Check Point เผยครึ่งปีแรกไทยถูกโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยทั่วโลก

เช็ค พอยท์ (Check Point) เผยครึ่งปีแรกไทยถูกโจมตีทางไซเบอร์ร์สูงกว่าค่าเฉลี่ยทั่วโลกพร้อมแนะการรับมือภัยไซเบอร์แบบบูรณาการ…

highlight

• เช็ค พอยท์ เสนอแนะประเทศไทยจัดลำดับความสำคัญอย่างเร่งด่วนสำหรับสถาปัตยกรรมการรักษาความปลอดภัยที่ขับเคลื่อนด้วย เอไอแบบบูรณาการ เนื่องจากประเทศไทยต้องเผชิญกับภัยคุกคามที่ซับซ้อนระดับประเทศ  การหลอกลวงทาง ฟิชชิ่ง (Phishing) และการโจมตีแบบการปฏิเสธการให้บริการ หรือ ดีดอส (DDoS) ที่เพิ่มสูงขึ้นอย่างรวดเร็ว โดยเกิดขึ้นจากความตึงเครียดในระดับภูมิภาค และการเพิ่มขึ้นของอาชญากรรมทางไซเบอร์

Check Point เผยครึ่งปีแรกไทยถูกโจมตีทางไซเบอร์สูงกว่าค่าเฉลี่ยทั่วโลก

เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด เผยรายงานของ เช็ค พอยท์ เธรท อินเทลลิเจนซ์ (Check Point Threat Intelligence) ระบุว่า องค์กรในประเทศไทยถูกการโจมตีทางไซเบอร์ถึง 3,201 ครั้งต่อสัปดาห์ในช่วงครึ่งปีแรกของปี 2568 ซึ่งสูงกว่าทั่วโลกถึง 164% (ทั่วโลกเฉลี่ย 1,946 ครั้งต่อสัปดาห์)

โดยผู้ก่อภัยคุกคามพุ่งเป้าไปยังหน่วยงานภาครัฐและภาคส่วนโครงสร้างพื้นฐานสำคัญอย่างรุนแรง เห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นเมื่อเร็ว ๆ นี้ เช่น การรั่วไหลของข้อมูลของบริษัทน้ำมันและก๊าซยักษ์ใหญ่ของไทย อย่าง บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน)      

โดยเป็นที่น่าสังเกตว่าภาคส่วนสาธารณูปโภคของไทยกลายเป็นเป้าหมายหลักที่ถูกโจมตีเฉลี่ย 3,567 ครั้งต่อสัปดาห์ ขณะที่ภาครัฐหรือด้านการทหารมีการโจมตีเฉลี่ย 2,662 ครั้งต่อสัปดาห์ ซึ่งอยู่ใน 3 อันดับแรกของภาคส่วนที่ถูกโจมตีมากที่สุดในปีนี้

กุญแจสำคัญในการรับมือภัยทางไซเบอร์ (Cyber Resilience) สำหรับประเทศไทย

องค์กรหลายแห่งของไทยใช้โซลูชันความปลอดภัยแบบแยกส่วน เช็ค พอยท์ เสนอว่า แนวทางนี้ไม่เพียงพอต่อการรับมือกับภัยคุกคามยุคใหม่อีกต่อไป ผู้นำด้านความปลอดภัยจึงต้องให้ความสำคัญกับกลยุทธ์ความปลอดภัยแบบรวมศูนย์ที่ผสานรวมการตรวจจับ และตอบสนองแบบขยาย (XDR)

ที่เชื่อมโยงสัญญาณภัยคุกคามระหว่างอุปกรณ์ปลายทาง คลาวด์ อีเมล และเครือข่าย เพื่อให้การตรวจจับและตอบสนองรวดเร็วและประสานงานมากขึ้น รวมถึงการจัดการความเสี่ยงจากภายนอก (ERM) ที่จัดการความเสี่ยงเชิงรุกจากบุคคลที่สาม ซัพพลายเชน และการโจมตีจากภายนอก

และชั้นการประสานงานที่ขับเคลื่อนด้วยเอไอที่แข็งแกร่ง ซึ่งตรวจสอบ ควบคุม และแก้ไขได้อัตโนมัติ เพื่อขยายขอบเขตการป้องกันให้ครอบคลุมสภาพแวดล้อมที่แตกต่างกัน ความสามารถเหล่านี้มีความสำคัญอย่างยิ่ง เพราะการโจมตีสมัยใหม่สามารถหลีกเลี่ยงเครื่องมือที่แยกส่วน

โดยใช้ประโยชน์จากช่องโหว่ในการมองเห็น หรือการตอบสนองที่ล่าช้า แนวทางที่ผสานรวมจะช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็น จัดลำดับความสำคัญ และกำจัดภัยคุกคามทั่วทั้งเทคโนโลยีได้ก่อนที่จะเกิดความเสียหาย

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า เหตุการณ์ล่าสุดแสดงให้เห็นว่าองค์กรต่าง ๆ ในประเทศไทยจำเป็นต้องทบทวนวิธีการจัดการความเสี่ยงทางไซเบอร์ใหม่ ไม่มีพื้นที่สำหรับโซลูชันแบบแยกส่วนอีกต่อไป การลงทุนในแพลตฟอร์มแบบครบวงจร

ที่ผสานรวม XDR, ERM และแนวทางการทำงานร่วมกันและเปิดกว้างสำหรับการผสานรวมกับผู้ค้ารายอื่นจะให้มูลค่ามากกว่าเครื่องมือแบบแยกส่วน ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วยเอไอแม้แต่ศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ที่มีทรัพยากรอยู่อย่างจำกัดก็สามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้รวดเร็ว และแม่นยำยิ่งขึ้น

การโจมตีแบบฟิชชิ่ง (Phishing) และดีดอส (DDoS) พุ่งสูงขึ้นท่ามกลางความตึงเครียดทางการเมือง

ฟิชชิ่งยังคงเป็นช่องทางการโจมตีอันดับต้น ๆ ในประเทศไทย โดยอาชญากรทางไซเบอร์ใช้ประโยชน์จากการหลอกลวงทางวิศวกรรมสังคม (Social Engineering) และการปลอมแปลงตัวตนเพื่อโจมตีทั้งผู้บริโภคและธุรกิจ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช) ของประเทศไทย

โดยจากรายงานพบว่า มีชื่อผู้ใช้และรหัสผ่านที่รั่วไหลเพิ่มขึ้นอย่างมากถึง 6,250% จาก 8 หมื่นรายการในปีที่แล้ว เป็น 5 ล้านรายการในปีนี้ นอกจากนี้ในรายงาน เช็ค พอยท์ เธรท อินเทลลิเจนซ์ ยังพบว่า FakeUpdates (หรือที่รู้จักกันในชื่อ SocGholish) เป็นมัลแวร์ที่แพร่หลายที่สุดในประเทศไทย

และส่งผลกระทบถึง 13.9% ขององค์กรในประเทศ ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 5.4% โดย FakeUpdates ถูกพบครั้งแรกในปี 2561 เป็นมัลแวร์ดาวน์โหลดที่แพร่กระจายบนเว็บไซต์ที่ถูกบุกรุก หรือเว็บไซต์อันตราย เหยื่อจะถูกหลอกให้ติดตั้งการอัปเดตเบราว์เซอร์ปลอม ทำให้ผู้โจมตีสามารถส่งเพย์โหลดรองเข้าไปได้

ภัยคุกคามที่ทวีความรุนแรงขึ้นเหล่านี้ ประกอบกับทักษะด้านไซเบอร์ของประเทศไทยที่ยังไม่เพียงพอ ก่อให้เกิดช่องว่างสำคัญในระบบป้องกันของหลายองค์กร เมื่อผู้โจมตีซับซ้อนมากขึ้น ช่องว่างเหล่านี้ยิ่งเปิดโอกาสให้ฝ่ายตรงข้ามใช้ประโยชน์ ตอกย้ำความจำเป็นของสถาปัตยกรรมความปลอดภัยแบบรวมศูนย์ ที่สามารถระบุและควบคุมภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ

นโยบาย AI และ Open Garden : กำหนดทิศทางอีกขั้นของการรักษาความปลอดภัยทางไซเบอร์ของไทย

เมื่อ GenAI (generative AI) เริ่มถูกนำมาใช้อย่างแพร่หลายมากขึ้น หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล หรือ CISO ของไทยจึงกังวลมากขึ้นในการจัดการความเสี่ยง และการควบคุม องค์กรไทยหลายแห่งวิตกเรื่องการผูกขาดกับผู้ขาย โดยเฉพาะอย่างยิ่งเมื่อกฎระเบียบมีการเปลี่ยนแปลง

นโยบาย Open Garden ของ เช็ค พอยท์ สร้างขึ้นจากการรวมกันของการป้องกันภัยคุกคาม ช่วยให้สามารถทำงานร่วมกันได้อย่างราบรื่นในระบบนิเวศความปลอดภัยทางไซเบอร์ที่ลูกค้ามีอยู่ แทนที่จะจำกัดองค์กรให้ใช้เครื่องมือเฉพาะ ทีมรักษาความปลอดภัยต้องการแพลตฟอร์มที่ทำงานร่วมกับเครื่องมือที่มีอยู่ไม่ใช่ขวางกัน

ยิ่งไปกว่านั้นระบบปิดยังจำกัดการทำงานร่วมกัน และสร้างจุดบอดในการปฏิบัติงาน สำหรับ เช็คพอยท์ อินฟินิตี้ แพลตฟอร์ม (Check Point Infinity Platform) สามารถรองรับการรวมระบบจากผู้ค้ารายอื่นมากกว่า 100 ระบบ ช่วยให้ทีมงานรักษาความปลอดภัยสามารถแบ่งปันข้อมูลภัยคุกคาม

ด้วยการ ดึงข้อมูลจากภายนอก และประสานงานการตอบสนองแบบเรียลไทม์ สถาปัตยกรรมแบบเปิดนี้ช่วยให้มองเห็นได้ดีขึ้น ตรวจจับได้รวดเร็วขึ้น และลดจุดบอดด้านความปลอดภัย

“ความปลอดภัยที่แท้จริงไม่ได้ขึ้นอยู่กับว่าใครเป็นผู้สร้าง แต่ขึ้นอยู่กับว่าระบบทำงานร่วมกันได้ดีเพียงใด”        

“ด้วยแนวทางการทำงานร่วมกัน และเปิดกว้างของ เช็คพอยท์ อินฟินิตี้ แพลตฟอร์ม ของเราจะทำให้ระบบรักษาความปลอดภัยทั้งหมดชาญฉลาดขึ้น ไม่ใช่แค่เฉพาะในส่วนของเราเท่านั้น นี่คือวิธีที่เราเชื่อมช่องว่างด้านทักษะ และช่วยให้องค์กรต่าง ๆ ในประเทศไทยก้าวไปข้างหน้าได้รวดเร็วยิ่งขึ้น พร้อมปกป้องตนเองจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น” ชาญวิทย์ กล่าวเสริม 

สำหรับข้อมูลเพิ่มเติม กรุณาไปที่ https://www.checkpoint.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th