Kaspersky เผยรายงานความปลอดภัยไซเบอร์ ปี 2024 พบ เซิร์ฟเวอร์ไทยถูกละเมิด และใช้โจมตีทางไซเบอร์เพิ่มขึ้น 125.91%
รายงาน Kaspersky Security Network (แคสเปอร์สกี ซีเคียวริตี้ เน็ตเวิร์ก) บันทึกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยเพิ่มขึ้นอย่างมาก ในปี 2024 แคสเปอร์สกี้ ตรวจพบเหตุการณ์ดังกล่าวจำนวน 732,620 รายการ ซึ่งเพิ่มขึ้น 125.91% เมื่อเทียบกับปี 2023 ที่ตรวจพบจำนวน 324,295 รายการ
ย้อนกลับไปในปี 2019 แคสเปอร์สกี้ ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศไทยมากที่สุด โดยตรวจพบ จำนวน 1,088,189 รายการ และลดลงในอีกสองปีถัดมา คือปี 2020 (273,458 รายการ) และปี 2021 (192,217 รายการ)
อย่างไรก็ตาม จำนวนเหตุการณ์อันตรายได้เพิ่มขึ้นอีกครั้งในปี 2022 (364,219 รายการ) และปี 2023 (324,295 รายการ) และเพิ่มสูงสุดอีกครั้งเมื่อปีที่แล้ว โดย แคสเปอร์สกี้ ตรวจพบเหตุการณ์จำนวนทั้งสิ้น 732,620 รายการ
ผู้ก่อภัยคุกคามจะโจมตี และใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์ใช้ส่งมัลแวร์ (Malware) ผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังจะถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิง (phishing) ในอีเมล (eMail), บริการข้อความสั้น (SMS) และวิธีการอื่น ๆ
จากนั้นคอมพิวเตอร์ และอุปกรณ์ของเหยื่อจะถูกอาชญากรไซเบอร์สำรวจ เพื่อหาช่องโหว่ และช่องทางละเมิด ในขณะที่ผู้ใช้เผชิญกับภัยคุกคามออนไลน์จากสถานการณ์ดังกล่าว โซลูชันของแคสเปอร์สกี้จะตรวจจับ และบล็อกภัยคุกคามนั้น อีกทั้งยังค้นหา และบันทึกแหล่งที่มาของภัยคุกคามด้วย
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้ 6 ปีแล้วนับตั้งแต่ พ.ศ. 2562 (2019) ประเทศไทยประสบกับเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลหลายครั้ง ซึ่งเกิดจากอาชญากรไซเบอร์ที่แทรกซึมเข้าระบบและเกิดจากมาตรการป้องกันที่ไม่เพียงพอ
เหตุการณ์สำคัญในประเทศมีทั้งการละเมิดข้อมูล และการโจมตีโรงพยาบาลท้องถิ่น และโรงพยาบาลรัฐหลายแห่ง สายการบิน ธนาคาร และสมาคมธนาคาร บริษัทประกันภัย เครือร้านอาหารทั่วประเทศ ระบบส่วนกลางรับนักศึกษามหาวิทยาลัย และ ระบบการลงทะเบียนวัคซีนของรัฐ
ไทย คือ “เป้าหมาย” ของอาชญากรไซเบอร์
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก ทั้งนี้ภาคส่วนศูนย์ข้อมูลของไทยกำลังขยายตัวอย่างรวดเร็ว คาดการณ์ว่ามูลค่าตลาดจะเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า
การเติบโตนี้ได้รับแรงหนุนจากปัจจัยต่าง ๆ เช่น การใช้บริการคลาวด์ที่เพิ่มขึ้น การเปลี่ยนแปลงทางดิจิทัลที่มากขึ้น และความต้องการโซลูชันการจัดเก็บ และประมวลผลข้อมูลที่เพิ่มขึ้น คาดว่าภายในปี 2030 ตลาดจะมีมูลค่าถึง 1.5 พันล้านดอลลาร์สหรัฐ
ซึ่งสะท้อนถึงอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR) ประมาณ 13.1% เห็นได้ชัดว่าอาชญากรไซเบอร์รับรู้ถึงการเติบโตของศูนย์ข้อมูลในประเทศ และเกาะกระแสนี้เพื่อหาประโยชน์ โดยผลกระทบจากการโจมตีทางไซเบอร์ที่ร้ายแรงอาจขยายวงออกไปเกินขอบเขตของไอที และความปลอดภัยทั้งหมด
การตอบสนองต่อการโจมตีในเบื้องต้นควรให้ความสำคัญกับการระบุ ควบคุม และกู้คืน ทั้งนี้การพิจารณาถึงสิ่งที่เกิดขึ้นหลังจากเหตุการณ์ผ่านไปก็มีความสำคัญไม่แพ้กัน แม้ว่าการตอบสนองต่อเหตุการณ์อย่างรวดเร็วจะช่วยไม่ให้เกิดความเสียหายอย่างมีนัยสำคัญ
แต่ประเด็นสำคัญคือ องค์กรควรพิจารณาสิ่งต่าง ๆ เพื่อปรับปรุงความสามารถในการป้องกันการโจมตีที่คล้ายคลึงกันในอนาคต
“มาตรการด้านความปลอดภัยหลายชั้นเป็นสิ่งจำเป็นเพื่อจัดการกับการเติบโตของการโจมตีไซเบอร์ เราพบว่าการโจมตีมีความซับซ้อนเพิ่มขึ้นโดยใช้ APT และช่องโหว่ในซัพพลายเชนที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญ และข้อมูลที่ละเอียดอ่อน องค์กรควรเน้นที่มาตรการด้านความปลอดภัยเชิงรุก
ที่สอดคล้องกับโครงการของรัฐบาล ความร่วมมือในแวดวงอุตสาหกรรม และความรับผิดชอบของแต่ละบุคคล ซึ่งรวมถึงการแบ่งปันคลังข้อมูลภัยคุกคามที่มีประสิทธิภาพ การตรวจสอบความปลอดภัยอย่างต่อเนื่องโดยใช้ความสามารถในการตรวจจับขั้นสูง
เช่น AI และ ML รวมถึงการฝึกอบรมความตระหนักด้านความปลอดภัยแก่พนักงาน เพื่อลดความเสี่ยงจากฟิชชิงและวิศวกรรมทางสังคม” เอเดรียน กล่าว
“การป้องกันนั้นดีกว่าการแก้ไขเสมอ” ข้อแนะนำการดำเนินการเพื่อปกป้องระบบจากการถูกละเมิด
- ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้ เน็กซ์ เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
- สำรองข้อมูลเป็นประจำ หากถูกโจมตี การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ และแทรกซึมเครือข่าย
- สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูล และเหตุการณ์ด้านความปลอดภัย) เช่น Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบ และวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Next XDR ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งซึ่งป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้
- การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือ Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงต่าง ๆ
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผยรายงานความปลอดภัยไซเบอร์ประจำปี 2024 พบอันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยได้มากกว่า 730,000 รายการ){kind=link}