แคสเปอร์สกี้ สรุปปี 2567 เซิร์ฟเวอร์ในไทยถูกโจมตีทางไซเบอร์เพิ่มขึ้นกว่า 125%

สำนักข่าวบริคอินโฟ – รายงานความปลอดภัยทางไซเบอร์ล่าสุดในปี 2567 จากแคสเปอร์สกี้ (Kaspersky) พบว่าผลิตภัณฑ์ของบริษัทตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยมากกว่า 730,000 รายการ เพิ่มขึ้นอย่างมากเมื่อเทียบกับปี 2566

รายงาน Kaspersky Security Network บันทึกเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในไทยเพิ่มขึ้นอย่างมีนัยสำคัญ ข้อมูลชี้ให้เห็นว่าในปี 2567 ตรวจพบเหตุการณ์ดังกล่าว 732,620 รายการ เพิ่มขึ้นถึง 125.91% จากปี 2566 ที่ตรวจพบ 324,295 รายการ

แม้ว่าในปี 2562 จะตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศไทยมากที่สุดถึง 1,088,189 รายการ และลดลงในช่วงสองปีถัดมา แต่สถานการณ์กลับมาน่าเป็นห่วงอีกครั้ง โดยในปี 2567 พบการเพิ่มขึ้นของเหตุการณ์ดังกล่าวอย่างน่าตกใจ

ผู้ก่อภัยคุกคามมักใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์และส่งมัลแวร์ ผู้ใช้อินเทอร์เน็ตที่ไม่ระมัดระวังอาจถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายผ่านโฆษณาปลอม ลิงก์ฟิชชิง หรือวิธีการอื่นๆ ทำให้คอมพิวเตอร์และอุปกรณ์ของเหยื่อตกอยู่ในความเสี่ยง

ประเทศไทยประสบกับเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลหลายครั้งในช่วงหลายปีที่ผ่านมา ซึ่งส่วนหนึ่งเกิดจากอาชญากรไซเบอร์และการป้องกันที่ไม่เพียงพอ เหตุการณ์สำคัญต่างๆ เช่น การละเมิดข้อมูลและการโจมตีโรงพยาบาล สายการบิน ธนาคาร และหน่วยงานภาครัฐ สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ประเทศกำลังเผชิญอยู่

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ (Kaspersky) กล่าวว่า “เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก ภาคส่วนศูนย์ข้อมูลของไทยกำลังขยายตัวอย่างรวดเร็ว คาดการณ์ว่ามูลค่าตลาดจะเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า การเติบโตนี้ได้รับแรงหนุนจากปัจจัยต่างๆ เช่น การใช้บริการคลาวด์ที่เพิ่มขึ้น การเปลี่ยนแปลงทางดิจิทัลที่มากขึ้น และความต้องการโซลูชันการจัดเก็บและประมวลผลข้อมูลที่เพิ่มขึ้น”

ผลกระทบจากการโจมตีทางไซเบอร์อาจขยายวงกว้างเกินขอบเขตของไอทีและความปลอดภัย การตอบสนองต่อการโจมตีควรให้ความสำคัญกับการระบุ ควบคุม และกู้คืน ในขณะเดียวกัน องค์กรควรพิจารณาสิ่งที่เกิดขึ้นหลังจากเหตุการณ์ผ่านไปเพื่อปรับปรุงความสามารถในการป้องกันการโจมตีในอนาคต

แนวทางปฏิบัติหลังเกิดเหตุโจมตีทางไซเบอร์เพื่อยกระดับความปลอดภัยโดยรวมขององค์กร ได้แก่ การมีส่วนร่วมของบุคลากร การวิเคราะห์เหตุการณ์โดยละเอียด การระบุจุดแข็งและจุดอ่อน การวางแผนการปรับปรุง และการเตรียมพร้อมสำหรับเหตุการณ์ครั้งต่อไป

นายเอเดรียนกล่าวเสริมว่า “มาตรการด้านความปลอดภัยหลายชั้นเป็นสิ่งจำเป็นเพื่อจัดการกับการเติบโตของการโจมตีไซเบอร์ เราพบว่าการโจมตีมีความซับซ้อนเพิ่มขึ้นโดยใช้ APT และช่องโหว่ในซัพพลายเชนที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน องค์กรควรเน้นที่มาตรการด้านความปลอดภัยเชิงรุกที่สอดคล้องกับโครงการของรัฐบาล ความร่วมมือในแวดวงอุตสาหกรรม และความรับผิดชอบของแต่ละบุคคล”