แคสเปอร์สกี้ ระบุ ปี 2024 เซิร์ฟเวอร์ไทยถูกละเมิด และใช้ก่อเหตุโจมตีทางไซเบอร์เพิ่มขึ้น 125.91%

รายงานความปลอดภัยไซเบอร์ประจำปี 2024 ระบุว่าผลิตภัณฑ์ของ แคสเปอร์สกี้ ตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยได้มากกว่า 730,000 รายการ

รายงาน Kaspersky Security Network บันทึกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยเพิ่มขึ้นอย่างมาก ในปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์ดังกล่าวจำนวน 732,620 รายการ ซึ่งเพิ่มขึ้น 125.91% เมื่อเทียบกับปี 2023 ที่ตรวจพบจำนวน 324,295 รายการ

ย้อนกลับไปในปี 2019 แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศไทยมากที่สุด โดยตรวจพบ จำนวน 1,088,189 รายการ และลดลงในอีกสองปีถัดมา คือปี 2020 (273,458 รายการ) และปี 2021 (192,217 รายการ) อย่างไรก็ตาม จำนวนเหตุการณ์อันตรายได้เพิ่มขึ้นอีกครั้งในปี 2022 (364,219 รายการ) และปี 2023 (324,295 รายการ) และเพิ่มสูงสุดอีกครั้งเมื่อปีที่แล้ว โดยแคสเปอร์สกี้ตรวจพบเหตุการณ์จำนวนทั้งสิ้น 732,620 รายการ

ผู้ก่อภัยคุกคามจะโจมตีและใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์ใช้ส่งมัลแวร์ ผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังจะถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ จากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกอาชญากรไซเบอร์สำรวจเพื่อหาช่องโหว่และช่องทางละเมิด ในขณะที่ผู้ใช้เผชิญกับภัยคุกคามออนไลน์จากสถานการณ์ดังกล่าว โซลูชันของแคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น อีกทั้งยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามด้วย

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้หกปีแล้วนับตั้งแต่ พ.ศ. 2562 (2019) ประเทศไทยประสบกับเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลหลายครั้ง ซึ่งเกิดจากอาชญากรไซเบอร์ที่แทรกซึมเข้าระบบและเกิดจากมาตรการป้องกันที่ไม่เพียงพอ

[caption id="attachment_158361" align="aligncenter" width="1000"]

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้[/caption]

นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “เหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่ถูกละเมิดในประเทศไทยเพิ่มสูงขึ้นอย่างมาก ทั้งนี้ภาคส่วนศูนย์ข้อมูลของไทยกำลังขยายตัวอย่างรวดเร็ว คาดการณ์ว่ามูลค่าตลาดจะเพิ่มขึ้นอย่างเห็นได้ชัดในอีกไม่กี่ปีข้างหน้า การเติบโตนี้ได้รับแรงหนุนจากปัจจัยต่างๆ เช่น การใช้บริการคลาวด์ที่เพิ่มขึ้น การเปลี่ยนแปลงทางดิจิทัลที่มากขึ้น และความต้องการโซลูชันการจัดเก็บและประมวลผลข้อมูลที่เพิ่มขึ้น คาดว่าภายในปี 2030 ตลาดจะมีมูลค่าถึง 1.5 พันล้านดอลลาร์สหรัฐ ซึ่งสะท้อนถึงอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR) ประมาณ 13.1% เห็นได้ชัดว่าอาชญากรไซเบอร์รับรู้ถึงการเติบโตของศูนย์ข้อมูลในประเทศและเกาะกระแสนี้เพื่อหาประโยชน์”

ผลกระทบจากการโจมตีทางไซเบอร์ที่ร้ายแรงอาจขยายวงออกไปเกินขอบเขตของไอทีและความปลอดภัยทั้งหมด การตอบสนองต่อการโจมตีในเบื้องต้นควรให้ความสำคัญกับการระบุ ควบคุม และกู้คืน ทั้งนี้การพิจารณาถึงสิ่งที่เกิดขึ้นหลังจากเหตุการณ์ผ่านไปก็มีความสำคัญไม่แพ้กัน แม้ว่าการตอบสนองต่อเหตุการณ์อย่างรวดเร็วจะช่วยไม่ให้เกิดความเสียหายอย่างมีนัยสำคัญ แต่ประเด็นสำคัญคือ องค์กรควรพิจารณาสิ่งต่างๆ เพื่อปรับปรุงความสามารถในการป้องกันการโจมตีที่คล้ายคลึงกันในอนาคต

“มาตรการด้านความปลอดภัยหลายชั้นเป็นสิ่งจำเป็นเพื่อจัดการกับการเติบโตของการโจมตีไซเบอร์ เราพบว่าการโจมตีมีความซับซ้อนเพิ่มขึ้นโดยใช้ APT และช่องโหว่ในซัพพลายเชนที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน องค์กรควรเน้นที่มาตรการด้านความปลอดภัยเชิงรุกที่สอดคล้องกับโครงการของรัฐบาล ความร่วมมือในแวดวงอุตสาหกรรม และความรับผิดชอบของแต่ละบุคคล ซึ่งรวมถึงการแบ่งปันคลังข้อมูลภัยคุกคามที่มีประสิทธิภาพ การตรวจสอบความปลอดภัยอย่างต่อเนื่องโดยใช้ความสามารถในการตรวจจับขั้นสูง เช่น AI และ ML รวมถึงการฝึกอบรมความตระหนักด้านความปลอดภัยแก่พนักงาน เพื่อลดความเสี่ยงจากฟิชชิงและวิศวกรรมทางสังคม” นายเอเดรียนกล่าวเสริม

‘การป้องกันนั้นดีกว่าการแก้ไขเสมอ’ แคสเปอร์สกี้แนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้

• ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์
• สำรองข้อมูลเป็นประจำ หากถูกโจมตี การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย
• สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งซึ่งป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้
• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือ Kaspersky Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงต่างๆ

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่