจสอบความปลอดภัยอย่างต่อเนื่องโดยใช้ความสามารถในการตรวจจับขั้นสูง เช่น AI และ ML รวมถึงการฝึกอบรมความตระหนักด้านความปลอดภัยแก่พนักงาน เพื่อลดความเสี่ยงจากฟิชชิงและวิศวกรรมทางสังคม” เอเดรียน กล่าวเสริม
‘การป้องกันนั้นดีกว่าการแก้ไขเสมอ’ แคสเปอร์สกี้ขอแนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้
