ตรวจพบ ‘ภัยคุกคามบนเว็บ’ ในไทยมากกว่า 28,000 รายการต่อวัน
รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี 2024 โดย "แคสเปอร์สกี้" ระบุว่า ตรวจพบและบล็อกภัยคุกคามบนเว็บมากกว่า 10 ล้านรายการ โดยเฉลี่ยแล้วพบภัยคุกคามบนเว็บมากกว่า 28,000 รายการต่อวัน
แคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามบนเว็บที่แตกต่างกันที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวน 10,267,403 รายการ
โดยเฉลี่ยแล้วพบภัยคุกคามจำนวน 28,130 รายการต่อวัน คิดเป็นจำนวนน้อยกว่าปี 2023 ถึง 20.55% ซึ่งแคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้ในประเทศไทยจำนวน 12,923,280 รายการ
สรุปโดยรวมแล้วผู้ใช้ในประเทศไทยจำนวน 24.40% ตกเป็นเป้าหมายของภัยคุกคามบนเว็บในปี 2024
แคสเปอร์สกี้พบด้วยว่าในช่วงสามปีที่ผ่านมานั้นตัวเลขภัยคุกคามบนเว็บของประเทศไทยมีแนวโน้มลดลงตั้งแต่ปี 2022 ซึ่งพบภัยคุกคามเว็บต่อผู้ใช้ชาวไทยจำนวน 17,295,702 รายการ
ภัยคุกคามบนเว็บ (web threat) หรือภัยคุกคามออนไลน์ (online threat) คือการโจมตีผ่านเว็บเบราว์เซอร์ ซึ่งเป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย
สำหรับวิธีที่อาชญากรไซเบอร์ใช้กันมากที่สุดในการเจาะระบบคือวิศวกรรมทางสังคม และการใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (การดาวน์โหลดแบบไดรฟ์บาย)
จากข้อมูลของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NCSA) ระบุว่าในช่วงสามปีที่ผ่านมา ประเทศไทยประสบปัญหาการฉ้อโกงทางออนไลน์อย่างหนัก
โดยรูปแบบการฉ้อโกงไม่ได้เปลี่ยนแปลงไปมากนักจากปีก่อนหน้า แต่มูลค่าความเสียหายกลับเพิ่มขึ้นอย่างต่อเนื่อง โดยในปี 2022 - 2024 (2565 - 2567) คนไทยสูญเสียเงินจากการฉ้อโกงทางออนไลน์สูงถึง 79,569,412,608 บาท คิดเป็นเฉลี่ยวันละ 77 ล้านบาท
จากจำนวนการร้องเรียน 773,118 เรื่องที่ยื่นผ่านศูนย์รับเรื่องร้องเรียนออนไลน์ การฉ้อโกงที่พบบ่อยที่สุดนั้นเกี่ยวข้องกับสภาพทางเศรษฐกิจที่ทำให้ผู้คนต่างต้องการหารายได้พิเศษ การฉ้อโกงที่พบบ่อยที่สุดคือการขายผลิตภัณฑ์ในราคาต่ำอย่างเหลือเชื่อ อีกวิธีหนึ่งคือการหลอกให้ทำงานทางออนไลน์ เช่น การดูวิดีโอคลิปและการบรรจุสบู่ โดยมิจฉาชีพจะเรียกเก็บเงินจากเหยื่อโดยอ้างว่าเหยื่อยจะได้รับเงินค่าตอบแทนราคาสูง
ทั้งนี้ จำนวนภัยคุกคามที่ตรวจจับได้ที่ลดลงในประเทศไทยนั้นมีปัจจัยและสัมพันธ์กับข้อมูลจากทั่วโลกที่พบปริมาณภัยคุกคามหลายประเภทที่ลดลงในช่วงสองสามปีที่ผ่านมาเช่นกัน
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า จำนวนภัยคุกคามไซเบอร์มีความผันผวน ไม่ได้ลดลงอย่างสม่ำเสมอ จำนวนที่ลดลงเกิดจากหลายปัจจัยรวมถึงเทคโนโลยีการตรวจจับและป้องกันที่ดีขึ้นซึ่งปกปิดปริมาณภัยคุกคามที่แท้จริง
การเปลี่ยนแปลงกลวิธีของผู้โจมตีเป็นการโจมตีที่ซับซ้อนมากขึ้น การมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงอย่างเฉพาะเจาะจง และการลดการรายงานจำนวนเหตุการณ์โจมตีทางไซเบอร์ที่มีผลกระทบน้อยต่อสาธารณะ รวมถึงการลงทุนเพิ่มขึ้นด้านการฝึกอบรมเรื่องความตระหนักด้านความปลอดภัยไซเบอร์ ส่งผลให้แคมเปญฟิชชิงที่ประสบความสำเร็จน้อยลง
อาชญากรไซเบอร์ตั้งเป้าหมายโจมตีทุกคนโดยไม่คำนึงถึงอายุหรือเพศของเหยื่อ และให้ความสำคัญกับคุณภาพมากกว่าปริมาณ
แคสเปอร์สกี้สังเกตพบการเปลี่ยนการโจมตีครั้งใหญ่เป็นการรุกล้ำเข้าระบบที่เล็กลงแต่มีเป้าหมายและซับซ้อนมากขึ้น ส่งผลให้เกิดเหตุการณ์ที่เป็นข่าวโด่งดังหลายกรณีในหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทยด้วย
5 ขั้นตอน หลีกเลี่ยงภัยคุกคามทางไซเบอร์
- สร้างพาสเวิร์ดอัตโนมัติ : สร้างพาสเวิร์ดทั้งหมดสำหรับเว็บไซต์และแอปให้ยาวมากพออย่างน้อย 12 อักขระ และใช้ไม่ซ้ำกัน (อย่าใช้เกินหนึ่งครั้ง)
- เปิดใช้งานการตรวจสอบซ้ำ การตรวจสอบซ้ำ (double checking) หรือการตรวจสอบสิทธิ์สองขั้นตอน (two-factor authentication - 2FA) จะปกป้องผู้ใช้จากแฮกเกอร์ที่ขโมยพาสเวิร์ดเพื่อเข้าบัญชีของผู้ใช้โดยใช้ข้อมูลประจำตัวที่รั่วไหล นอกจากพาสเวิร์ดแล้ว แฮกเกอร์ยังต้องป้อนรหัสครั้งเดียว (one-time code) ที่ส่งทางข้อความหรือแอปตรวจสอบสิทธิ์ แอปธนาคารจะเปิดใช้งาน 2FA โดยอัตโนมัติ แต่ในบริการออนไลน์อื่นๆ หลายแห่งยังคงไม่บังคับใช้ ดังนั้นไม่ว่าข้อมูลจะเป็นความลับแม้เพียงเล็กน้อย ขอแนะนำให้เปิดใช้งาน 2FA ในการตั้งค่าเสมอ
- ตรวจสอบลิงก์และไฟล์แนบอีกครั้ง ไม่กดลิงก์และไม่เปิดไฟล์ที่ส่งผ่านแอปแมสเซ็นเจอร์และอีเมล หากไม่รู้จักผู้ส่ง
- เปิดใช้งานการอัปเดตอัตโนมัติ ตั้งค่าการอัปเดตอัตโนมัติเพื่อป้องกันไม่ให้อาชญากรไซเบอร์ใช้ประโยชน์จากจุดบกพร่องในระบบปฏิบัติการ เบราว์เซอร์ แอปพลิเคชันสำนักงาน หรือซอฟต์แวร์อื่นๆ
- คิดให้ดีก่อนแชร์ออนไลน์ รูปภาพที่ส่งถึงคนแปลกหน้าหรือเอกสารที่สแกนแล้วโพสต์บนโซเชียลมีเดียอาจย้อนกลับมาเล่นงานได้