Kaspersky เผยไตรมาสแรกเซิร์ฟเวอร์ถูกละเมิดในไทยได้เกือบ 192,000 ครั้ง

แคสเปอร์สกี้ (Kaspersky) เผยรายงานไตรมาสแรก สกัดเหตุการณ์ไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ถูกละเมิดในไทยได้เกือบ 192,000 ครั้ง…

Kaspersky เผยไตรมาสแรกสกัดเหตุการณ์ไซเบอร์เซิร์ฟเวอร์ถูกละเมิดในไทยได้เกือบ 192,000 ครั้ง

แคสเปอร์สกี้ ตรวจพบเหตุการณ์อันตรายทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยที่ถูกละเมิด แคสเปอร์สกี้บล็อกเหตุการณ์จำนวน 191,909 ครั้ง ในไตรมาสแรกของปี 2025 (มกราคม-มีนาคม) ซึ่งเพิ่มขึ้น 21.51% เมื่อเทียบกับไตรมาสเดียวกันของปีก่อนที่มีเพียง 157,935 ครั้ง

สถิติของประเทศไทยในช่วงไม่กี่ปีที่ผ่านมานั้นเพิ่มขึ้นอย่างต่อเนื่อง โดยในไตรมาสแรกของปี 2021 มีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ไทยจำนวน 32,739 ครั้ง และพุ่งสูงสุดในไตรมาสแรกของปีนี้ที่ 191,909 ครั้ง

นอกจากนี้รายงานไตรมาสแรกของ แคสเปอร์สกี้ ได้แสดงให้เห็นว่าในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ สิงคโปร์มียอดเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศที่ถูกบุกรุกมากที่สุดถึง 6,313,833 ครั้ง และเป็นอันดับ 5 ของโลก

ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกบุกรุกเพื่อโฮสต์เว็บไซต์ และส่งมัลแวร์ให้กับผู้ใช้ที่ไม่ทันระมัดระวัง เหยื่อจะถูกนำไปยังเว็บไซต์ผ่านโฆษณาปลอม ลิงก์ฟิชชิ่ง ในอีเมล SMS และแผนการอันตรายอื่น ๆ หลังจากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกสแกนเพื่อหาช่องโหว่ และใช้ประโยชน์

เมื่อผู้ใช้พบกับภัยคุกคามออนไลน์ โซลูชันของ แคสเปอร์สกี้ จะตรวจจับแหล่งที่มาของภัยคุกคาม ตำแหน่งของวัตถุและบล็อกภัยคุกคามดังกล่าว การละเมิดข้อมูลเป็นประเด็นข่าวที่ถูกพูดถึงบ่อยครั้ง ในปี 2025 ประเทศไทยประสบกับเหตุการณ์ข้อมูลรั่วไหล และการขายข้อมูลส่วนบุคคลที่เพิ่มขึ้นอย่างน่าตกใจ

ซึ่งส่งผลกระทบต่อทั้งภาครัฐ และเอกชน บริษัทที่มีชื่อเสียงของไทยหลายแห่งประสบกับการละเมิดความเป็นส่วนตัว รวมถึง ห้างสรรพสินค้า, กลุ่มปิโตรเลียม, บริษัทโลจิสติกส์ และ บริการไปรษณีย์ของประเทศ

“PDPC Eagle Eye Center ร่วมกับ Cyber ​​Eye Center” กำหนดบรรทัดฐานทางไซเบอร์

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPC) ได้จัดตั้งศูนย์ “PDPC Eagle Eye Center” ซึ่งทำงานอย่างใกล้ชิดกับ “Cyber ​​Eye Center” ของตำรวจไซเบอร์ เพื่อติดตามการละเมิดข้อมูลส่วนบุคคล การซื้อขายในตลาดมืด และการบังคับใช้กฎหมายอย่างรวดเร็ว

ความร่วมมือครั้งนี้ยังมีจุดมุ่งหมายเพื่อสร้างความตระหนักรู้ และกำหนดบรรทัดฐานทางสังคมว่าการละเมิดข้อมูลส่วนบุคคลเป็นความผิดร้ายแรงที่ควรดำเนินคดีตามกฎหมาย

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ตลาดความปลอดภัยไซเบอร์ของประเทศไทยขับเคลื่อนโดยการขยายตัวอย่างรวดเร็วของโครงสร้างพื้นฐานดิจิทัล และความต้องการโซลูชันความปลอดภัยไซเบอร์ที่เพิ่มมากขึ้น

โดยคาดว่ารายได้ของตลาดจะสูงถึง 404.60 ล้านเหรียญสหรัฐ ในปี 2025 ไม่ต้องสงสัยเลยว่าอาชญากรไซเบอร์ตระหนักถึงเรื่องนี้ และใช้ประโยชน์จากการเติบโตดังกล่าวโดยใช้กลยุทธ์ และเครื่องมือที่ซับซ้อนมากขึ้น

“อย่างไรก็ตาม ยังมีตัวบ่งชี้เชิงบวกของความก้าวหน้า และกลยุทธ์ที่มั่นคงของประเทศไทย รายงานเดียวกันนี้เผยให้เห็นว่าโซลูชันความปลอดภัยไซเบอร์เป็นกลุ่มที่ครองตลาดของประเทศ โดยคาดการณ์มูลค่าตลาดที่ไว้ที่ 247.53 ล้านเหรียญสหรัฐ ในปีนี้ นอกจากนี้ การประสานงาน และการทำงานร่วมกันจากทุกภาคส่วน

เช่น กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานตำรวจแห่งชาติ ยังส่งเสริมความปลอดภัยไซเบอร์ และนำไปสู่อนาคตที่ปลอดภัยยิ่งขึ้นของประเทศไทย” เอเดรียน กล่าวเสริม

ข้อแนะนำ องค์กร และบริษัททุกขนาด ในการปกป้องระบบของตนจากการบุกรุก และการละเมิดข้อมูล

• ใช้มาตรการรักษาความปลอดภัยไซเบอร์ที่เข้มงวด รวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยไซเบอร์ เช่น Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
• สำรองข้อมูลเป็นประจำ ในกรณีที่เกิดการบุกรุก การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย
• สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูล และเหตุการณ์ด้านความปลอดภัย) เช่น Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบ และวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชันอย่าง Next EDR Expert ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งซึ่งป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อน
• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยไซเบอร์ผ่านเครื่องมือ เช่น Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงต่าง ๆ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th